NFTをやってみたいけど詐欺が多いんでしょ?
こんなお悩みをお持ちではないですか?
この記事では仮想通貨やNFTの実際の詐欺の事例や、被害にあわないための見分け方や対策方法について解説していきます。
詐欺に対する防御は自己責任!
この記事を読み、万全の知識を持って詐欺被害などを回避しながらNFTの世界を楽しみましょう!
実際に起きた詐欺事例
詐欺にだまされる原因
どういう手口でだまされるか
詐欺にあわないための対策
詐欺にあってしまったらどうするか
NFT取引をするためにはまず国内取引所での口座開設とイーサリアムの購入が必要です。
コインチェックは初心者でも簡単に仮想通貨取引できると評判の取引所。アプリのダウンロード数もNo.1です。
この記事を書いた人
この記事では現役銀行員として資産運用営業を生業としており、仮想通貨やNFT取引を3年以上行なっている筆者が実際のNFT詐欺とその対策事例について解説していきます。
国内・国外で実際に起きた詐欺事例
国内の詐欺事例
Last night our earliest contributor was hacked and 87 #CNP were stolen.
— 🍺 ikehaya@TVアニメ「クリプトニンジャ咲耶」 (@IHayato) May 4, 2023
The hacker immediately sold 14 items on the market.
The remaining 73 items were frozen and are now locked. No further damage!
Please note that CNP marked "Locked" cannot be purchased. pic.twitter.com/vNyDn3pPQR
2023年5月のイケハヤ氏のツイートによると、CNPの大口投資家ウォレットがハッキング額にあい、87点のNFTが盗まれました。
海外の詐欺事例
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
このように、NFTの人気が高まるにつれ詐欺の件数が増えています。
このケースはApproveが悪用されたものになりますので次に説明していきます。
なぜ仮想通貨・NFT詐欺に遭うのか?原因3選
1.Metamaskで詐欺サイトにConnectしてしまう
最も多いケースは偽サイトにメタマスクを接続してアプルーブ(Approve)してしまったケースです。
アプルーブとは通貨をスワップする際や、NFTマーケットプレイスで新たな作品を出品するときに行う承認のこと
アプルーブを図解すると下図のようになります。
このように、ハッカーがユーザーにDMを送りつけ、オープンシーなどのNFTマーケットプレイスに見せかけて誘導するやり方です。
アプルーブしてしまうと仮想通貨やNFTを別のウォレットに送る権限を相手に与えるしまうことになり被害が発生してしまいます。
これらを見分けることは非常に困難です。
NFTマーケットや取引所にアクセスをするときは自分がブックマークしているものからするようにしましょう!
2.シークレットリカバリーフレーズの流出
シークレットリカバリーフレーズとは、メタマスクなどのウォレットのアクセスや復元に必要な一連の単語のこと。
ユーザーを偽サイトへ誘導してこのシークレットリカバリーフレーズを入力させるのがいわゆるフィッシング詐欺です。
メールでは見かけた人もいるかもしれませんが、NFTにまつわるディスコードやXでは毎日多発しています。
シークレットリカバリーフレーズはウォレットを復活させる際に使うものなので日頃の操作において使用するものではありません。
シークレットリカバリーフレーズの入力を求められても絶対に入力しないようにね!
3.パソコンがマルウェアに感染した
次にご紹介するのがパソコン自体がマルウェアに感染して、ウォレットの中身が盗られてしまうケースです。
このマルウェアも、送付されたメールをうっかり開き感染してしまうケースで、意外とやってしまう人が多いのが現状です。
たとえ仕事の依頼のメールであっても十分確認してから開封するようにしましょう。
詐欺では無いけど、自分のシークレットリカバリーフレーズを忘れてしまうセルフGOXも多いよ!気をつけよう!!
NFT詐欺のケース9選とその対策
次にあげるのが実際にあったNFTの詐欺事例です。
では解説していきます。
1.Google検索上位に偽サイトが表示される
まず最初に、OpenSeaやMetaMaskをGoogle検索して1番上に出てくるものは偽物のサイトの場合があります。
Google検索というのはお金を払えば上位表示されるため、偽サイトでも上位に上がってしまうことがあるんです。
まさか一番先に表示されるサイトが偽物とは思わないですよね。サイト自体は本物そっくりに作られているのですから。
でもこの世界では偽サイトが作成されている程度のことは当たり前なので常に疑いを持つことが大切なのです。
対策方法
対策としてはまずサイトのURLを十分確認し取引することです。
ちなみにNFT取引によく利用する以下のOpenSeaとメタマスクのURLは安全です。
簡単なURLなのでよく記憶しておきましょう。これ以外のサイトは詐欺サイトなので注意してくださいね。
- OpenSea→「opensea.io」
- MetaMask→「metamask.io」
これらのサイトを正しく開いたら次に使用するときのためにブックマークしておくと良いでしょう。
NFT取引時の習慣として、URLが正しいかどうかは常にチェックすることが大事です。
他にも公式TwitterやDiscordの中のリンクからアクセスするのが安全な方法となります。
2.OpenSeaに偽のコレクションが表示される
驚くことに最も有名なNFT のマーケットプレイスであるOpenSeaにも本物と全く同じコレクションが並ぶことがあります。
これらの偽物コレクションは詐欺師が本物のNFT をコピーしているため見分けるのは非常に難しいです。
購入も可能することもできますが、偽物のため転売はできないのでただ仮想通貨イーサリアムを詐欺師にだまし取られた、という結果になるのです。
対策方法
次に対策方法について考えていきます。
上のコレクションは「クリプトニンジャ」のコレクションですが、赤枠内のマークはOpenSeaの公式のマークとなっています。
公式コレクションの多くはこのチェックがついており、偽コレクションにはついていないかチェックの位置が異なっていることがあります。
しかしながら公開したばかりのNFTプロジェクトだと正しいものであっても公式マークが付いていない場合もありますで、必ずしもチェックが無いと偽物だとは限らないのが難しいところなんです。
ただ、OpenSeaの公式マークの付与にも下記のような条件があります。
チェックマークが無い作品は以下のように作者のTwitterからOpenSeaの本人の作品のページに遷移させると確実性が高いでしょう。多くの作品にはTwitterマークがついています。
上の赤枠内にあるようにTwitterが連携されていれば安心です。
もう一つの方法としてアイテム数・オーナー数・出来高を確認するのも有効です。
偽物のNFTは本物アカウントよりオーナー数や取引ボリュームが少ないのでそれによって気づくことがあります。
このように偽物ページだと出来高が非常に少なく所有者も6人しかいないですよね。
アイテム数・オーナー数・出来高はぱっと見でわかるので必ず見る癖をつけましょう。
3.SNSで詐欺師が寄って来る
コレクションの関係者と称した詐欺師たちからTwitter(X)でDMが送られてくるケースもあります。
DMは基本的に無視して欲しいのですが、うっかりURLに返してしまうと偽サイトに誘導されたり個人情報が盗まれたりするようです。
また、Twitterで「MetaMask」という文字を英語で投稿すると多くの詐欺DMが来ます。
私もかつてTwitter(X)で#MetaMaskを付けて投稿したところ英語圏から大量のDMが来たことがあります。
よってTwitterにNFT 関連のことを投稿するときは注意しなければなりません。「メタマスク」と日本語表記であればほぼDMは来ません。
また、投稿内容も自分が「NFT の初心者」であると匂わせるのは詐欺師を集めやすいです。
例えば「NFTについて〇〇がわからないので教えてください。」旨のツイートをしたらすぐに「教えますよ。」とURLが貼られてあるリプが返ってくる、といったケースです。
対策方法
対策としてはTwitterの設定を変更してメールアドレスが未承認のアカウントをブロックする、という方法があるのでここで手順をご紹介します。
まずTwitterのプロフィール画面を開きます。
下の方までスクロールし「設定とサポート」から「設定とプライバシー」をタップします。
「通知」をタップします。
「フィルター」をタップ。
「ミュートしている通知」をタップします。
最後に「メールアドレスが未承認のアカウント」をオンにしたら完了です。
もっとも知らないアカウントからDMが来た場合は無視するのが一番。
また、Twitterのプロフィールや文面に素人っぽさを出すのはNGです。詐欺がすぐ寄ってきますので表現には気を付けるようにしましょう。
詐欺アカウントの中にはOpenSeaやMetaMaskなどのNFT関連サービスのテクニカルサポートを名乗るアカウントもあります。基本的に全て詐欺なので信用しないようにしましょう。
認証バッジや数万人を超えるようなフォロワー数も偽造できるので注意が必要です。
詐欺師も色々な手法で近づいてきますので注意が必要です。
4.DiscordでDMが送られてくる
DiscordはNFTの情報を得るのに必須のコミュニティになっていますが、ここでDMに引っかかり被害に遭ってしまう人も多いようです。
内容としてはNFTを無料でプレゼントするなど言って偽のURLに誘導され、その結果ハッキングされるといったものです、結果あなたの保有する暗号資産がすべて盗難に遭います。
TwitterもDiscordも基本DMは無視です!!
そうは言ってもDiscordのDMもブロックをしたいところですよね。次にご紹介します。
対策方法
Discordでもメールをブロックすることが推奨されています。その手順について説明します。
まずDiscordにログインします。
次に赤枠内の歯車のマークをクリックします。
続いて左側の列の「プライバシー・安全」をクリック。
最後に赤枠内の「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにします。
以上でDiscord内でのDMをブロックすることができます。
5.MetaMaskで偽メッセージが表示される
続いてご紹介するのがMetaMaskを使った詐欺が署名する時の文章を改ざんするケースです。
MetaMaskへの署名は基本すべて英語表記ですが、これにサインすることは契約書に署名することと同じ。内容確認をせずサインした場合は詐欺に引っ掛かってももうキャンセルすることは出来ません。
ではどうしたら良いのでしょうか?
対策方法
MetaMaskに署名する際は必ず文言を翻訳サイトで全て確かめるようにしましょう。
私は詐欺被害を避けるためにDeepLという翻訳サイトを愛用しています。コピペするだけなのでそんなに手間はかからないですよ。
全ての文言を翻訳すればもう安心です。日本語で書かれている内容をよく確かめてから署名、クリックをすればもう大丈夫です。
6.Free WiFi利用時にハッキングされる
街角のFree WiFiはとても便利ですがこれは通信内容を盗まれる危険性があります。
外出先のカフェなどでFree WiFiを利用できるFree WiFiはセキュリティが弱い場合が多く、通信内容を盗まやすいという危険性があります。
他者が使用している通信に入り込みハッキングされることがあります‥!
ハッキングされウォレット情報を盗まれたらあなたの暗号資産は全て抜き取られてしまいます。
対策方法
仮想通貨を管理するウォレットに接続するときはFree WiFiを利用することを避けましょう。
仮想通貨やNFT取引でウォレットを使用したいなら極力自宅のWiFiで接続することをおすすめします。
出先でどうしてもウォレットの操作をしたい方はVPN(プライベートネットワーク)を使ってセキュリティを上げるのも良い方法です。
7.取引していないNFTが勝手に送られてくる
OpenSeaから見覚えのないNFTが勝手に送られてくることもあります。
私も経験がありますが、ある日突然買ってもいないNFTが自分の購入したものと並んでウォレットに入っているのです。動かすこともできず恐怖しかありません。
ウォレットを作成しOpenSeaなどのマーケットプレイスに接続するとウォレットアドレスが公開されているため誰でも不特定多数にNFTを送ることができるのです。
送付されたNFTの中にはNFT詳細ページからファイルをダウンロードできるものがあって、その中身が危険なマルウェアである可能性があります。
送られてきたNFTをうっかり触ってしまうと接続しているウォレットから資産を抜かれてしまいます‥!
特に世界的に有名なNFTコレクションだと高額で取引量も多いため詐欺師が好んで使います。
触らなければ大丈夫ですが、NFTの中にはNFT詳細ページからファイルをダウンロードできるものもあって、それらは悪意のあるマルウェアである可能性があります。
対策方法
やはり無視するのが一番。偽のNFT が送られること自体は防げないので、見覚えのないNFTはとにかく一歳触らないことです。
変なNFTが自分のウォレットに入るとあわてて削除したくなりますがじっと我慢しましょう。
詐欺師たちは削除したりブロックしたりしても何度も新しいNFTを送りつけてくるのできりがありません。
危ないNFTには絶対に触らないことにしましょう。
「エアドロップと言ってインフルエンサーなどが特定の理由でNFTを無料でプレゼントする企画があります。
NFTの送り主が自分の知っている人物であること、送った理由があるのなら大丈夫です。
8.プロジェクト自体が詐欺
驚くことにNFTのプロジェクトそのものが詐欺の場合があります。
これらの詐欺師はプロジェクトの開始からNFTの配布までは目立って悪質な行為はせず、おおげさプロジェクトの魅力を語ったり期待を持たせたりし我々をあおってきます。
そしていざ参加者がNFTの購入代金を支払い資金が集まったところで運営側がサービスごと突然消滅して資金を持ち逃げするというものになります。
これはラグプル(出口詐欺)と呼ばれており、集めた資金を持ち逃げする詐欺の手法で知名度が低い草コインを通して用いられやすい傾向があります。
最近でも現役の米空軍のサイバーアナリストがラグプル詐欺で逮捕されています。残念なことですね。
ラグプルには2種類あり、NFTアートを公式リリースしたあと一気にプロジェクトを消してしまうものと、徐々に消滅させていくものもあるようです。
対策方法
これら運営の詐欺を見分けることは非常に難しいですが運営者が聞いたこともないような人物だと注意が必要です。
ラグプルを避けるための方法としてはマイナーなプロジェクトは避けること、ホワイトペーパーを十分確認したりやプロジェクト名を調べることなどがあります。
発信側の情報だけを頼りにするのではなく、自ら情報を取得する姿勢が大事であると言えます。
9.仕事勧誘を装って詐欺サイトへ誘導する
次にご紹介するのはクリエイターを狙った詐欺の事例です。
フリーランスのイラストレーターの人などに対し「イラストを購入したい。」「仕事を依頼したいので添付ファイルを見せてください。」などとウソをつくケース。
ファイルを開いたらウィルスに感染‥ということも。
対策方法
Twitter・Discord内での仕事依頼DMであっても基本詐欺なので無視するようにしましょう。
DMにあるURLやにアクセスするのは厳禁です。
また相手のアカウントを見て信頼できるユーザーなのかどうかをチェックすることも大事です。
「仕事関連のファイルを送付する。」と言われた場合は念の為スクリーンショットで送るように依頼してみましょう。
Discord内のコミュニティに相談するのも良いでしょう。
NFT詐欺被害にあわないために
そもそもNFTの詐欺被害にあわないようにするためには次のことに注意すると良いでしょう。
NFTをハードウェアウォレットに保管する
ウォレットを複数作成する
ウォレットのシードフレーズを他人に教えない
対策としてハードウェアウォレットに保管するのも良いでしょう。やり方については以下の記事をどうぞ。
メタマスクの複数アカウントを作成することもハッキング対策になります。
https://www.arkopia.jp/%e3%80%90%e3%83%8f%e3%83%83%e3%82%ad%e3%83%b3%e3%82%b0%e5%af%be%e7%ad%96%e3%80%91metamask%e3%83%a1%e3%82%bf%e3%83%9e%e3%82%b9%e3%82%af%ef%bc%89%e3%81%ae%e8%a4%87%e6%95%b0%e3%82%a2%e3%82%ab%e3%82%a6/当然ですがメタマスクなどのご自身のウォレットのシードフレーズを他人に聞かれても教えないようにしましょう。
シードフレーズとは保有者がウォレット内の暗号にアクセスすることを可能にするとても大事なものですよね。
このシードフレーズを聞いてくる人などはいませんのでもしいたとすればそれは間違いなく詐欺です。
だまされてうっかり漏らしてしまうとウォレット内の資産をすベて抜き取られてしまいますよ。
NFT詐欺にあった時の対処法
パソコン操作中に詐欺が発生した場合
怪しいと思われるアプルーブをリボークする
メタマスクで接続しているサイトを解除する
取引履歴を確認する
リボーク後にウォレットに繋がれている全ての接続を解除しましょう。そこまですればもうそれ以上の被害を受けることはありません。
この作業を行えばウォレットはそのまま使えるよ。
パソコン操作をしていない時に詐欺が発生した場合
怪しいと思われるアプルーブをリボークする
メタマスクで接続しているサイトを解除する
取引履歴を確認する
別の端末で新たなウォレットをつくる
NFT、通貨の順番で新しいウォレットに移動させる
PCをクリーンインストールする
シークレットリカバリーフレーズを抜かれている場合は危険なので別の端末でウォレットを作るのが良いです。
すぐに大事なものから資産を移動させていきましょう。
移動にはガス代がかかるのでETHが残っているか確認してから行いましょう。
弁護士への相談は有効?
すでに盗られてしまったお金を返金してもらうには、あきらめずに弁護士への相談することはできます。
しかしこの場合、今後の対応に関するアドバイスをもらうことはできるものの現時点では具体的な返金対応までは望めないことがほとんどです。
詐欺被害として立件しても詐欺の加害者の情報を提供することにはなりますがお金の返金には結びつきません。
暗号資産の世界はDYOR(Do Your Own Research)。全て自己責任の世界ですので「自分の身は自分で守る」ことがとても大事なのです。
最後に
NFTは今デジタルアートや音楽、スポーツまで幅広に拡大してきており今後一層の需要が期待されています。
お気に入りを選びコレクションしたり、価格が上昇したら売却して利益を得るワクワク感があります。
しかしながらNFTというのは価値が上昇すれば転売することで利益が出ますが、価値が下がれば損失を出すことも多々あります。
NFTを購入することは必ずしも利益が出るというわけではないことを十分理解すること、そのため余裕資金で投資を行うことはとても大事なことです。
NFT取引をするには仮想通貨のイーサリアムが必要になります。
国内取引所でおすすめなのがコインチェック。初心者にも使い勝手が良い点や最も知名度が高い点で定評があります。
口座開設の仕方についてはこちらの記事をどうぞ。
