10万ドルで買ったCloneXが即盗まれた話

先日30ETH(約10万ドル)で購入したCloneXをハッキングによって盗まれてしまいました。しかも、購入した数日後です。高校生のカップル並みに早いお別れが訪れたようです。

ここ最近はラグプルも回避してきて、この詐欺まみれの仮想通貨生活を上手く過ごしていたのですが、やはり少し油断すると狩られてしまう世界だと再認識しました。

年始から調子が良かったので間違いなく気が緩んでました。

仕事がひと段落して中洲にある焼肉屋でネギ塩タンを食べているとTwitterに1通のDMが届きました。海外のスキャムばかりからDMが届きますが、真面目な僕は一応全てのDMに目を通していました。

すると、その中に55ETHで購入したい旨のDMが混ざっていたのでなんとなく返信しました。

OpenSeaに55ETHで出品しているから興味があれば買ってくれと伝えたらLooksRareでオファーを出しているから受け入れてくれ、と返信がありました。そのときは「なんでLooksRareやねん。まぁでも一応まともなサイトだし大丈夫か。」と何の疑問も抱くことなく、LooksRareの偽サイトにアクセスしオファーを受け入れるために「Approve」しました。

Approveを押して、その後Acceptを押そうとすると何故か挙動がおかしく、ownerの部分も別の名前になっていました。ん？なんかおかしいぞとこの時点で思ったものの時すでに遅し。LooksRareでウォレットを確認したところなんとCloneXが何者かのウォレットに移っていることが発覚し、そのときにTwitterでよく見る悲しき事件が自分の身に降り注いだことを実感しました。

なぜ、届いたDMが怪しいと思わなかったのか？

多くの人はそう思うはずです。恐らく普段の僕もこのようなDMは基本的に詐欺まがいのものであると思っており、スルーを徹底しています。

しかし、僕自身がOpenSeaに紐づいたTwitterアカウントから欲しいと思ったNFTの保有者にDMを送り、リスティング価格の交渉をよく行っていたことからNFTに限ってはDMでのやりとりが行われるものだと思い込んでいたのです。

しかもLooksRareでオファーしてくることに対しても一瞬おかしいなと思ったものの、とは言えLooksRareなので悪さできないだろと思い込んでいました。今思うとメタマスクの詐欺事件やOpenSeaでも偽サイトによるハッキング事件が起こっているのでLooksRareだからOKだろと思い込んでしまったのは反省すべきです。

全てはこれまでの経験による思い込みが最悪の結末に導いたのです。

今回はApproveを行ったことでNFTが盗まれてしまいました。

Approveとは新たなトークンをSwapするときや新たなNFTをリスティングするときに行う承認作業のことです。DeFiを触ったことがある人なら誰しもが行う作業ですね。

このApproveはプラットフォームによって、承認したNFTやトークンを自由に移動させる権限も付与することができるようになっているらしく、今回は偽LooksRareがその権限を付与できる設計になっていたようです。Approveのままにしていると他のNFTやトークンが盗まれてしまう可能性があるため、怪しいサイトに繋げた場合はすぐにRevokeを行いましょう。

RevokeとはApproveの解除を行うものであり、このRevokeを行うことでこれ以上の被害を防ぐことが可能です。

今回は普段から仲良くさせてもらってるmican先生(@angel65535)が迅速に対応策を教えてくださったので、mican先生お得意の直コンでRevokeを行いました。

RevokeはRevokeCash(https://revoke.cash/)というサイトがオススメなので、ぜひ皆さんブックマークしておきましょう。

・DMは基本詐欺だと思いましょう。
・世の中美味い話は滅多にありません。
・仮想通貨は常に詐欺が蔓延していることを自覚しましょう。
・少しでも怪しい話がきたら身近の人に相談しましょう。
→周りにはパウチやADMENDAOの詳しい戦友達に一回相談するだけで回避できていました。
・寝起きや仕事終わりで疲れている時、美味しいご飯を食べて判断が鈍っている時に触ると災いが訪れるでしょう。
・事後はショックを受けるのではなく、即座に二次被害を起こさないためにRevokeする。

今回の件でざっと考えられる教訓を並べてみました。失敗した時によく「これは勉強代」と言われますが、さすがに10万ドルは勉強代にしては高額過ぎて、これらの教訓を得るには費用対効果が悪すぎるように感じます。大学4年間の学費並みに費用対効果が悪いですね。

正直いくら後悔して泣き叫びながら暴れても、盗まれてしまったCloneXが手元に戻ってくることはなく、誰も助けてくれません。なぜなら、助けられるような設計であればこのような詐欺は蔓延していないので盗まれてしまったら終わりです。

僕はサラリーマンなので翌日も仕事があります。この件がきっかけで私生活に支障が出てはいけません。なので、盗まれたあとはいかに前向きに考えれるかが大事なのでとんでも理論で思考を思いっきり変えました。

・40ETHや65ETHのCloneXと悩んだ挙句、30ETHのものを買ったので逆に30ETHで済んで良かった。
・ストーカー対策でウォレットを分けていたおかげで被害がCloneXにとどまって良かった。
・全財産持っていかれない限りいくらでも取り返すチャンスはある。
・1年前なんてそもそも数万ドルしか持っていなかったので今が贅沢過ぎる環境なだけ。
・デルタさんの人生に比べたらこの程度大した話ではない。
・HIKAKINの4ヶ月分の家賃でしかない。
・ウクライナやロシアの市民に比べると痛くも痒くもない。

また、ある程度フォロワーが多い人の被害が大きければ大きいほど話題になりやすいので今回44,000フォロワーがいて良かったなと思いました。盗まれた自分のCloneXが戻ってくることはないものの、二次被害だけは避けたかったので即座にツイートしてそれを拡散してくれた方々には感謝したいです。

あと、なぜか僕よりも悔しい気持ちになってくれてる人がいたことも嬉しいです。
ざまぁって気持ちで見ている人も当然いると思いますが、普段仲良くしているADMEN DAOの人たちはなぜか自分事でないにも関わらず自分のことのように悔しがってくれていて、持つべき者は友だなと改めて思いました。ありがとう。

人生生きていたらこんな日もあります。

あまり物事を重く捉えない性格に生まれて良かったです。悪い面も多々ありますが。

今日も頑張りましょう。華金です！

終わり。