広告 NFT Web3.0

【ブロックチェーンの闇】NFT詐欺とその防止策

2023年6月10日

  • NFTって詐欺が多いって本当?
  • どんな詐欺があるの?
  • 対策ってできるの?

こんな悩みに応えます。

この記事の主な内容

  • NFT界隈における主な詐欺の事象
  • どうすれば大切なNFTを守れるのか?を解説



NFTとは何か、改めてその魅力を考える

NFT(Non-Fungible Tokens)はデジタルアート、音楽など様々ばデータの所有権を証明する革新的なブロックチェーンの技術です。

それらは時として価値が急激に上昇し、ものすごい高額な価値がつくことがあります。

クリエイター支援やコレクションなど魅力的な使われ方をする一方で、価値の高騰を期待する投機商品として扱われる側面があり、さまざまな魅力を持っています。

過去にはTwitterの創始者のジャック・ドーシー氏ご自身の「最初のツイート」をNFTとしてオークションにかけて約290万ドル(約3億円)で落札され、全額寄付に充てられたという事例もありました。



NFT詐欺の現状とその危険性

魅力的であるがゆえ、一部では詐欺行為も行われています。

詐欺に関する知識を持たずにブロックチェーン上での活動を行うと、大切な資産を盗まれてしまったり、プロジェクトの魅力に惹かれて参加しても、気がついたら資金だけ集めてプロジェクト自体がなくなっていたということも現実に起きています。

NFTを扱う上で詐欺に関する知識を持っておくことで、被害を回避して大切な資産を守ることができますのできちんと正しい知識を身につけておくことをおすすめします。



特定的なNFT詐欺の手口と対策

詐欺師たちはさまざまな手口を使ってきますが、実は手法自体はシンプルなので知っていれば恐れる必要はありません。押さえておくべきポイントを知っているだけで資産を失うリスクは落とせることでしょう。

最低限抑えておくべきポイント

最低限ここを押さえておくだけで詐欺被害に遭う確率は下げられます

  • 保管用のウォレットを準備する
  • 公式のリンクからのみアクセスをする
  • 秘密鍵は誰にも絶対に教えない



保管用ウォレットについて補足

購入用と保管用のウォレットを使い分けるることでNFTの盗難の可能性はだいぶ軽減できます。

ミントサイトやオープンシーに接続するのは「購入用ウォレット」だけとして、大切なNFTは「保管用ウォレット」に移動させるといいでしょう。

保管用ウォレット使用時の注意点

  • ウォレット間の移動時にガス代が発生する
  • コミュニティ(DAO)の参加証となっているNFTをメタマスクから移動させるとコミュニティからはずされてしまう可能性があります

>> ウォレットの作り方について



ここからは実際にどんな詐欺が行われているのかを解説します。



主な詐欺の種類

  1. TwitterでDMが送られてくる
  2. ディスコードでDMが送られてくる
  3. 偽サイトにアクセスさせられる
  4. 見知らぬNFTが送られてくる
  5. フリーWi-Fiからのハッキング
  6. その他

実際にNFTを始めて驚いたのが、Twitterのコメント欄やDMに本当にいかにも怪しそうなものが届くんです。

「こんなこと実際ないでしょ?」って油断していると結構驚くと思いますが、きちんと知識を持っておけば何も怖いものはありません。

それではそれぞれの内容とその対策を説明していきます。



詐欺の手法① - TwitterでDMが送られてくる

このようなDMが突然送られてきます。

  • NFTを売って欲しい
  • NFTをプレゼントします
  • キャンペーンに当選しました
  • ○○をプレゼント

基本的にこれらは詐欺だと思ってください。

対策する方法

  • DMを受け取らない設定にする
  • 2段階認証を設定する

Twitterではその他にツイートしたメッセージのコメントやリプライなどに

悪質サイトのアドレスを載せてくることもあるので十二分に注意が必要です。

ボットがキーワードに反応してすぐに反応してきたりします。

同様にリンクやアドレスに触れないようにすることが対策です。

[DMを受け取らない設定にする]

1 .「設定とプライバシー」をクリック
2 .「セキュリティアカウトアクセス」をクリック
3 . 「ダイレクトメッセージ」をクリック
4 . 「すべてのアカウントからのメッセージリクエストを許可する」のチェックをはずす



[2段階認証を設定する]

二段階認証を設定するために専用のアプリが必要になります。

ここでは「Google Authenticator」を使った説明をしています。

まずは「Google Authenticator」をダウンロードしてください。

1 . 「設定とプライバシー」をクリック
2 . 「プライバシーと安全」をクリック
3 . 「セキュリティ」をクリック
4 . 「2段回認証」をクリック
5 . ご自身のTwitterアカウントのパスワードを入力
6. 「認証アプリ」にチェックを入れる

7 . 「はじめる」をクリック
8 . 「Link App」をクリック
9 . iOSを使っている方はiOSの設定画面に移行します。画像のように 「Authenticator」にチェックを入れる
10 . 画像のようなポップアップが表示されたら「はい」をクリック
11 . 「Google Authenticator」が開くので6桁の認証番号をコピー
12 . Twitterの画面に戻り認証番号を入力
13 . 完了



詐欺の手法② -  ディスコードでDMが送られてくる

こちらもTwitter同様に偽サイトに誘導するものや、甘い話を持ちかけられるDMが届きます。

対策する方法

  • 安全設定を行う
  • DMを受け取らない設定にする
  • 2段階認証を設定する

ディスコード内の設定で簡単に対策できるのでさっそく設定してみましょう。

[安全設定&DMを受信しないようにする]

1 . アカウントページの右下のアイコンをタップ
2 . プライバシー・安全」をタップ
3 . 「安全第一」にチェックし、「ダイレクトメッセージを許可する」のチェックを外す
4 . 「はい」をクリック
5 . 完了



[二段階認証を設定する]

二段階認証を設定するために専用のアプリが必要になります。

ここでは「Google Authenticator」を使った説明をしています。

まずは「Google Authenticator」をダウンロードしてください。

1 . 「アカウント」をクリック
2 . 「二段階認証を有効化」をクリック
3 . ディスコードのパスワードを入力
4. 「次へ」をクリック
5. 「2FAコード」をコピーして「Google Authenticator」を開く

7 . 「Google Authenticator」の右下の「+」をクリック
8 . 「セットアップキーを入力をクリック
9 . ⑤でコピーした「2FAコード」を貼り付ける(「アカウント」部分は任意の名称)
10 . 「Google Authenticator」のトップページにディスコード用のキーが追加されるのでコピーをする
11 . 認証コードを入力
12 . 完了



詐欺の手法③ - 偽サイトに誘導される

悪意のあるDMのリンクアドレスも大変危険ですが、実はGoogleやOpenSeaなどで検索をしてヒットしたものの中にも偽サイトや人気コレクションに似せた偽物コレクションが紛れ込んでいることがあります。

これは本物のページと見分けがつかないくらい巧妙な手口となっています。

対策する方法

  • よく使うサイトはブックマークをしておくことが最も有効
  • 公式サイトからアクセスする

NFTはOpenSea以外にも専用のサイトが使われることがあります。

そういった購入ページも公式のTwitter内のアドレスやディスコードコミュニティ内に正式に案内されているアドレスからアクセスするようにし検索エンジンからアクセスをしないようにしましょう



詐欺の手法④ -  見知らぬNFTが送られてくる

突然、ウォレット内に見知らぬNFTが入っていることがあります。

このNFTに触ると、NFTや仮想通貨を抜き取られる場合があります。

有名なコレクションに似せたものもあります。

うっかり触らないよう、ご自身で購入されたものはきちんと把握するようご注意ください。

ぼくも以前にありました。

その時は放置をしていたら、気がついたらなくなっていました。

特にOpenSeaアカウントの「hidden」に入っている見知らぬNFTは、すべて詐欺である可能性が高いです。

対策する方法

身に覚えのないNFTは基本無視をしてください。

放置しておくとOpenSeaが自動で消去してくれることもあるので基本放置をすることが一番の対策です。



詐欺の手法④ -  フリーWi-Fiからのハッキング

フリーWi-Fiにつないでしまい、ウォレットがハッキングされるケースもあります。

対策する方法

基本的に繋がないことが一番です。

どうしても繋がないといけないという状況の時はフリーWi-Fiの通信も暗号化してくれるネットワークセキュリティのサービスなどを使うようにしましょう。



日本公式サイト【Nord VPN】



その他の詐欺事例

「SetApprovalForAll」

「SetApprovalForAll」とは直訳すると「全ての承認を与える」という意味です。

これはNFTの購入時などに求められることがあります。

「SetApprovalForAll」を承認することは、ウォレットの権限を詐欺師に渡してしまうことと同じです。



DMや(偽)公式サイトなどでメタマスクの秘密鍵を尋ねられる

秘密鍵は絶対に他人に教えてはいけません。

秘密鍵を使うのはメタマスクの復元をする時だけです。

知人や公式サイトであったもなりすましや、公式サイトに似せた偽サイトの可能性もあるので注意が必要です。

この記事のまとめ

大切なNFTを守るために、正しい知識を身につけましょう!

  • ツイッターやディスコードのDMに注意
  • 思い当たらないNFTには触らない
  • 「SetApprovalForAll」というワードに注意
  • 基本的に公式のリンクからページにアクセスをする
  • 保管用のウォレットを作る

-NFT, Web3.0
-, ,