NFTのDiscordサーバーに参加する際の注意点と対策を紹介!

NFTのDiscordサーバーに参加する際の注意点と対策を紹介!

NFTゲームについて情報収集をするとなると、Discordサーバーへの参加は必須となります。

しかし、Discordについて馴染みがないとDiscord自体が初めてという方も多くいらっしゃると思います。

今回Ludusでは、NFTゲームやNFTのプロジェクトのためにDiscordを使用する際の危険性と、危険を回避する方法を紹介していきます。

危険性を理解していないと、ご自身の所有している仮想通貨やNFTを盗まれてしまう可能性があります。

もし、Discord自体の活用方法について知りたいという方は下記の記事を先にご覧ください。

サーバー参加時にDMをオフにする

Discordでは、NFTゲームやNFTプロジェクトの公式アカウントや運営メンバーになりすまし、SCAMという詐欺メールがDM(ダイレクトメッセージ)で送られてくることがあります。

これらのDMを開封し、DM内のリンクを踏んでしまうとご自身の仮想通貨やNFTが盗み取られてしまう可能性があります。

これを回避するために、Discordのサーバー内のメンバーからDMを受け取らないようにする設定方法を紹介します。

基本的に、NFTゲームなどのNFTに関するプロジェクトは、公式アカウントや運営メンバーがDMを送ることはないので、設定をして問題が起こることはありません。

パソコンでDMをオフにする方法

まず最初に、パソコンでDiscordを使用されている方に向けの方法を紹介します。

1. プライバシー設定を開く

PCでDMをオフにするSTEP1まず最初に、プライバシー設定を開きます。

プライバシー設定は、画面左上に表示されているDiscordサーバー名を右クリックすると表示されるメニュー内にあります。

2. 「ダイレクトメッセージを許可する」からチェックを外す

PCでDMをオフにするSTEP2
「プライバシー設定」を開くことが出来れば、上の画像と全く同じ画面が表示されます。

こちらの「サーバーにいるメンバーからのダイレクトメッセージを許可する」からチェックを外しましょう

上の画像と同じ表示になっていれば、チェックが外れている状態です。

スマホでDMをオフにする方法

次は、スマホでDMをオフにする方法です。

1. Discordサーバー内のチャンネル一覧画面を表示させる

スマホでDMをオフにする方法_1

最初に、Discordサーバー内のチャンネル一覧を表示させてください。

Discordサーバー内のチャンネル一覧は、Discordサーバーのアイコンをクリックすると表示される画面です。

2. サーバー名をタップ & ダイレクトメッセージをオフに

スマホでDMをオフにする方法_2

次に、サーバー名をタップしてください。

サーバー名をタップするとサーバーの設定を開くことができ、その中に「ダイレクトメッセージ」のメニューがあります。

こちらのメニューから、チェックを外しましょう

上の画像と同じようになっていれば、チェックが外れている状態です。

使いまわされたパスワードを使用しない

使いまわされたパスワードや、予測がつきやすいパスワードをDiscordのアカウントで使用すると、ご自身のアカウントが乗っ取られる可能性があります

Discordのサーバーに参加している場合、あなたのアカウントを使用して悪意のあるDMやチャットが送られてしまう可能性があり、ご自身だけでなく他の人にも被害が及んでしまうリスクがあります

また、もしあなたがDiscordのサーバー内である程度以上の権限を与えられている場合、Discordのサーバー自体を荒らすことが出来てしまいます。

自分のみならず、ほかの人にも被害が及ばないようにDiscordのパスワードは予測が付きにくいものを使用しましょう。

最近では、無料でランダムかつ予測がつきにくいパスワードを生成することも可能です。

下記の2つのようなツールを参考にいただき、安全なパスワードを使用することを心がけましょう。

二要素認証の有効化をする

ご自身のDiscordアカウントを守る手段は、強力なパスワードを使用する以外にも、2要素認証を有効化することもおすすめです。

2要素認証とは、アカウントにサインインする際に「ユーザー名」と「パスワード」とは別に、SMSや他のアプリで取得できるセキュリティコードを追加入力するログイン方法です。

「ユーザー名」と「パスワード」とは別にアカウント所持者自身のみが知っている「電話番号」や「スマホ内のアプリから発行されるセキュリティコード」をログイン時に追加で入力を求めることで、乗っ取りのリスクをかなり軽減することが出来ます

設定方法は簡単で、ほかのサービスなどにも使用することができるので、Discordで初めて2要素認証を使うという方は、ご自身の重要な情報が紐づいているサービスともあわせて使用することをオススメします。

Discordで2要素認証をする方法は、下記の推奨リンク先のWEBサイトをご覧ください。

推奨リンク先:https://jaoafa.com/blog/discord-two-factor/

運営アカウントのメッセージに違和感を感じた場合はリンクをクリックしない

Discordのサーバーの運営メンバーや、公式アカウントは基本的なセキュリティを行ったうえでサーバーを運営していますが、ハッキング(乗っ取り)されるリスクはゼロではありません

しかも、サーバー管理者のアカウントが乗っ取られてしまうのはかなり厄介です。

それは、乗っ取られた運営アカウントにより公式アナウンスが発信されたとしても、ぱっと見でそれを見抜くのは非常に困難だからです。

乗っ取られた運営アカウントによるアナウンスの中にスキャム(詐欺)リンクが添付されていたとしても、疑うことなくクリックしてしまう方は少なくないはずです。

こうしたスキャムリンクをクリックし、ウォレットを接続してしまうと、NFTや仮想通貨を盗まれてしまいます

運営アカウントが乗っ取られているかどうかをサーバーに参加している人が見抜くことは困難です。

そこですぐにできる対策(心構え)として、アナウンスが「さすがにおいしすぎる・誰しもが得し得る・時間制限を設けて急かす」ような内容である場合、リンクをクリックせずに静観することをオススメします。

信頼できないリンクをクリックしない

Discordのサーバー内で記載されているリンクは、必要でない限りクリックしないことをオススメします。

特に、下記のようなURLは注意が必要です。

  • 見覚えのないドメイン名が含まれるURL
  • httpsではなくhttpから始まるURL

セキュアール(SecURL)というURLの危険性をチェックできるツールもあるので、どうしても不安な場合はこちらもあわせてご利用ください。

セキュアール:https://securl.nu/

また、先ほど紹介した通りサーバー管理者がハッキングされる可能性もあるので、信頼できそうなリンクであっても注意は怠らないようにしましょう。

安易にウォレットを接続しない

Discordサーバーによっては、ウォレット接続によってホワイトリストを証明したり、特典をGETしたりすることが出来ます

基本的にウォレット接続する際には、他のサイトを用いて行います。

この時、NFTや仮想通貨を抜き取るための偽サイトに誘導されていないかを1度確認しましょう。

もちろん、安全なWEBサイトにてウォレット接続を行うのであれば一切問題ありません。

ウォレット接続をする場合は、1度リンク先のサイトが信頼できるかどうか確認してください。

ホワイトリストについては、下記の記事で詳しく紹介しています。

white list
NFTでよく聞くホワイトリストとは?仮想通貨で使われる意味も紹介!ホワイトリストとは? ホワイトリストとは、仮想通貨やNFTの先行購入権を得られる登録リストのことを指します。 SNS上では「Wh...

Discordサーバーに参加する際の注意点のまとめ

NFTやNFTゲームは資産・仮想通貨と密接な関係にあるため、自衛をすることは必須です。

しっかりと対策を行ってNFTゲームやNFTについて触れていきましょう。

最も気が緩んでしまうタイミングは、NFTゲームやNFTの世界に慣れてきた頃です。
常に初心を忘れずに、この新しい世界を楽しんでいきましょう!

下記の記事では、Twitter上での注意点も紹介しています。
ぜひ、こちらもあわせてご覧ください。

NFTゲーム/NFTに関わる上で Twitterを使用する際の注意点とは?
NFTゲームのためにTwitterを活用する際の注意点とは?NFTゲームや、NFTのプロジェクトのリサーチ、プレゼントキャンペーンに参加する際にはTwitterを使うことを避けて通ることはできませ...