「NFTには興味があるけど、詐欺が多いから始めても大丈夫なのかな」と不安に思っている方は少なくありません。
実際、NFTコレクションが発売されるたびに詐欺が起きており、自分のNFTが盗まれないか不安になりますよね。
自分も最初は詐欺への対策方法を知らず、詐欺師からよくDMがきてました。
ただ、ちゃんと対策すれば、99%の詐欺は防げます。
なぜなら詐欺のパターンが決まっており、対策を理解できれば、防ぐことができるからです。
そこで今回はNFTの詐欺の事例やNFTを詐欺を防ぐコツについて解説します。
この記事を読み終えると大事なNFTを盗まれるリスクを抑えられますよ!
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
NFT詐欺手法・事例10選とその対策
NFTの詐欺手法は以下のとおりです。
- Openseaに偽物サイトを表示する
- Googleの検索エンジンに偽物サイトを表示する
- TwitterのDMで詐欺サイトへ誘導する
- DiscordのDMで詐欺サイトへ誘導する
- 見覚えのないNFTを送りつける
- フリーWiFi経由でハッキングする
- プロジェクト自体が詐欺である
- 仕事勧誘を装って詐欺サイトへ誘導する
- 価格操作をする
- 販売価格をすり替える
それぞれ詐欺の手法と、対策方法を解説していきますね。
Openseaに偽物サイトを表示する
1つ目の詐欺手法はOpenSeaに偽物のサイトが表示されることです。
本物の画像をコピーして、あたかも本物のようにNFTを販売しています。
もちろんNFTは取引履歴が残るので本物かどうかの見分けはつきますが、パッと見た感じだと本物に見えてしまい、区別は難しいです。
OpenSeaの検索窓で検索してしまうと偽サイトが表示されるので注意が必要です。
OpenSeaに偽物が表示される詐欺に対する対策方法はOpenSeaの検索窓でほしいNFTコレクションを検索しないことです。
公式サイトからアクセスするのが確実かと
公式コレクションであるブルーチップを確認するのも対策の1つです。
詐欺サイトではブルーチップがなかったり、マークの位置が異なる位置にあったりします。
ただブルーチップはすべてのコレクションについているわけではないので注意が必要です。
確実な方法はOpenSeaで検索せずに、公式サイトからアクセスすることです!
Googleの検索エンジンに偽物サイトを表示する
Googleの検索エンジンに偽サイトが表示されるのも詐欺手法の1つです。
詐欺師が広告費を払って偽サイトを上位表示させているんです。
誤ってサイトにアクセスしてしまうとウォレットにある仮想通貨が盗まれる可能性があります。
決して偽サイトにアクセスしないようにしましょう!
対策はOpenSeaと同様に、Googleで検索をしないのが一番確実です。
以下が公式のURLです。
- OpenSea:https://opensea.io/
- MetaMask:https://metamask.io/
毎回どのURLが本物か判断するのは、正直めんどくさいですよね。
だからこそGoogleでは検索せずに、必ず公式のDiscord・Twitterからアクセスしましょう。
もしくは公式サイトのURLを「ブックマーク」しておくのもおすすめ
とにかくGoogleの検索エンジンで検索するのはやめておきましょう!
可能性が1ミリでもある方法を使わないのが無難ですね。
TwitterのDMで詐欺サイトへ誘導する
TwitterでDMが送られてくるのもよくあるパターンの1つです。
詐欺師がコレクションのGiveawayと呼ばれるNFTのプレゼント企画を偽って、DMを送ってきます。
ぼくも詐欺師からリプがきました
フォロワーをサクラなどで増やしているため、気にしていないと本物のアカウントだと勘違いしてしまう可能性があります。
Twitterアカウントの「アンダーバー」の位置などを少しだけずらしているため、なかなか気が付きにくいんですよね。
もしDMにあるURLを踏んでしまうとNFTが盗まれてしまいます。
対策としてTwitterの通知設定を変更して、DMを受け取らないようにしましょう!
Twitterの設定変更方法は以下のとおり。
通知設定を変えたらリプの数が激減しましたよ!
公式サイトからリプやDMが来ることはありません。
被害にあう可能性を少しでも減らすために、Twitterの設定変更はNFTを守るためにも必ず行いましょう!
DiscordのDMで詐欺サイトへ誘導する
DiscordでもDMが送られてきて詐欺にあうケースもあります。
手法はTwitterと同様で公式コレクションを装って偽のURLに誘導してきます。
Discordのコミュニティに入ったタイミングでDMが来ることが多いので注意が必要です。
Twitterと同様にDMの受信設定を変更しましょう。
設定方法は以下のとおりです。
- Discordにアクセス
- 画面右下の「歯車マーク」をクリック
- 「プライバシー・安全」をクリック
- 「サーバーにいるメンバーからのダイレクトメッセージを許可する」のチェックを外す
以上で手続きは完了です!
1分で終わるのでぜひ対策しておきましょう
見覚えのないNFTを送りつける
OpenSeaに身に覚えのないNFTが送られてくることがあります。
資産を盗むために詐欺師が送り付けてくるNFTは「スパムNFT」と呼ばれます。
OpenSeaの「hidden」に入っているので、注意してください。
僕も何度も送られてきています。
詐欺師がブロックチェーン上のアドレスを調べて、送りつけてきます。
万が一スパムNFTに触ってしまうと、ウォレットから仮想通貨などの資産が盗まれる可能性があるので注意してください。
対策方法はカンタンで無視でOKです。
スパムNFTはどんどん送られてきて、相手にするのが無駄なので、何もしなくて大丈夫です。
またしばらく放置しておけば、OpenSeaが自動的にスパムNFTを消去してくれます。
スパムNFTは無視しておきましょう!
>>OpenSeaのHiddenにあるNFTを表示・非表示する方法
フリーWiFi経由でハッキングする
フリーWiFiを利用して個人情報が盗まれるケースもあります。
カフェや駅などで使用できるフリーWiFiはセキュリティが脆弱であり、ハッキングされることがあります。
無線通信の内容を見れてしまうソフトが存在しており、なりすましのフリーWiFiに接続してしまうと、あなたの情報が抜き取られてしまいます。
ウォレット情報が盗まれてしまうと、ウォレット内にある資産はすべて奪われてしまいます。
対策としてはウォレットをつなぐときはフリーWiFiは使わないようにしましょう!
自宅のWiFiを使用するのが一番無難ですね
ただ外出でウォレット接続したい場面は情報保護できるVPNがおすすめ。
プロジェクト自体が詐欺である
NFTプロジェクト自体が詐欺であるケースもあります。
このような詐欺は「ラグプル」と呼ばれ、運営者に資産を奪われてしまいます。
ラグプルはNFTをリリースしたあとに突然プロジェクトのサイトがなくなり、SNSでの発信が途絶えます。
ラグプルが起きるともちろんプロジェクトの価値がなくなるため、NFTアートも同様に価値がなくなります。
また徐々に消えていくパターンもあるため、なかなか気づけないためやっかいな詐欺です。
詐欺目的なのか、そもそも人気が出ずに運営が困難になったのかはわからない…
ラグプルは防ぎにくい詐欺ですが、対策としては伸びるNFTか見極めることです。
以下のポイントに気を付けましょう。
- マイナーなプロジェクトは避ける
- ファウンダーのTwitterアカウントを調べる
- 公式サイトやロードマップがあるか確認する
ファウンダーが全くの無名のプロジェクトは買わないのが無難ですね。
またTwitterアカウントをみて、信頼できるコレクションなのかチェックしましょう。
信頼できるコレクションであれば、ファウンダーがコレクションについてSNSで発信をしているかと。
また公式サイトやコレクションのロードマップをチェックするのも見極めの有効な手法ですね。
仕事勧誘を装って詐欺サイトへ誘導する
クリエイターなどを狙った詐欺もあります。
「仕事をお願いしたい」などの名目でDMを送り、そのURLを踏むとウォレットがハッキングされる仕組みです。
URLにアクセスしないのが無難ですね。
Twitter・DiscordでのDMは基本詐欺なので無視してください。
DMにあるURLやにアクセスしてはいけません。
また相手のアカウントを見て、信頼できるユーザーなのかチェックするのも大切です。
心配な方はDiscordのコミュニティに相談してみましょう。
価格操作をする
NFTは市場がまだ小さいため、資金のある個人や集団の取引時によって価格が大きく変動します。
例えば、ある個人が特定のNFTを大量購入して、同じ人物が買い戻すことであたかも人気のあるNFTであるかのうように見せかけることができます。
実際には価格以上の価値がないにもかかわらず、価格操作することでNFTを購入させる詐欺も発生しています。
「Nakamapes」というプロジェクトが運営側で取引をしてあたかも価値のあるNFTであるかのように市場を操作してました。
現在「Nakamonkes」はOpenSea側で削除されており、全く価値のないNFTになっています。
参考:Nakamapes NFT Founder Allegedly Paid to Manipulate Market
NFTを購入する際は、NFTを所有するメリットがあるかを確認しましょう。
もちろん、見極める方法として流通が盛んに行われていることは1つの方法です。
しかし、価格操作できてしまうため、流通量だけでは詐欺にあう可能性もあります。
例えば、CNPでは以下のように、保有するメリットがあるため人気が出ています。
- ホルダー限定のコミュニティに入れる
- リアルイベントの参加できる
- 他のNFTプロジェクトを安く手に入れられる
価格操作の詐欺にあわないためにも、購入する理由があるNFTなのか見極めましょう。
販売価格をすり替える
NFTオークションで、支払う仮想通貨を入れ替える入札詐欺が起きています。
詐欺師はまずイーサリアムで最高値で入札をして、取引を成立させようとします。
しかし、数字だけ同じで支払う仮想通貨を価値の低い仮想通貨に変えてくることがあります。
また支払う仮想通貨は買えずに、価格を1ケタだけずらして販売する手法もあります。
金額や仮想通貨の変更は相手には通知がされません。
なので、オファーでNFTの取引をする際は、「金額」と「仮想通貨」が正しいか確認しましょう。
慣れるまでは流通している価格で買うのをおすすめします!
NFT詐欺を防ぐコツ4選
NFT詐欺を防ぐコツは以下の4点です。
- メタマスクの文言を確認する
- ウォレットのシードフレーズを教えない
- DMは無視
- 公式サイトか確認する
それぞれみていきましょう。
メタマスクの文言を確認する
メタマスクで承認する際は、文言を確認しましょう。
承認してはいけない文言は「Set Aprroval For All」です。
すべての承認をするっていう意味です!
もし「Set Aprroval For All」を承認してしまうと、詐欺師にNFT抜くことに許可を与えてしまいます。
フリーミントやNFTを購入する際には「Set Aprroval For All」の文言は出てきませんので、文言に注意しましょう。
公式サイトであるかをチェック
NFTをミントする際は必ず公式サイト・公式Twitterであるかを確認しましょう。
なりすましの詐欺が毎日のように横行しているため注意が必要です。
詐欺のサイトにウォレットをつないでしまうと、ウォレットにある他のNFTが盗まれてしまいます。
自分の大事なNFTを守るためにも、怪しいサイトからフリーミントをしないように必ず公式サイトかをチェックしましょう。
詐欺サイトにメタマスクを接続すると、メタマスクになる仮想通貨やNFTが盗まれてしまいます。
必ず公式サイトのリンクからアクセスしましょう!
ウォレットのシークレットリカバリーフレーズを教えない
ウォレットのシークレットリカバリーフレーズは決して教えてはダメです。
大事なことなので、もう一度繰り返します。
「決してシークレットリカバリーフレーズは教えてはいけません」
銀行口座の暗証番号教えているのと同じ
決して運営からシークレットリカバリーフレーズを聞くことはありません!
聞かれた時点で詐欺です。
絶対に他人には教えないように、自分だけで管理をしましょう。
DMは開かない
何度もお伝えしていますが、決してDMを開いてURLを踏んではいけません。
公式サイトを偽ってDMを送る詐欺も増えています。
運営からは直接DMで連絡をとることはありません。
知らないアカウントからのDMは基本無視でOK
実際に起きたNFTの詐欺事例
本章では、実際に起きたNFTの詐欺事例を3つご紹介します。
- OpenSea
- BAYC
- Axie Infinity
OpenSea
NFTのマーケットプレイスであるOpenSeaがフィッシング詐欺の被害にあいました。
3.6億円以上に相当するNFTが不正流出しました。
詐欺師はOpenSeaを装い、不正なURLにアクセスさせて、NFTを奪い取りました。
ウォレット内の仮想通貨やNFTが抜き取られるため、ウォレットを接続する際は、必ず公式サイトか確認しましょう。
【参考】NFTのOpenSeaでフィッシング詐欺か──CEOが盗難被害をツイート|Coindeskjapan
BAYC(Bored Ape Yacht Club)
高額で取引され、世界的に人気なNFTである「BAYC(Bored Ape Yacht Club)」もハッキングの被害に遭っています。
BAYCのDiscordがハッキングされ、Discord内に不正のリンクが貼られました。
OpenSea同様、偽サイトのURLをクリックすると、被害に遭ってしまいます。
NFTを購入するときは細心の注意を払うようにしましょう。
参考:高額NFT「BAYC」のディスコードでフィッシング詐欺発生|COINPOST
Axie Infinity
遊びながらお金を稼げるAxie Infinityのサイドチェーンがハッキングされ、6億2000万ドル以上の仮想通貨が流出しました。
ハッキング被害者には1ETHにつき1ETHが保証されましたが、仮想通貨史上最大のハッキング事件となり話題になりました。
ブロックチェーン自体ハッキングされたことはありませんが、このように取引所がハッキングされるケースはたびたび起きています。
参考:アクシーインフィニティのRoninがハッキング 6億ドル超の被害
NFT詐欺に関するよくある質問
- 詐欺にあった場合は?
- ハードウェアウォレットっている?
- すぐできる方法はある?
それぞれお答えしていきますね!
- 詐欺にあった場合は?
- まずはウォレットに残っている仮想通貨やNFTは別のウォレットに移しましょう。
そして被害にあったウォレットのアクセス権をすべて取消してください。
もしそのまま放置していると、まだウォレットに残っている資金やNFTまで被害に遭うかもしれません。
少しでも被害を抑えるためにウォレットの中身の移動と接続の解除をしておきましょう。
- ハードウェアウォレットっている?
- 必ず買う必要はないですが、ハードウェアウォレットが安全性が高いのは事実です。
メタマスクは常にオンライン上で管理しているので、詐欺サイトにつないでしまうといつ仮想通貨やNFTが盗まれてもおかしくありません。
一方ハードウェアウォレットはオフライン上で管理でしているため、ウォレットを接続している時間が圧倒的に少なくセキュリティが高いのが特徴です。
ガチホして大切にしていきたいのであれば、買って損はしないかと。
何を選べばいいかわからない方は以下の記事を参考に購入するか検討してみてください。
NFTを安全に保管できるLedger Nano(レジャーナノ)の選び方・買い方を解説【ハードウェアウォレット】
- 無料でできる対策ってある?
- 今すぐできる対策はメタマスクのウォレットを分けることですね。
NFT保管用と売買用で使い分けるとセキュリティが高くなるので、設定しておくのをおすすめします。
仮に売買用のウォレットが詐欺に合っても被害は最小限に抑えられます!
以下の記事で保管用ウォレットの作成とNFTの転送するやり方を解説してます。
>>【3分で完了】NFTを保管用ウォレットに移動・転送させる方法を解説
まとめ
本記事では最新のNFT詐欺手法とその対策について解説してきました。
繰り返しにはなりますが、詐欺のパターンを理解して、防御力を高めれば被害は防げます。
詐欺にあうまえに自分にできることはやっておきましょう。
大事なNFTを盗まれたあとでは遅いですからね。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
NFTを安全に保管できるLedger Nano(レジャーナノ)の選び方・買い方を解説【ハードウェアウォレット】
