詐欺に遭いかけた!オープンシーopen seaの詐欺メールの手口に注意!

以前、流行した、

NFTのサイト、

open sea、

からのメールを装った

詐欺が流行してて、


ひかかりそうになりました、、、








英文で、


Congratulations your item as been sold


などと書いてます。


売れたよー!

ここで確認して、、と、

ニセサイトに繋がってます。


しかも、私は、

ひかかってしまい、

開いてしまいました(笑)


でも、なんか変と思って、

ログインまではせず、

夫に言ったら、

詐欺だよ、

とのこと。


危なかった。

ギリギリセーフでした。


ログインしてたら、

お金取られてました、、、


で、

クリックしてしまったためか、

それ以来、毎日毎日、

同じ手口で

オープンシーから、

NFTが売れたよー!ってメールが、

バンバン来るように、、、涙



うざいです。


皆さま、本当に気をつけてください、、










フィッシングサイトへの誘導、

危うくひかかるとこでした、、、



オープンシーから、

売れたよ!ってきても、

くれぐれもそのメールからは開かず、

自分のサイトに、

ネットの方から

普通にログインしてください。


ネット検索しても、

詐欺サイトが検索に上がってくる

場合もあるそうなので、

本当にご注意ください。



売れました!の、詐欺メールは、

あれから、何度も何度も来ています。


あの手この手で、来ます。


OpenSea の「売れた詐欺メール」は、

“NFTが売れました”と偽装してリンクを踏ませる

典型的なフィッシング詐欺です。

よくある“文章の特徴例”を、危険にならない範囲でまとめます。



✔︎ OpenSeaの「売れた詐欺メール」例文(あくまで典型例)


※実際の詐欺メールを真似た“安全な例”です。



例1:シンプルな偽通知


You have received an offer on your NFT!

Your item has just sold for 1.2 ETH.


Click below to view the transaction:

[View Transaction]


Thank you for using OpenSea.




例2:緊急性を煽るタイプ


Your item has been successfully sold!


Please confirm the transaction to complete the payout:

[Confirm Payout]


If you do not confirm within 1 hour, the sale will be canceled.




例3:OpenSeaを装った日本語風の怪しい文章


あなたのNFTは購入されました。

出金するため、ウォレットの認証が必要です。


以下のリンクよりログインして下さい:

[アカウント確認]


OpenSea サポートチーム




✔︎ 詐欺メールに共通する特徴


・送信元アドレスが 公式でない(opensea.io ではない)

・文中のリンクが OpenSea公式URLと微妙に違う

・「残り◯時間」「今すぐ確認」など 焦らせる文

・「ウォレット接続を求める」「秘密鍵・リカバリーフレーズ」を要求

・日本語が不自然

・金額が異常に高い



✔︎ 本物のOpenSeaメールとの違い


公式メールは以下が無い:

✖ ウォレット接続リンク

✖ 秘密鍵の要求

✖ 出金確認リンク

✖「取引を確定してください」などの文




「本物と偽物の見分け方チェックリスト」


OpenSea の 「売れた詐欺メール」を見分けるためのチェックリスト



✔︎ OpenSea詐欺メール【見分けチェックリスト】


▼ 1. 送り主が公式か?


公式ドメイン:

@opensea.io


少しでも違えば偽物

例:

・@open-sea.io

・@opensea.support

・@opensea.com

→ 全部偽物



▼ 2. メール内のリンクが怪しくないか?


リンク先のドメインが

opensea.io

になっていない → 偽サイト。


よくある偽装例:

・opensea-verify.io

・opensea-market.live

・opensea.support.app

など。



▼ 3. “売れた”のに、取引ページに飛ばず「認証」ページに飛ばそうとする


詐欺メールは、ほぼ必ず

ウォレット接続 / 認証 / 確認

に誘導してくる。


・「出金のために接続してください」

・「認証が必要です」

・「トランザクションを確認」

→ OpenSeaはこんな指示をメールで絶対に出しません。



▼ 4. 怪しい日本語・急がせる文章


・日本語が微妙に変

・「1時間以内に確認してください」

・「売上が無効になります」

→ 焦らせてリンクを踏ませる典型パターン。



▼ 5. NFTの詳細が書いていない


本物の通知は

・NFT名

・価格

・購入者

が記載される。


詐欺メールはだいたい、

「Your NFT sold」

だけで具体的情報がない。



▼ 6. “オファーが来た”と“売れた”が混ざっている


文がこうなっていたら確実に偽物:


Your item has sold. Please confirm this offer.


売れたのか、オファーなのか文章が矛盾。



▼ 絶対やってはいけないこと


・メールからウォレット接続

・フレーズ入力

・秘密鍵入力

・出金ページへ行く

→ OpenSeaはメールでこれらを要求しません。



皆様、くれぐれも、フィッシング詐欺メールに、

ご注意ください!