NFTって詐欺が多いと聞きました。
対策方法や注意することを教えてほしいな。
このような疑問を解決します。
国内でのNFTの盛り上がりに比例して、最近ではNFTの詐欺被害が増大しています。
この記事では、初心者の方にもわかるように詐欺の手口〜対策までしっかり解説しています。
ぜひ最後まで読んで、詐欺に対する防御力を高め、大切なNFT資産を守りましょう。
この記事でわかること
- NFT詐欺について
- NFT詐欺の手口
- NFT詐欺の対策
今すぐにNFT詐欺の対策が知りたい方はこちらからどうぞ!
>>>NFT詐欺の対策へ
\送金手数料が無料!/
NFT詐欺とは
NFT詐欺とは、ウォレットに保管している大切なNFTや仮想通貨を盗まれてしまうことです。
「スキャム」と呼ばれています。
ウォレットの中に保管している資産をすべて盗まれてしまうことも多く、とても恐ろしい詐欺となります。
実際に43ETH(約731万円)と多額の被害が発生した事例もありました。
NFTに慣れている人でも詐欺被害にあっています。
しっかりこの記事を読んで対策しましょう。
NFT詐欺の手口
それでは、詐欺師がどのようにしてNFTを盗むのか、NFT詐欺の手口について紹介していきます。
大きく分けて3つの手口があります。
NFT詐欺の手口
- 偽サイトへ誘導しウォレットを接続させる
- PCをウイルスに感染させる
- シークレットフレーズを悪用する
この中でも「偽サイトへウォレットを接続させる」手口が最近では良く使われています。
ここからNFT詐欺の手口について、ひとつずつ詳しく解説していきますね。
一緒に詐欺について学びましょう!
偽サイトへウォレットを接続させ、NFTを盗む
NFT詐欺の中でも、ほとんどの場合がこの手口になります。
詐欺師は、あの手この手を使って「偽のNFTミントサイト」へ案内していきます。
偽のミントサイトには「Set Approval For All」というプログラムが隠されています。
詐欺師は、このプログラムを上手く利用しています。
偽サイトにウォレットを接続し、プログラムの実行を許可してしまうと、NFTが簡単に盗まれてしまうというわけです。
Set Approval For Allとは
自分のウォレットから「NFTや仮想通貨を自由に動かしていいよ」というプログラム。
許可すると、自分の知らないところでNFTの移動が勝手に行われてしまう危険性があります。
「Set Approval For All」は、Openseaでの売買で使う一般的なプログラムです。
しかし、詐欺師にとっては簡単に使用できて、詐欺に使えるプログラムのため、注意が必要となります。
ちょっとわかりにくいので、図解してみますね。
通常のミントサイトでは、「Set Approval For All」を要求してきません。
詐欺の手口では、偽のミントサイトで「Set Approval For All」を要求してきます。
NFT詐欺のほとんどがこの手口を使っているよ!
PCをウイルスに感染させる
もう一つの手口は、PCをウイルスに感染させる方法です。
PCをウイルスに感染させることで、PCに保存してあるパスワードなどを入手し
メタマスクなどのソフトウェアウォレットからNFTや仮想通貨を抜き取る手口です。
PCのウイルス感染はNFTじゃなくても危険ですよね。
シークレットフレーズを悪用
ウォレットを構成する「シークレットリカバリーフレーズ」
このシークレットリカバリーフレーズを何らかの手段で入手し、ウォレットの中身を盗む手口となります。
このフレーズを詐欺師が入手すると、簡単にウォレットの復元が可能となり、中身のNFTを盗まれてしまいます。
「絶対に他の人に教えないでください」って
出てきたコードのことです。
このようにNFT詐欺には、様々な手口が存在します。
詐欺師はこの手口に乗せるため、あの手この手で騙そうとしてきます。
詐欺手口までの誘導が上手く、多様な手段でNFTを狙っています。
次で具体的な詐欺事例を解説していきますね。
NFT詐欺の具体的な事例
先ほど詐欺の手口について解説しました。
今度は、具体的な事例をもとに、どのように詐欺の手口へ誘導しているのか見てみましょう。
NFT詐欺の具体的な事例
- Twitterのメンションで偽サイトへ誘導
- Twitter、DiscordのDMから偽サイトへ誘導
- 知らないNFTを送りつける
- Discordを乗っ取り運営になりすます
- PCをウイルスに感染させる
- NFTプロジェクト自体が詐欺
- Giveawayの当選者を偽る
Twitterのメンションで偽サイトへ誘導
ここ最近で、一番多い事例が「Twitterのメンションで偽サイトへ誘導される」事例です。
具体的な事例はこのようになっています。
- 突然、Twitterのリプライでメンションされる。
- 公式サイトに偽装したフェイクアカウントが偽サイトへ誘導
- 偽サイトにウォレットを接続し、署名するとNFTが盗まれる
最近は、Twitterでのリプライによる大量のメンションから偽サイトへの誘導が多いです。
画像のように英語でリプが届く場合がほとんどです。
このようなメンションは、無視しましょう。
対策で説明しますが、怪しいメンションが届かない設定にすることができます。
Twitter、DiscordのDMから偽サイトへ誘導
最近では、少なくなってきましたが
Twitter、DiscordのDMから「偽サイトへ誘導される」事例もあります。
具体的な事例はこのようになっています。
- 突然、TwitterやDiscordのDMが届く。
- DMに記載されているURLは、偽サイトへ誘導
- 偽サイトにウォレットを接続し、署名するとNFTが盗まれる
Twitterのメンションでの事例と同じような内容になります。
こちらも対策で説明しますが、DMを届かない設定にできます。
知らないNFTを送りつける
こちらの手口も頻繁に発生しています。
Openseaのマイページ「Cpllected」の中に身に覚えのない知らないNFTが入っていることがあります。
具体的な事例はこちら。
- 突然、Openseaのマイページに身に覚えのないNFTが届く
- 届いたNFTにオファーが来る
- 売るためにアクセスすると偽サイトへ誘導
- 偽サイトにウォレットを接続し、署名するとNFTが盗まれる
身に覚えのないNFTは、放置しておくとOpenseaが勝手に削除してくれます。
放置して、触らないが鉄則です!
最近では、こちらのように、あたかも「公式の運営から送っている」ように偽装した事例も発生しています。
これは、ダマされてもおかしくない事例ですね。
詐欺師の手口は、日々アップグレードしていますので、防御力、注意力を高めていく必要があります。
Discordを乗っ取り運営になりすます
先日もキングコング西野さんによるDAO「CHIMNEY TOWN DAO」でDiscord乗っ取りによる詐欺被害がありました。
運営の方が貼ったリンクは信じてしまいますよね。
被害も大きかったようです。
乗っ取りによる具体的な事例はこちら。
- Discord運営メンバーのアカウントが乗っ取られる
- Discordo内にリンクを設置し、偽サイトへ誘導する
- 偽サイトにウォレットを接続し、署名するとNFTが盗まれる
さらに、この事例は人の少ない朝の時間にリンクを貼り
運営の権限を使って、「詐欺です」など書き込んだ人をBANしていました。
このような悪質な手口で発見が遅れてしまったこともあり、被害が大きくなりました。
運営の方が乗っ取られると怖いですね。
仮にリンクが貼られても、まずは疑いましょう。
PCをウイルスに感染させる
こちらは、てってぃさんの事例です。
NFTの取り扱いに慣れている人でも、詐欺にあってしまいます。
ウイルスによる詐欺の手口はこのようになっています。
- 突然、TwitterにDMが届く
- 「PCゲームの感想をツイートしたら報酬が貰える」という内容
- ゲームソフトをインストールすると、ウイルスに感染
- PC内のウォレット(メタマスク)からNFTが盗まれる
DMを無視することで、防ぐことができた事例でもあります。
怪しい情報が届かない設定が大切ですね。
NFTプロジェクト自体が詐欺
こちらは、最近発生した「NFTプロジェクト自体が詐欺」という事例です。
こちらは、「ラグプル」と呼ばれる事例で
NFTの世界では、よくある話です。
NFTプロジェクトを立ち上げて、資金が調達できると運営が消滅し、
資金を持ち逃げします。
今回の具体的な事例はこちらになります。
- 詐欺NFTプロジェクトを立ち上げる
- 通常のプロジェクト同様にWL配布からミントまで実施
- 売れ行きが悪く、途中からフリーミント(無料)へ変更
- フリーミントを餌にたくさんの人を偽ミントサイトへ誘導
- 偽のミントサイトへ接続した人からNFTとイーサリアムを盗む
- Discordは封鎖し、情報遮断した
一見、通常のプロジェクトと同様に進めていくため、ミント後にならないと詐欺なのかわかりません。
とても悪質です。なかなか気付けないよ…
インフルエンサーさんもWLを詐欺と知らずに配っていたり、偽プロジェクトを事前に見抜くことは困難です。
このような事例には、「ミントする用」と「保管する用」にウォレットをわけておくと良いです。
ウォレットを複数にわけておくと、偽プロジェクトに当たっても被害を防ぐことができます。
詳しい方法は、後述する対策で説明しますね。
しっかり対策していきましょう!
Giveawayの当選者になりすます
こちらは、キャラDAOのファウンダーであるBUSONさんが実際にあった詐欺被害です。
Giveaway当選者になりすます、具体的な事例はこちらになります。
- Giveawayの当選者を発表
- 偽物の当選者がBUSONさんへ「当選した」と連絡(英語で)
- プロフィールなど精巧に偽造したアカウントであった
- 偽物の当選者へNFTを送付
- 本物の当選者から連絡があり、詐欺が発覚
日頃から気をつけているNFTプロジェクトのファウンダーですら、騙されてしまうことがあります。
偽サイトへ誘導しなくても、このようにGiveawayを狙った詐欺師もいるため、しっかり注意していく必要があります。
おかしいなと思ったら、しっかり確認することが大切ですね。
NFT詐欺の対策
NFTの詐欺については、理解できたと思います。
次に詐欺の対策について解説していきます。
実際これらの対策を実施することで、安全に楽しくNFTを扱うことができますので必ず対策を実施しましょう。
NFT詐欺の対策
- ウォレットを分ける
- ハードウェアウォレットを使う
- 詐欺に対する防御力を高める
ウォレットを分ける
こちらの対策は、NFTを安全に楽しむために必要な対策となります。
対策の内容は、ウォレットを複数持つことです。
「NFTをミントするウォレット」と「保管するウォレット」を別々の物にします。
仮に偽サイトに接続しても、盗まれるNFTがウォレットに入ってなければ被害はありません。
このような状態にしておくことが詐欺対策として、とても重要になります。
この対策で8割ほど詐欺を防ぐことができますので、必ず実施しましょう。
ウォレットを分ける対策についてやり方は、こちらの記事で詳しく解説しています。
>>>メタマスクを複数持つ方法へ
-
-
【初心者向け】メタマスクを複数作る方法 | 簡単にできる詐欺対策
続きを見る
ハードウェアウォレットを使う
ウォレットを分けるだけでも詐欺に対する効果はありますが
防ぎきれない手口があります。
それは「PCをウイルスに感染させる」手口です。
この手口の対策としては、PC内のウォレットにNFTや仮想通貨を保管しないこと。
そこで、ハードウェアウォレットを使った対策が有効となります。
ハードウェアウォレットとは
メタマスクなどのPC内に存在するソフトウェアウォレットではなく、
PCと完全に分離された外部ハードウェアのウォレットのこと
ハードウェアウォレットを使用することで
仮にPCがウイルスに感染しても、NFTはPC内に存在しないため
盗まれる心配がありません。
ハードウェアウォレットで有名なものがレジャーナノになります。
価格も約1万円で購入できるので、使っている方が多いです。
>>>レジャーナノの公式サイトへ
1万円で大切な資産が守れるならば、安く感じますね!
詐欺に対する防御力を高める
最後の対策は、「詐欺に対する防御力を高める」ことです。
詐欺の手口や事例は、日々アップデートされています。
どんな手口を使ってくるか、わからないため自分で防御力を高めることが必要となります。
防御力を高める対策
- 不要なリプライを受信しない設定にする
- DMを受信しない設定にする
- 必ず公式サイトからアクセスする
- シークレットフレーズをオフラインで管理する
- ウォレットを接続する時は、慎重に
すぐにできる設定ばかりなので、やってみましょう!
不要なリプライを受信しない設定にする
Twitterで不要なリプライを受信しない設定にしましょう。
詐欺師からの案内が来なければ被害にあう確率も下がりますよ!
Twitterのアプリを起動し、右にスワイプしてマイページを表示させます。
「設定とサポート」をタップします。
「設定とプライバシー」をタップします。
「プライバシーと安全」をタップします。
「ミュートとブロック」をタップします。
「ミュートしている通知」をタップ。
「メールアドレスが未認証のアカウント」「電話番号が未認証のアカウント」2つの項目を「ON」にしましょう。
DMを受信しない設定にする
DiscorodのDMを受信しない設定にすることで、防御力は上がります。
さっそく、やってみましょう。
スマホで1分でできますよ。
Discordのアプリを起動し、自分のアイコンをタップしマイページへ
プライバシー・安全をタップします。
ダイレクトメッセージの警戒レベルを「安全第一」に
サーバーにいるメンバーからのダイレクトメッセージを許可するを「OFF」に変更します。
これでDiscordからDMが来なくなりましたよ!
必ず公式サイトからアクセスする
ミントサイトは、偽のミントサイトがあります。
Openseaでも偽のNFTコレクションが販売されることがあります。
そのため、必ず公式のアナウンスがあったサイトからアクセスしましょう。
シークレットフレーズをオフラインで管理する
メタマスクなどのウォレットで復元に必要となる「シークレットフレーズ」は紙に記入し、オフラインで管理しましょう。
流出すると、資産すべてが盗まれます!
もし、 iPhoneやPC内に保存されている場合は、このような危険性があります。
- ウイルス感染による流出
- クラウドサービスにアップロードし、流出
自分が思っていなくても、クラウドサービスにアップロードされている場合もありますよね。
必ず紙に書いて、オフラインで管理しましょう。
ウォレットを接続する時は、慎重に
NFTの扱いに慣れてくると、ウォレットを接続するときに出てくる「確認」と「署名」の作業がめんどくさくなってきます。
そこを詐欺師は狙っているので、接続する時に「Set Approval For All」の文字がないか確認しましょう。
ミントサイトで「Set Approval For All」がある場合は、100%詐欺だと思ってください。
詐欺のサイトにウォレットを接続しなければ被害にあいません。
NFT詐欺にあってしまったら
NFT詐欺にあってしまったら残念ですが、
盗まれたNFTや仮想通貨は戻ってきません。
そのため、詐欺にあわない対策が重要となってきます。
もし、ウォレットを分けていて、偽サイトと接続してしまった場合は、「リボーグ」すれば再度ウォレットを使うことは可能です。
こちらは、おもち先生のブログ記事に詳しく載っていますので、参考にしてみてください。
>>>おもち先生の記事へ
ウォレットを分けていなくて、偽サイトに接続した場合は
すぐに新しくウォレットを作成し、NFTや仮想通貨を新しいウォレットへ移してください。
偽サイトに接続したウォレットは、もう使用しないか
リボーグしてミント用ウォレットにしましょう。
まとめ
この記事では、NFT詐欺の手口や事例から対策まで詳しく解説しました。
NFTの詐欺は初心者から上級者まで誰でも被害にあう可能性があります。
自分は「大丈夫だろう」という気持ちが危ないですよ!
しっかりと対策をして、自分で資産を守るための防御力を高めておきましょう。
詐欺の手口と事例はこちら
NFT詐欺の手口
- 偽サイトへ誘導しウォレットを接続させる
- PCをウイルスに感染させる
- シークレットフレーズを悪用する
NFT詐欺の具体的な事例
- Twitterのメンションで偽サイトへ誘導
- Twitter、DiscordのDMから偽サイトへ誘導
- 知らないNFTを送りつける
- Discordを乗っ取り運営になりすます
- PCをウイルスに感染させる
対策方法はこちらになります。
NFT詐欺の対策
- ウォレットを分ける
- ハードウェアウォレットを使う
- 詐欺に対する防御力を高める
NFT詐欺に気をつけて、楽しいNFTライフを送りましょう。
ちなみに僕が所属しているコミュニティ「キャラDAO」はNFT初心者に優しく、なんでも相談できるコミュニティとなっています。
NFT詐欺について、不安なことや他にもNFTのことで聞きたいことがあった場合は相談してみるといいですよ。
僕もコミュニティにいるので
キャラDAO内で「@ワイパパ」をつけてメンションくれれば、駆けつけますよ!
キャラDAO発のNFTプロジェクト「Shikibu World」も12/11にリリースされるので一緒にチェックしてくださいね。
\初心者に優しいコミュニティ/
