【実例あり】NFT詐欺に騙されない！読んだらすぐできる強固な対策 7選

こんな疑問をもったあなたにおすすめです！

NFT界隈では、あからさまな迷惑メールは届かないです。騙す側が本気で騙しにきているのが、NFT詐欺です。まずは全てを疑う癖をつけてください！

執筆者情報

「NFTは、改ざんされないから安心」と聞いたことはありませんか。確かにNFTそのものは改ざんされにくく信頼性が高いです。

しかし、強固なセキュリティのあるNFTを狙うのではなく、それを扱う「人」や「サービス」をターゲットとした犯罪が日常的に起こっています。

NFT界隈に慣れているベテランも、アクセスする時に逐一URLが本物かを確認したり、サイトに変更があった時には、公式から変更のアナウンスがあったか裏を取ってから利用するそうです。

ワンクリックが命取りになりかねないNFT界隈を楽しむために、NFT詐欺の知識をつけてみてください！

NFTを取引するための仮想通貨購入には、セキュリティが万全なGMOコインがおすすめです。

仮想通貨取引所を複数開設することで、万が一のリスクに備えることができます。

＼ 最短10分！無料で口座開設！／

NFT詐欺とは？

NFT詐欺は、NFTのシステムそのものを狙うよりも、NFTを所有する人に向けて仕掛けられることが一般的です。

例えば、「新しいNFTプロジェクトを立ち上げるから早期参加者にはAL（アラウリスト）をプレゼント」といったDM（ダイレクトメール）を送り、ALに釣られた人のNFTを奪うなどです。

AL（アラウリスト）とは・・・NFTを優先的に購入することができる権利です。

単純だと思われるかも知れませんが、NFTはその価値を数百倍～数千倍まで伸ばすこともあり、ALの入手に必死になるあまり騙されてしまうパターンがあります。

NFTに限った話ではないですが、詐欺師が標的にするのは、システムではなく人です。

大事なので、もう一度言います！

騙す側が本気で騙しにきているのが、NFT詐欺の特徴の1つです。

NFT詐欺の実例６選

１｜フィッシング詐欺

フィッシング詐欺とは、企業や著名人を騙りメールを送り、偽のWebサイトに接続させて、データを抜き取る詐欺です。

目新しい方法の詐欺ではありませんが、実際に約3億円相当のNFTがフィッシング詐欺にあってしまっています。

記載したメールの内容は簡略化してますが、同様の内容であれば要注意です。

さらに巧妙なことに、メールに使用されている画像や文章構成は、ほとんど本物のメールと変わらないものになっています。

リンク先のサイトが、本物そっくりである点も騙されてしまう大きな要因となっています。

届いたメールがリンクが貼ってあるもの、もしくは添付ファイルがあるものは、必ずメールアドレスを確認してください。

そして普段から、公式サイトから送らてくるアドレスを確認しましょう。

また、公式からの正しい情報なら、メールのリンク先以外にもアクセスする方法があるはずです。

メールのリンクをクリックする前に、公式ページやコミュニティに直接アクセスしてください。

コミュニティや公式から、詐欺についての注意喚起のお知らせがないか、必ず確認してみてください。

面倒くさいかもしれませんが、この一手間が自分の資産を守ることに繋がります。徹底しましょう！

参考：COINPOST 公式サイト OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か

２｜NFTプロジェクト詐欺

NFTプロジェクト詐欺とは、本来、NFTの利点でもある面を悪用して、ありもしないNFTプロジェクトをでっち上げて資金を騙し取る詐欺になります。

NFTは、デジタルデータがあれば誰でも比較的簡単に発行することができます。

加えて、インターネット上でプロジェクトの発足から販売まで行うことができます。

2022年1月頃には、RealSwak（リアル・スワック）というNFTプロジェクトを装った詐欺があり、被害額は想定約7400万円になっています。

下のツイートは、実際のRealSwakに関するものになります。

ツイートに有名なキャラクターっぽい画像があるように、このプロジェクトにはスーパーヒーロー映画で有名な『MARVEL（マーベル）』や『ディズニー』が参画していたと嘘の告知までしていたようです。

もちろん、このプロジェクトがマーベルやディズニーと提携したのは事実無根です。

🚨 SCAM ALERT! 🚨#SWAK @REALSWAK is currently running a honeypot preventing users from selling. Already over $500K in liquidity.

Stay away and help share this to prevent more innocent investors from losing money! 🙏#SpyWolf #SPY #ScamAlert #Honeypot #BSC pic.twitter.com/87roXJG2ec

— SPYWOLF (@SpyWolfNetwork) February 7, 2022

上記ツイートのように、このプロジェクトは詐欺だと後に判明しました。

NFTプロジェクト自体が詐欺かどうかを確かめるためには、下記3点が重要になってきます。

３｜ニセモノNFT詐欺

ニセモノNFTは、ネットにあるデジタルデータを勝手にNFTにして、作品の作者本人を装って販売する詐欺です。

繰り返しになりますが、NFTはデジタルデータさえあれば、誰でも比較的簡単に発行することができます。

例えば、遊戯王やポケモンなど、世界的に人気のある作品を、許可なく勝手にNFTにすることができます。

もちろんこれは、著作権法違反で犯罪です。

この詐欺では、OpenSeaに代表されるNFTマーケットプレイスのアカウントを、本物に偽装するのは当然のこと、作者が利用しているTwitterやWebページまで偽装します。

本物と見間違うレベルのものまで実在しています。

例えば、テックモワのTwitterアカウントIDは「＠TechMoire」となっています。

この「＠TechMoire」は、Twitter上に1つしかないので、本物の証になります。

この様に、各サービスには1つしか持てない固有のIDが存在しています。

真偽を確かめるために、固有のIDが本物かどうかを逐一確認することをおすすめします。

しかし、作品の作者がOpenSeaにアカウントを持っていない場合や、本物のアカウントそのものが乗っ取られてしまい、見分けのつかないパターンもあります。

それらのパターンに対処するために、下記の注意点も合わせて確認してみてください。

４｜ファーミング詐欺

ファーミング詐欺とは、普段通りに検索ページなどから目的のWebページにアクセスすると、本物とほぼ同じ偽物のWebページにアクセスしてしまいます。

実はこの詐欺、昔から存在する「ファーミング詐欺(フィッシング詐欺の派生)」を利用したもので、DNSハイジャックとも呼ばれます。

これは、検索結果とWebページを結びつけるドメインネームシステム（DNS）を乗っ取ることで、本来アクセスするべきWebページではないアドレスへアクセスするように細工をしています。

そのまま偽物のWebページだと知らないまま、ログインや取引をしてしまえば、アカウント情報はすべて盗まれて、保持するNFTや仮想通貨も盗られてしまう悪質なものです。

５｜Giveaway（プレゼント）詐欺

NFTを無料でプレゼントすること。本当にNFTをGivaway（プレゼント）をすることもありますが、アカウントのフォロワーが少なかったり、新規のものである場合には詐欺である可能性が高いです。

突然、見に覚えのないNFTが突然送られてきたら要注意です。

基本的に知らないNFTが送付されても一切触れずに、無視する方が安全です。

なぜなら、NFT自体に悪用するための仕掛け（プログラム）がされていることがあるからです。

その仕掛けは、送られてきたNFTのリンクを踏む、NFTを売る・送る・処分するに反応するものがあります。

知らないNFTがウォレットにある場合には、触らずに放置しておくことを推奨します。

６｜盗難品を使った詐欺

盗難されたNFTは、運営元（例えば、OpenSea）が取引ができないようにBAN（凍結）されることになっています。

いつもは何十万円で取引されているNFTが、たった数万円で販売されていたらラッキーだと思って飛びつきたくなります。

待ってください、それは盗難品の可能性があります。

凍結されると、取引が一切行えなくなります。

なので、通報されたことを察知した詐欺師は急いで、凍結される前に１円でも多く稼ぐために、投げ売りしている状態である可能性があります。

NFTが安売りされているときは、特に要注意です。

仮に、盗難品と知らずにNFTを購入してしまっても、NFTはBANされてしまい、購入代金が戻ってくることはほぼないです。

そんな盗難品を掴まされないためには、NFTの取引履歴やコミュニティで盗難報告がないかを確認する方法があります。

OpenSeaでは、盗品の疑いのあるNFTの取引履歴には警告マークがでるので、それを1つの指標とするのも良さそうです。

詐欺に遭わないための手軽な対策 7選

読んだ直後からできることばかりなので、詐欺に遭わないためにも、すぐに実践してみてください。

１｜URLの確認とブックマーク

NFTの取引で利用するサイトは、ブックマークしてURLを覚えましょう！

サイトに毎回アクセスするために検索していては、ファーミング詐欺にかかる可能性が上がり、時間もかかりもったいないです。

加えて、よく利用するサイトのURLを覚えられるとさらに防御力が高まります。

OpenSeaであれば、「https://opensea.io/」が正しいURLになります。

詐欺サイトである場合、URLは下記のように変わっていることが考えられます。

この様に、一瞬見ただけでは判断に困ってしまう偽URLになっていることがあります。

ですので、ブックマークとURLの確認で偽サイトに騙されないように、二重の対策をしている形になります。

２｜DM拒否を徹底

知らない人からのDMは開かない、知っている人のDMでも真偽を必ず確認！

NFT詐欺の常套手段で、DMを使い「NFTが当選した」や「持っているNFTを譲って欲しい」と誘ってくるパターンがあります。

これらの対策はシンプルです。

知らない人からのDMは見ない、もしくは拒否してしまうことです。

たったこれだけのことですが、DMの中には言葉巧みに対応を迫ってくるタイプがあります。

見てしまったが最後、詐欺に騙されてしまう可能性が上がってしまいます。

知らない人からのDMは拒否することをおすすめします。

3｜必ず情報元を確認

著名人やプロジェクトからの連絡であっても、公式サイトやディスコードなど他の情報源を必ず確認！

著名人から「貴方の作品をNFTにしたい」やNFTプロジェクトから「NFTを優先して買える権利を得られました」とメールが届いたとします。

しかし、それは本当に本人から送られたメールなのでしょうか。

ここで、確認をせずに進んでしまうと詐欺に遭ってしまうかも知れません。

著名人から依頼メールが来た場合には、著名人のツイッターや本人のWebページから再度連絡を取ってみてください。

NFTプロジェクトからメールが届いた場合には、ツイッターや公式サイトにあるURLと同じメールアドレスであるか、公式がNFTプレゼントを行っているかを確かめてみてください。

実際に著名人からDMがきて、ツイッター上で確認を取ったら「そんなメールは送っていない」と返答がきた、ということがあったそうです。

4｜英文での取引は要注意

英語だからと詳細を理解せずに取引するのはNG！翻訳やコミュニティで情報確認！

NFTは、OpenSeaを始めとした、海外のNFTマーケットプレイスで取引されることが多くあります。

英文だからといって細かい内容が分からないまま、取引しないでください。

最悪、ウォレット（NFTや仮想通貨を入れるデジタル上の財布）の中身が全部取られてしまうことがありえます。

詐欺師が取引内容に、「同意することでウォレットの中身をすべて取ります」なんて丁寧に書くわけではないです。

翻訳することで、他の怪しい要素に気づくことが重要です。

そんな英文を翻訳するには、『ブラウザ拡張機能Google 翻訳』がおすすめです。

しかし、翻訳したとしても完全な日本語になるわけではありません。

重要だと思われる項目が難解である場合には、すぐに取引をせずに、コミュニティやSNSで情報収集をしてみてください。

5｜保管用ウォレットの作成

ウォレットは、アクティブ用とコレクション用でアカウントを分けるのがオススメ！

こちらの方法は、詐欺に遭わないためよりは、遭った時に備えて被害を最小限に抑えるものになります。

取引したNFTを普段使用しない保管用のウォレットに送付しておくことで、外部と切り離して防御力を高める方法です。

やはり、詐欺に遭う可能性が高いのは、直接外部とやり取りをしているアカウントです。

この対策では、万が一、詐欺に遭ったとしても、NFTを保管しているウォレットに詐欺師は手を出すことができなくなります。

また、取引時に保管用のアカウントから、アクティブ用のアカウントにNFTを移す作業をワンクッション置くことで、詐欺師の指示を冷静に判断できる時間を物理的に設けることができます。

６｜「Set Approval For All（すべての権限を与える許可）」は要注意

ウォレットを登録するだけのサイトで「Set Approval For All」が表示された場合には、詐欺の可能性が高いので、承認はせず、コミュニティで情報を確認！

「Set Approval For All」とは・・・ウォレットを外部サービスに接続する際の詳細情報に表示される項目です。「Set Approval For All」を許可すると、第三者にウォレットの中身を移動させる権利を付与してしまいます。

NFTを購入・ミント（NFTを発行）するだけでは、「Set Approval For All」が表示されることはないです。

７｜FreeWi-Fiなど信頼性の低い回線は使わない

公共のものであっても「FreeWi-Fi」や「共有回線」は情報を抜き取られる可能性があります。ウォレット接続時には絶対に使わないようにしましょう！

「FreeWi-Fi」や「共有回線」は無料で使えて一見便利ですが、セキュリティは高くないです。

スターバックスの店舗内で使用できる「FreeWi-Fi」についての下記注意書きがあります。

◆ セキュリティに関して

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

ーー引用元：at_STARBUCKS_Wi2 公式サイト

この様に「FreeWi-Fi」や「共有回線」では、情報を保護されていない可能性が高く、ウォレットなどを接続した際に、情報を抜き取るウイルスがすでに仕組まれていることも考えられます。

仮想通貨取引所のセキュリティも重視して、安全性の高いGMOコインで口座開設するのがおすすめです！

＼ 最短10分！無料で口座開設！／

これで安心、NFTを守る究極の護身術

最後に、絶対に盗られたくないNFTをどうするべきかをご紹介します。

それは、仮想通貨取引所も行っている方法で、コールドウォレットに保管することです。

コールドウォレットとは・・・外部とのつながりを完全に遮断することで、ハッキングなどの盗難を防ぐ保管方法になります。

コールドウォレットにする方法はいくつかありますが、ここでは一般的なハードウェアウォレットにNFTを保管することをおすすめします。

ハードウェアウォレットに、NFTを入れることで盗難に遭う可能性をかなり低くすることができます。

ハードウェアウォレットにNFTを保管

ハードウェアウォレットの仕組みを簡単に解説します。

NFTや仮想通貨を保管しておくウォレットは「秘密鍵」と呼ばれる暗証番号のようなデータで管理されています。

つまり、秘密鍵を悪用されてしまうとウォレットの中身を取り出し放題になってしまいます。

そんな大事な秘密鍵ですが、ハードウェアウォレットを使用していない場合では、ブラウザ、ネットに接した状態で保管されています。

そこで、秘密鍵をネットから切り離して、安全にオフラインで管理できるようにするのが、ハードウェアウォレットです。

おすすめのハードウェアウォレット

ハードウェアウォレットにはいくつか種類がありますが、おすすめのハードウェアウォレットは「Ledgerシリーズ」です。

＞＞【公式サイト】Ledger (レジャー)暗号通貨ハードウェアウォレット

ただし、ハードウェアウォレットを購入するなら、公式ストアもしくは、日本代理店を必ず利用してください。

公式ストア以外では、ハードウェアウォレット自体にウイルス（悪意のあるプログラム）が仕組まれている可能性がでてくるからです。

注意喚起！仮想通貨とNFTが盗まれます。
ヤフオクでも、この1ヶ月で大量のハードウェアウォレット（Ledger nano）が落札されています😢

落札した人はすぐに使用を中止し、資産を別ウォレットに退避させたほうが良いです。

新品でも公式以外から買っちゃダメ！
被害者が出ています。
どうかご無事で… pic.twitter.com/vic0fCE9eK

— kanerin🎟かねりん (@kanerinx) November 19, 2021

せっかく対策のために、ハードウェアウォレットを購入しても、そもそもそれにウイルスが仕組まれていて、NFTを購入した途端に盗まれたのでは、元も子もありません。

公式ストアで購入すれば、ウイルスが仕組まれている可能性はありません。

関連記事では、おすすめハードウェアウォレットについてもご紹介しています！

NFT詐欺にあってしまったら対処法

NFTを他のウォレットに移動させる

下記のケースに遭遇した時には、迅速にNFTを他のウォレットに移動させることを推奨します。

NFTを他のウォレットに移動させることで、連鎖的な被害を抑えることができます。

「１つしかNFTを盗られなかったから使い続けよう」は絶対にNGです。

犯罪者がウォレットにアクセスできるように、何らかの仕掛けを施した可能性があるからです。

コミュニティで注意喚起する

詐欺の被害拡大を抑えるための対処で、同様の被害者を出さないための方法です。

詐欺にあったNFTは、犯罪者の資金源にならないように、取り引きを凍結させる処置を取られることがあります。

なので、盗難にあったNFTを知らない間に購入してしまった人にも被害が及ぶ可能性がでてきます。

結論：NFT詐欺への対策はすぐにできる

今回は、NFT詐欺に騙されないために、NFT詐欺の実例や、すぐにできる対策についてお話させていただきました。

NFT界隈が発展するとともに、NFT詐欺の手口も巧妙になっていっています。

NFTを楽しむためにも、詐欺について知識をつけて、防御力を高めてみてください。

特に、NFTそのものを分けて保管しておく方法はお手軽で強力な対策です。

大切なNFTを安全に管理して、NFTを楽しみましょう！

TechMoire（テックモワ）ではNFTやメタバースを中心に情報を発信しております。

もしよければ、Twitterのフォローなどもよろしくお願いします。

一緒にNFT界隈を盛り上げていきましょう！

＼ 最短10分！無料で口座開設！／