この記事にはプロモーションが含まれています。
【実例あり】NFT詐欺に騙されない!読んだらすぐできる強固な対策 7選
九十九すいこんにちは!九十九すいです!NFT詐欺に騙されないために、NFT詐欺の実例や、すぐにできる対策を紹介してもらうよ!
この記事はこんな方におすすめです!
- NFTは改ざんされないから安全じゃないの?
- 具体的には何に注意したらいいんだろう
- NFT詐欺の実例が知りたい!
執筆者情報
- Webクリエイター& web3ブロガー
- 元Webインストラクター(企業・個人対象)
- NFTコミュニティ所属
「NFTは改ざんされないから安心」と聞いたことはありませんか。
確かにNFTそのものは改ざんされにくく信頼性が高いです。
しかし、強固なセキュリティのあるNFTを狙うのではなく、それを扱う「人」や「サービス」をターゲットとした犯罪が日常的に起こっています。
九十九すい「そんな詐欺なんかにあうはずがない」と思っている方は要注意だよ!
NFT界隈に慣れているベテランもアクセスする時に逐一URLが本物かを確認したり、サイトに変更があった時には、公式から変更のアナウンスがあったか裏を取ってから利用するそうです。
ワンクリックが命取りになりかねないNFT界隈を楽しむために、NFT詐欺の知識をつけてみてください!
NFTを詐欺から守る究極の護身術としてハードウェアウォレットを使用する方法があります。
絶対に盗難にあいたくないNFTを持っているあなたは、詐欺にあう前に購入がおすすめです!
\ 暗号資産を最先端セキュリティで守る! /
九十九すいイッツ・ショータイム!
目次
NFT詐欺とは?
NFT詐欺は、NFTのシステムそのものを狙うよりも、NFTを所有する人に向けて仕掛けられることが一般的です。
たとえば「新しいNFTプロジェクトを立ち上げるから早期参加者には、AL(アラウリスト)をプレゼント」といったDM(ダイレクトメール)を送り、ALに釣られた人のNFTを奪うなどです。
単純だと思われるかも知れませんが、NFTはその価値を数百倍~数千倍まで伸ばすこともあり、ALの入手に必死になるあまり騙されてしまうパターンがあります。
九十九すいボタンを数回押すだけで数百倍の価値になるかも知れないNFTを入手できるなら、焦っていると押してしまいそうだねぇ。
とーるくんNFTプロジェクトに会員登録するだけだと思ってたのですが、ウォレットの中身を全部盗られてしまいました…
NFTに限った話ではないですが、詐欺師が標的にするのはシステムではなく人です。
大事なので、もう一度言います!
騙す側が本気で騙しにきているのが、NFT詐欺の特徴の1つです。
NFT詐欺の実例6選
1|フィッシング詐欺
目新しい方法の詐欺ではありませんが、2022年時点ですでに約3億円以上のNFTがフィッシング詐欺にあってしまっています。
フィッシング詐欺の例
- OpenSeaを利用していたときに、
「OpenSeaが新しくなりました。システム更新のためにウォレットの接続を3日以内に済ませてください。期限内に更新されないとOpenSeaを利用できなくなる可能性があります。」
といったOpenSeaを装った偽メールが届きます。 - 慌ててメールのリンクをクリックしてしまうと、本物そっくりの偽物のOpenSeaに移動。
- 手続きを終えると、ウォレット内のNFTが根こそぎ盗まれてしまうという仕組みです。
記載したメールの内容は簡略化してますが、同様の内容であれば要注意です。
さらに巧妙なことにメールに使用されている画像や文章構成は、ほとんど本物のメールと変わらないものになっています。
リンク先のサイトが、本物そっくりである点も騙されてしまう大きな要因となっています。
とーるくんフィッシング詐欺にあわない為にどこに注意すればいいのですか?
九十九すい魚だけにね(笑)
フィッシング詐欺にあわない為に注意する点
- メールアドレスが普段送られてくるアドレスと同じかチェック
- メールからリンク先にアクセスしない、ブックマークや公式Twitter・ディスコードからアクセスする
- メールの内容が重要なほど、対応する前に情報収集する
届いたメールにリンクが貼ってあるもの、もしくは添付ファイルがあるものは、必ずメールが正しいものかを確認してください。
九十九すい特に添付ファイルがあるときには、添付ファイルを開く前に問題がないかを公式やコミュニティで確認すると良いよ!
そして普段から、公式サイトから送られてくるアドレスかどうかを確認しましょう。
また、公式からの正しい情報なら、メールのリンク先以外にもアクセスする方法があるはずです。
メールのリンクをクリックする前に、公式ページやコミュニティに直接アクセスしてください。
コミュニティや公式から、詐欺の注意喚起のお知らせがないか、必ず確認してみてください。
面倒くさいかもしれませんが、この一手間が自分の資産を守ることに繋がります。徹底しましょう!
参考:COINPOST 公式サイト OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か
2|NFTプロジェクト詐欺
NFTは、デジタルデータがあれば誰でも比較的簡単に発行することができます。
加えて、インターネット上でプロジェクトの発足から販売まで行うことができます。
九十九すいネットに公開されている情報だけが頼りのNFTプロジェクトがあるってことだね。
2022年1月頃には、RealSwak(リアル・スワック)というNFTプロジェクトを装った詐欺があり、被害額は想定約7400万円になっているのです。
下のツイートは、実際のRealSwakに関するものになります。
とーるくんNFTで実際にあってもおかしくないレベルの絵です…
ツイートに有名なキャラクターっぽい画像があるように、このプロジェクトにはスーパーヒーロー映画で有名な『MARVEL(マーベル)』や『ディズニー』が参画していたと嘘の告知までしていたようです。
もちろん、このプロジェクトがマーベルやディズニーと提携したのは事実無根です。
上記ツイートのように、このプロジェクトは詐欺だと後に判明しました。
NFTプロジェクト自体が詐欺かどうかを確かめるためには、下記3点が重要になってきます。
NFTプロジェクト詐欺にあわない為に注意する点
- プロジェクトの責任者を調べる(実績など)
- TwitterやDiscodeなど、SNSでの反応を見る
- プロジェクトの告知(○○と提携など)の真偽を確かめる
九十九すい運営が確かかどうかは絶対に調べないとね!
3|ニセモノNFT詐欺
繰り返しになりますが、NFTはデジタルデータさえあれば、誰でも比較的簡単に発行することができます。
たとえば遊戯王やポケモンなど、世界的に人気のある作品を許可なく勝手にNFTにすることができます。
もちろんこれは著作権法違反で犯罪です。
この詐欺では、OpenSeaに代表されるNFTマーケットプレイスのアカウントを本物に偽装するのは当然のこと、作者が利用しているTwitterやWebページまで偽装します。
本物と見間違うレベルのものまで実在しています。
九十九すいそれらが、本物か偽物かは、世界に1つしか持てない「固有のID」で確かめるんだよ!
ニセモノNFT詐欺にあわない為に注意するポイント
- OpenSeaなどのアカウントが本物か固有のIDで確かめる
→テックモワのTwitterIDは「@TechMoire」ですが、同じもの2つ存在しない固有ID - 作者のSNSやWebサイトでの告知を確認する
→情報がない場合は、直接DMなどをしてみることも検討 - コミュニティの反応を見る(盗作されているなどの情報がないか)
→情報感度が高い人が、すでに警告を出していることがあります。
作品の作者がOpenSeaにアカウントを持っていないときや、本物のアカウントそのものが乗っ取られてしまい、見分けのつかないパターンもあります。
九十九すい確認を怠ったら詐欺だった、なんてことのないようできる限り注意するんだよ!
4|ファーミング詐欺
実はこの詐欺、昔から存在する「ファーミング詐欺(フィッシング詐欺の派生)」を利用したもので、DNSハイジャックとも呼ばれます。
これは、検索結果とWebページを結びつけるドメインネームシステム(DNS)を乗っ取る手法です。
乗っ取られてしまうと、本来アクセスするべきWebページではないアドレスへアクセスするように細工をしています。
そのまま偽物のWebページだと知らないまま、ログインや取引をしてしまえば、アカウント情報はすべて盗まれます。
その後、保持するNFTや仮想通貨も盗られてしまう悪質なものです。
5|Giveaway(プレゼント)詐欺
突然、見に覚えのないNFTが突然送られてきたら注意してください。
基本的に知らないNFTが送付されても一切触れずに、無視する方が安全です。
なぜなら、NFT自体に悪用するための仕掛け(プログラム)がされていることがあるからです。
その仕掛けは、送られてきたNFTのリンクを踏む、NFTを売る・送る・処分するに反応するものがあります。
とーるくんNFTのリンクを踏むだけでアウトなんですか!?
知らないNFTがウォレットにあるときには、触らずに放置しておくことを推奨します。
とーるくん知らないNFTに高値が付いていたので売ったら、NFTと仮想通貨が全部消えていました…
九十九すい次は気をつけようね…
6|盗難品を使った詐欺
いつもは何十万円で取引されているNFTが、たった数万円で販売されていたらラッキーだと思って飛びつきたくなりますよね。
待ってください、それは盗難品の可能性があります。
凍結されると、取引が一切行えなくなるのです。
なので通報されたことを察知した詐欺師は急いで、凍結される前に1円でも多く稼ぐために投げ売りしている状態である可能性があります。
NFTが相場の価格よりも安売りされているときは、特に要注意です。
MetaMaskからNFT盗まれた!!!!誰かヘルプ!
おいおいおい、まじかよ!!!
守備力高めにしてたんだが、今から
今朝7/19の 朝7:25 あたりに4点盗まれてる!!
元アドレス
0xA6b363400E72216382E23b66Cb436Eb9FFF46697
盗難アドレス
0xd39ffffe35d47bf632620c2a48ab8ac26cfc4016 ーーTwitter
仮に盗難品と知らずにNFTを購入してしまっても、NFTはBANされてしまい、購入代金が戻ってくることはほぼないです。
そんな盗難品を掴まされないためには、NFTの取引履歴やコミュニティで盗難報告がないかを確認する方法があります。
OpenSeaでは、盗品の疑いのあるNFTの取引履歴には警告マークがでるので、それを1つの指標とするのも良さそうです。
九十九すい相場より明らかに安いNFTには飛びつかずに、注意したほうが良さそうだね。
NFTの安全な保管方法にはハードウェアウォレットを使用する方法があります。
被害にあってからでは後悔してしまうので、早めの導入がおすすめです!
\ 暗号資産を最先端セキュリティで守る! /
詐欺に遭わないための手軽な対策 7選
読んだ直後からできることばかりなので、詐欺に遭わないためにもすぐに実践してみてください。
1|URLの確認とブックマーク
サイトに毎回アクセスするために検索していては、ファーミング詐欺にかかる可能性が上がり、時間もかかりもったいないです。
加えて、よく利用するサイトのURLを覚えられるとさらに防御力が高まります。
OpenSeaであれば、「https://opensea.io/」が正しいURLです。
詐欺サイトであるとき、URLは下記のように変わっていることが考えられます。
- https://opensea.html/
- https://openseo.io/
- https://open-sea.io/
とーるくんこれは、間違い探しですか…
この様に、一瞬見ただけでは判断に困ってしまう偽URLになっていることがあります。
ですので、ブックマークとURLの確認で偽サイトに騙されないように、二重の対策をしているのです。
2|DM拒否を徹底
NFT詐欺の常套手段で、DMを使い「NFTが当選した」や「持っているNFTを譲って欲しい」と誘ってくるパターンがあります。
これらの対策は知らない人からのDMは見ない、もしくは拒否してしまうことです。
たったこれだけのことですが、DMの中には言葉巧みに対応を迫ってくるタイプがあります。
対応を迫ってくるタイプのDMの例
- 「間違って君にNFTを送ってしまった、お金を払うからすぐにNFTを返して欲しい」
- 「君のNFTを100万円で買いたい、手付金として10万円送付したから、先にNFTを送ってくれないか」
- 「○○運営です。貴方のNFTに盗難品があると通報を受けました。下記URLにアクセスしてください。」
見てしまったが最後、詐欺に騙されてしまう可能性が上がってしまいます。
知らない人からのDMは拒否することがおすすめです。
3|必ず情報元を確認
著名人から「貴方の作品をNFTにしたい」やNFTプロジェクトから「NFTを優先して買える権利を得られました」とメールが届いたとします。
しかし、それは本当に本人から送られたメールなのでしょうか。
ここで、確認をせずに進んでしまうと詐欺に遭ってしまうかも知れません。
著名人から依頼メールが来たときには、著名人のツイッターや本人のWebページから再度連絡を取ってみてください。
NFTプロジェクトからメールが届いたときには、ツイッターや公式サイトにあるURLと同じメールアドレスであるかの確認。
そして、公式がNFTプレゼントを行っているかを確かめてみてください。
実際に著名人からDMがきて、ツイッター上で確認を取ったら「そんなメールは送っていない」と返答がきた、ということがあったそうです。
九十九すい相手が連絡を取ってきた別の方法で連絡を取って、確認できるのがベストだね。
4|英文での取引は要注意
NFTは、OpenSeaを始めとした、海外のNFTマーケットプレイスで取引されることが多くあります。
英文だからといって細かい内容が分からないまま、取引しないでください。
最悪、ウォレット(NFTや仮想通貨を入れるデジタル上の財布)の中身が全部取られてしまうことがありえます。
詐欺師が取引内容に、「同意することでウォレットの中身をすべて取ります」なんて丁寧に書くわけではないです。
翻訳することで、他の怪しい要素に気づくことが重要です。
NFT取引時に抑えるべきポイント
- NFTの説明文を翻訳して読む
- ウォレット接続時の内容を確認する
- NFTの発行者・取引履歴・取引方法におかしな点がないかチェックする
九十九すいたとえば、英文であるから読み飛ばしてしまい、取引で使用する仮想通貨が自分の想定していた仮想通貨と違っていた、なんてことが実際に起きているよ!
とーるくんイーサリアムで取引してたと思ったら、他の仮想通貨で取引されていて大損しました…
九十九すい取引内容には、一言一句目を通してね…
そんな英文を翻訳するには、無料の『ブラウザ拡張機能Google 翻訳』を使ってみてください。
しかし、翻訳したとしても完全な日本語になるわけではありません。
重要だと思われる項目が難解であるときには、すぐに取引をせずに、コミュニティやSNSで情報収集をしてみてください。
5|保管用ウォレットの作成
こちらの方法は詐欺に遭わないためよりは、遭った時に備えて被害を最小限に抑えるものになります。
取引したNFTを普段使用しない保管用のウォレットに送付しておくことで、外部と切り離して防御力を高める方法です。
やはり、詐欺に遭う可能性が高いのは、直接外部とやり取りをしているアカウントです。
この対策では、万が一詐欺に遭ったとしても、NFTを保管しているウォレットに詐欺師は手を出すことができなくなります。
また取引時に保管用のアカウントから、アクティブ用のアカウントにNFTを移す作業をワンクッション置くことで、詐欺師の指示を冷静に判断できる時間を物理的に設けることができます。
九十九すいベテランでも騙されてしまうNFT界隈では、騙される前提で対策しておくことも重要だよ!
6|「Set Approval For All(すべての権限を与える許可)」は要注意
NFTを購入・ミント(NFTを発行)するだけでは、「Set Approval For All」が表示されることはまずないです。
「Set Approval For All」が表示されるケースの例
- NFTを売るなどの取引をする
- NFTを複数先にトランスファー(送付)する
九十九すいウォレットを接続する時には、詳細情報を確認して「Set Approval For All」がないかを確認しようね!
7|FreeWi-Fiなど信頼性の低い回線は使わない
「FreeWi-Fi」や「共有回線」は無料で使えて一見便利ですが、セキュリティは高くないです。
たとえば、スターバックスの店舗内で使用できる「FreeWi-Fi」には下記注意書きがあります。
◆ セキュリティに関して
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信するときには、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
ーー引用元:at_STARBUCKS_Wi2 公式サイト
この様に「FreeWi-Fi」や「共有回線」では情報を保護されていない可能性が高く、ウォレットなどを接続した際に、情報を抜き取るウイルスがすでに仕組まれていることも考えられます。
九十九すい外出先などでつい使ってしまいがちだけど、NFTなどを扱うときには、一切使わないと割り切ることが大切だよ!
これで安心、NFTを守る究極の護身術
最後に、絶対に盗られたくないNFTをどうするべきかをご紹介します。
それは、仮想通貨取引所も行っている方法でコールドウォレットに保管することです。
コールドウォレットにする方法はいくつかありますが、ここでは一般的なハードウェアウォレットにNFTを保管することをおすすめします。
ハードウェアウォレットに、NFTを入れることで盗難に遭う可能性をかなり低くすることができるのです。
ハードウェアウォレットにNFTを保管
ハードウェアウォレットの仕組みを簡単にご解説します。
NFTや仮想通貨を保管しておくウォレットは「秘密鍵」と呼ばれる暗証番号のようなデータで管理されています。
つまり、秘密鍵を悪用されてしまうとウォレットの中身を取り出し放題になってしまうのです。
そんな大事な秘密鍵ですが、ハードウェアウォレットを使用していないときではインターネットに接した状態で保管されています。
そこで秘密鍵をネットから切り離して、安全にオフラインで管理できるようにするのが、ハードウェアウォレットです。
とーるくんオフラインで保管することで、NFTを移動させる手段をなくすのですね!
おすすめのハードウェアウォレット
ハードウェアウォレットにはいくつか種類がありますが、おすすめのハードウェアウォレットは「Ledgerシリーズ」です。
\ 暗号資産を最先端セキュリティで守る! /
ただしハードウェアウォレットを購入するなら、公式ストアもしくは日本代理店を必ず利用してください。
公式ストア以外では、ハードウェアウォレット自体にウイルス(悪意のあるプログラム)が仕組まれている可能性がでてくるからです。
せっかく対策のためにハードウェアウォレットを購入しても、そもそもそれにウイルスが仕組まれていてNFTを購入した途端に盗まれたのでは元も子もありません。
公式ストアで購入すれば、ウイルスが仕組まれている可能性はないです。
九十九すい大切なNFTはコールドウォレットを活用して、しっかり守ろうね!
おすすめのハードウェアウォレットを『NFT・仮想通貨ウォレットおすすめ10選/メタマスクへの登録方法をご紹介』でご紹介していますのでどうぞ!
あわせて読みたい
NFT・仮想通貨ウォレットおすすめ10選/メタマスクへの登録方法をご紹介
こんにちは!九十九すいです!NFT・仮想通貨ウォレットおすすめ10選とMetaMask(メタマスク)を紹介してもらうよ! こんな疑問をもったあなたにおすすめ! ハードウェア…
NFT詐欺にあってしまったら対処法
NFTを他のウォレットに移動させる
- 怪しいサイト・詐欺サイトにアクセスし、ウォレットを接続してしまった
- 詐欺師や怪しい人物にNFTを送付してしまった
- NFTが勝手に知らないウォレットに送付されていた
すぐに手元に残ったNFTを他のウォレットに移動させることで、連鎖的な被害を抑えることができます。
「1つしかNFTを盗られなかったから使い続けよう」は絶対にNGです。
犯罪者がウォレットにアクセスできるように、何らかの仕掛けを施した可能性があるからです。
九十九すい仕掛けられていたときは、犯罪者の欲しいNFTがウォレット入った時点で、ウォレットを不正操作されてしまう恐れがあるよ。
コミュニティで注意喚起する
注意喚起することで抑えられる被害
- 盗難にあったNFTの流通を抑えられる
- 同様の詐欺に遭う可能性のある人達を助けられる
- 運営が注意喚起などの詐欺への対策をしやすくなる
詐欺にあったNFTは犯罪者の資金源にならないように、取り引きを凍結させる処置を取られることがあります。
なので、盗難にあったNFTを知らない間に購入してしまった人にも被害が及ぶ可能性がでてくるのです。
九十九すい詐欺にあってやりきれない気持ちになっていても、注意喚起をして助け合うことで、何かしらが返ってくることもあるかも知れないよ!
NFT詐欺のよくある質問
【結論】NFT詐欺への対策はすぐにできる
この記事のまとめ
- NFTは改ざんされにくいから安全でも、人がターゲットにされている
- メールやWebサイトのURL、アカウントが本物か常に注意する
- フィッシング詐欺やニセモノNFTなど種類は多岐にわたる
NFT界隈が発展するとともに、NFT詐欺の手口も巧妙になっていっています。
NFTを楽しむためにも、詐欺の知識をつけて、防御力を高めてみてください。
特に、NFTそのものを分けて保管しておく方法はお手軽で強力な対策です。
大切なNFTを安全に管理して、NFTをエンジョイしましょう!
こうして詐欺の知識を蓄えておけば、NFTを扱うこと自体はとても楽しいものです。
NFTがはじめてのあなた向けのNFTを『【購入方法あり】初心者向けNFTコレクション7選!NFTの判断基準もご紹介』でご紹介していますのでどうぞ!
あわせて読みたい
【購入方法あり】初心者向けNFTコレクション7選!NFTの判断基準もご紹介
こんにちは!九十九すいです!初心者にオススメするNFTコレクションを7つ紹介してもらうよ! こんな疑問をもったあなたにおすすめ! 初心者が購入するのにオススメのNFT…
TechMoire(テックモワ)ではNFTやメタバースを中心に情報を発信しております。
もしよければ、Twitter(@TechMoire)のフォローなどもよろしくお願いします。
一緒にメタバース・NFT界隈を盛り上げていきましょう!
九十九すいそれでは、ありがとうございました!