記事内にプロモーションが含まれています
以上のような不安や悩みを解決する記事をご用意しました。特に初心者は対策が不十分で、NFTが盗まれる被害が増えてきています。
本記事を読めば、NFT詐欺の特徴や対策法がわかり、被害を未然に防げるようになりますよ。
本記事の内容
本記事の信頼性
筆者は2018年より暗号資産投資を始め7桁運用。NFTを複数保有し、盗難の被害は0です。NFT詐欺のトラップをいくつも見てきた経験をもとに執筆しています。
NFTの購入には暗号資産(仮想通貨)のETH(イーサリアム)が必要です。まずは国内の暗号資産取引所コインチェックで口座開設をして、ETH(イーサリアム)を購入しましょう
\最短5分!無料で口座開設/
NFT詐欺を防止する15個の対策
NFTは歴史が浅いため、NFTが盗まれるなどの詐欺(スキャム)が横行しています。
せっかくNFTを購入できても、盗難されたらショックですよね。
詐欺を未然に防ぐために以下の15個の対策法を身につけておきましょう。
NFT詐欺を防止する15個の対策
- TwitterのDMやメンションで送られたURLは閲覧しない
- Twitterのメッセージを制限する
- DiscordのDMは開かない
- DiscordのDMを制限する
- Discordの公式リンク以外は信用しない
- MetaMaskの署名は翻訳して内容を確認する
- NFT購入後は保管用ウォレットに移す
- OpenSeaに送られた知らないNFTは触らない
- MetaMaskの使用後はロック(ログアウト)する
- MetaMaskのリカバリーフレーズは絶対に教えない
- リカバリーフレーズはオフラインで保管する
- ホットウォレットに保管するお金は最小限にする
- フリーWi-Fiでウォレットを接続しない
- よく使う公式サイトはブックマークしておく
- クリプトリテラシー検定(詐欺対策)で満点を取れるまで勉強する
気になる項目をクリック(タップ)すると一瞬で移動しますよ!
順番に解説します。
TwitterのDMやメンションで送られたURLは閲覧しない
NFTに関連する用語をツイートしたり、インフルエンサーをフォローしたりしていると、詐欺師から頻繁に上記画像のようなメンションが送られてきます。
TwitterのメンションやDMで送られてくるリンクはすべて詐欺です。
絶対にクリックしないようにしてください。
一時期、Twitter経由で有名なNFTコレクションのCryptoNinja Partners(CNP)やCNP Jobs(CNPJ)が盗まれる事件が多発していました。
CNPやCNPJを運営するNinja DAOファウンダーのイケハヤ氏も嘆いている日が続いていましたが、コミュニティ全体で注意喚起した結果、現在では被害が激減しています。
とはいえ、このような詐欺DMは未だに大量に送りつけられてきます。これからNFTデビューをする初心者の方は注意してください。
Twitterのメッセージを制限する
TwittterではDMやメンションによる詐欺サイトへの誘導が横行しています。
詐欺サイトへの誘導を未然に防ぐにはTwitterのセキュリティを強化することが重要です。
Twitterのメッセージ機能を制限することで、不審なツイートやメッセージを見る機会が激減します。
まずは、以下の手順でTwitterのメッセージ機能を制限し、セキュリティを強化しましょう。
まずは、Twitterのトップページ画面右下のメッセージアイコン✉️をタップします。
メッセージアイコンをタップすると、画面右上に設定マークが出てくるので、タップします。
「不適切な内容のメッセージをフィルタリングする」にチェックを入れると、スパムメッセージが送られてきてもTwitter側で非表示にしてくれます。
これだけでも、詐欺ツイートの閲覧が劇的に減少します。
それでも不安という人は「すべてのアカウントからのメッセージリクエストを許可する」のチェックを外しましょう。
これで、フォローしていない人からのメッセージが届かなくなります。詐欺サイトのリンクが貼られたDM(メッセージ)が送られてくるのを未然に防ぐことができますよ。
DiscordのDMは開かない
Twitter同様、Discordから送られてくるDMもすべて詐欺と思ってください。
基本的にどのDiscordコミュニティもmintサイト、キャンペーンサイトなどの案内をDMで送ることはありません。
NinjaDAOなどで活躍するCHIBIチビ画伯8歳氏もDAO内で注意喚起しています。
DiscordのDMを制限する
DiscordのDMから重要な連絡が届くことはありません。
DiscordのDMは基本的にすべて詐欺です。DMが届かないように設定することで、詐欺から身を守ることができます。
DiscordからDMを受け取らない設定方法は以下の通りです。
まずは、Discordのメニュー左下の自分のアカウトの横に「ユーザー設定」アイコンがあるので、クリック。
次に「プライバシー・安全」をクリック。
DMの警戒レベルは「安全第一」に設定し、「サーバーにいるメンバーからのダイレクトメッセージを許可する」を許可しない設定にしましょう。×ボタンになっていれば、設定完了です。
これで、Discordから詐欺DMが送られてくることはありません。
Discordの公式リンク以外は信用しない
TwitterやDiscordから送られてくるリンクは、ほぼ100%偽サイトです。
Discordに貼ってあるリンクなら信用していいよね?
公式Discordに投稿してあるリンクも容易に踏まないようにしてください。
Discord内では誰でも自由に発言できるチャンネルがほとんど。言い換えれば、公式Discord内で詐欺師が詐欺リンクを投稿することもあり得るということです。
mintサイトの案内など、重要なアナウンスは運営者のみ発言権が与えられたチャンネルで発表されます。
ほとんどのDiscordでは重要なお知らせをアナウンスするチャンネルがあります。
公式リンクが紹介されるチャンネルには「このチャンネルでメッセージを送信する権限がありません。」と表示されているのがポイント。
Discord内でもファウンダーやコアメンバーしか発言できない限定チャンネルに表示されているURLのみ信用してください。
MetaMaskの署名は翻訳して内容を確認する
OpenSeaなどでNFTを購入する際は、最後にMetaMaskの署名確認があります。
通常、OpenSeaでNFTの購入ボタンをクリックしたら、上記のようなメッセージが表示されます。
MetaMaskの署名は英語で書いてあるから、意味がわからない
Google翻訳など無料サービスでいいので、日本語に訳して確認しましょう。
ハッカーはMetaMaskのブラインド署名を利用してNFTなどの資産を盗みます。
上記ツイートのように、メッセージの内容がウォレットアドレスだけというのは普通あり得ません。典型的な詐欺なので、誤って署名ボタンをクリックしないように気をつけてください。
詐欺のミントサイトを見分けるポイントとして、MetaMaskのガス代(手数料)を決める際に、ウォレットアドレスの欄に「SET APPROVAL FOR ALL」と表記されていることがあります。
通常のミントサイトで「SET APPROVAL FOR ALL」が求められることはありません。この表記があれば詐欺だと思ってください、
NFT購入後は保管用ウォレットに移す
MetaMask (メタマスク)に接続した状態で詐欺リンクを踏んでしまうと、NFTが盗まれてしまう可能性があります。
NFTを購入したあとは保管用のアドレスに移すことをおすすめします。
オンラインウォレット(ホットウォレット)よりもLedger Nano(レジャーナノ) S Plusのようなハードウェアウォレットで保管した方が、より安全です。
私は旧型のLedger Nano S(上記画像)を保有していますよ。
OpenSeaに送られた知らないNFTは触らない
NFTを手に入れるとOpenSea上に自分のコレクションが反映されます。
コレクションに目を通していると知らないうちに見覚えのないNFTが混ざっていることがあります。
誰かが私にNFTをプレゼントしてくれたのかな?
それ詐欺だから絶対に触らないで下さいね。
自分のウォレットに身に覚えがないNFTがあっても絶対に触らないようにしましょう。
放置しておけば、いつの間にかなくなっていることが多いです。
上記画像は、私のOpenSeaアカウントに送りつけられた詐欺NFTです。
この場合、NFTのデザイン自体気持ち悪いので見たくもありませんが、可愛いキャラクターのNFTが送られてきた場合も、詐欺の可能性が高いので、触らないようにしましょう。
いらないNFTだから売却すればいいよね?
あなたがアクションを起こすことで、情報が抜かれるので売るのもやめてください。「決して触らない」ことが重要です。
知らないNFTがエアドロップ(送り付け)されて、オファーがあったので売却したら他のNFTが盗まれたという被害事例も出ています。
MetaMask使用後はロック(ログアウト)する
MetaMask (メタマスク)にログインしたままにしておくと危険です。
用が済んだら、すぐにロックすることで詐欺の被害に遭うリスクを軽減できます。
ロック(ログアウト)の手順は以下の通りです。
まずは、MetaMask右上のアイコンをクリック。
アイコンのすぐ下に「ロック」ボタンが表示されるので、クリック。
ログイン(ロック解除)画面に戻ったら、ロック(ログアウト)が完了です。
MetaMaskに接続したままネットサーフィンするのは、札束の入った金庫を持ち歩くようなもの。必ずロック(ログアウト)しておきましょう。
MetaMaskのリカバリーフレーズは絶対に教えない
どんなに気をつけていても、誤って詐欺サイトをクリックしてしまう可能性はあります。
重要なのは自分が詐欺サイトにいることに気付くことです。
詐欺サイトの特徴の一つとして「リカバリーフレーズを入力してください」という項目が出てくることがあります。
リカバリーフレーズは本人以外誰にも知られてはいけない情報です。
正規サイトであれば、リカバリーフレーズを要求することは絶対にありえません。
仮に気づかないまま、詐欺サイトに入ったとしても、リカバリーフレーズを要求されたら「詐欺サイトだ!」と気付けるリテラシーを身につけておきましょう。
リカバリーフレーズはオフラインで保管する
リカバリーフレーズはオンライン上やPC、スマホのデバイス内に保管するのは危険です。
ハッカーにハッキングされたら、簡単にリカバリーフレーズを盗まれてしまいます。
リカバリーフレーズを書いた紙を画像として残すのもダメです。
必ず、紙などのオフライン上の媒体に記入し、絶対になくさない安全な場所に保管しましょう。
ちなみにLedger Nano(レジャーナノ) S Plusにはリカバリーフレーズを保管するための紙が複数枚、付属品として入っていますよ。
厚紙なので破れにくいのが特徴です。
ホットウォレットに保管するお金は最小限にする
暗号資産(仮想通貨)やNFTをホットウォレットに保管しているとハッキングされて資産を盗まれるリスクがあります。
ホットウォレットとは、インターネットに接続された状態で保管するタイプのウォレットのことです。
MetaMaskや暗号資産取引所に預けているウォレットのことと思っておけばOKです。
MetaMask(メタマスク)に関してはNFT購入に必須のウォレットで、ハッキングのリスクがあります。
暗号資産取引所のウォレットもセキュリティが年々強化されているとはいえ、過去にハッキングの被害に遭っています。
また、FTXのように暗号資産取引所が破産した場合、預けていた資産が凍結されるリスクがあります。
私自身、Liquid by FTXに現金や暗号資産を預けていたので、いまだに引き出せない状況です。
ホットウォレットよりもLedger Nano S Plusのようなハードウェアウォレット(コールドウォレット)で保管した方が、セキュリティ面ではより安全です。
ハードウェアウォレットは絶対になくさないように大切に保管しましょう。
フリーWi-Fiでウォレットを接続しない
ノートパソコンとWi-Fiの環境があれば、出先でも簡単にネットが接続できますよね。
カフェに行けば、フリーWi-Fiがあるし、ノートパソコンで仕事をしている人をよく見かけます。
しかし、フリーWi-FiでMetaMaskなどのホットウォレットを接続するのは危険です。
公共の電波は暗号化されていないので、簡単にハッキングされてしまいます。
Ninja DAOなどのコミュニティで活躍するフリーランスデザイナーのおもち氏も警鐘を鳴らしています。
外出先でネットを見たい時はどうすればいいの?
外出先でも安心してインターネットを使用するにはVPNを使いましょう。
VPNとは「バーチャル プライベート ネットワーク」の略でフリーWi-Fiを暗号化し、ハッキングのリスクを軽減します。
おすすめはNordVPNです。
1つのアカウントで6つのデバイスまで登録可能。自分のスマホやPC、タブレットだけでなく、家族の分もまとめて導入できますよ。
スタンダードプランの場合、2年プランで月額390円。6つのデバイスで利用すれば1台あたり月額65円。
運が良ければ、最大3ヶ月間無料キャンペーンを実施していることもあります。
30日間の100%返金保証もついているので、安心して始められますよ。
よく使う公式サイトはブックマークしておく
よく使うNFTプロジェクトの公式サイトについてはブックマーク(お気に入り登録)しておきましょう。
検索サイト経由でアクセスすると詐欺サイトが上位表示されていることがあります。
コミュニティの公式リンク集に記載されているURLをブックマークすることで詐欺サイトへのアクセスを防げます。
クリプトリテラシー検定(詐欺対策)で満点を取れるまで勉強する
CryptoNinja Partners(CNP)、CNP Jobs(CNPJ)など数多くのNFTプロジェクトを輩出してきたNinja DAOではNFT詐欺の撲滅に向けて取り組んでいます。
その中のひとつとして、クリプトリテラシー検定という検定試験を開催しています。
Security(詐欺対策)専用のコースがあるので、満点が取れるようになるまで何度も受験しましょう。
24時間365日開催で、検定料は無料。再受験もいつでも何回でもできます。
クリプトリテラシー検定の受験手順は以下の通り。
まずは、クリプトリテラシー検定のHPにアクセス。
「Security(詐欺対策)」をクリック。
「検定を開始する」をクリックすると試験が始まります。問題数は全部で8問だけなので、気軽に受けてみてください。
制限時間はありません。間違えても解説があるので、その場で復習できますよ。
不合格になっても、無料で、すぐに再受験できるので全問正解できるまで何度も挑戦しましょう。
クリプトリテラシー検定(詐欺対策)に合格できる実力を身につければ、詐欺対策は、ほぼ完璧です!
NFT詐欺の手口・ハッキングの被害事例9選
ここからは、具体的に過去にどんなNFT詐欺が発生してきたのか、事例を9つ紹介します。
NFT詐欺の手口・ハッキングの被害事例9選
- シードフレーズ(リカバリーフレーズ)を教えて
- 今すぐウォレット接続
- 今だけ限定セール
- 秘密鍵を教えて
- エアドロップ(無料NFT)プレゼント企画
- 偽ミントサイトへ誘導
- 運営を装ったNFTの送り付け
- 本物そっくりなフィッシング詐欺
- MetaMaskでSET APPROVAL FOR ALLを求められる
以上の項目について、順に解説します。
シードフレーズ(リカバリーフレーズ)を教えて
詐欺サイトのリンクを踏んでしまったら、シードフレーズ(リカバリーフレーズ)の入力を要求されることがあります。
シードフレーズは誰にも教えてはいけない情報です。
公式サイトからウォレットアドレスの入力を要求されることはありますが、シードフレーズを要求されることは絶対にありません。
今すぐウォレット接続
詐欺サイトにアクセスすると、ほぼ間違いなくウォレット接続を要求されます。
ここで接続してしまったら、終わりです。NFTやウォレットに保管している資産が盗まれてしまいます。
SNSのリンクは踏まないのが基本ですが、気づかずにアクセスしてしまった場合も、途中で詐欺サイトであることに気づく力を養いましょう。
今だけ限定セール
今だけ期間限定でセールやってますという、煽り系の詐欺もよくある手法です。
早くしないと間に合わない!急がなきゃ!
そう思ってしまったら、詐欺師の思う壺です。
冷静に見るとドメインが「.xyz」になっている時点で公式っぽくはないですよね。
秘密鍵を教えて
有名な暗号資産取引所を装った詐欺も横行しています。
偽の取引所サイトから、秘密鍵を聞き出す手法です。
秘密鍵は、本人以外に知られてはいけない情報です。暗号資産取引所やNFTの購入で秘密鍵を入力することはありません。
ハッカーに秘密鍵を教えてしまうのは、泥棒に家の鍵を渡すようなものです。秘密鍵は絶対に誰にも教えないようにしましょう。
エアドロップ(無料NFT)プレゼント企画
偽ミントサイトへ誘導
以下のツイートを見ると、いかにも本物っぽいアナウンスに見えますよね。しかし、これも詐欺です。
運営陣がSNS上にミントサイトのURLを公開することはありえません。
ミントサイトの案内は、Discordの公式リンクで発表するのが常識です。
SNS上のミントサイトへ誘導するリンクは絶対に踏まないようにしてください。
運営を装ったNFTの送り付け
OpenSeaを見ていると気づけば知らないNFTが入っていることは日常茶飯事です。
しかし、以下のようなパターンは、だまされるかもしれません。
上記ツイートを見ればわかると思いますが、NFTの送信元が「公式のNinjaDAO」になっています。OpenSea公認のブルーチップ(青いチェックマーク)まで付いているので、だまされそうですね。
NinjaDAO系のNFTであるCryptoNinja、CNP、CNPJなどのホルダーであれば、本物と信じてしまう恐れがあります。
公式アカウントから送られたものだから、本物と勘違いしてしまいそうですが、これもスキャム(詐欺)です。
自分のメールアドレスからスパム(迷惑)メールが届いたことはありませんか?それと似たような手法の詐欺です。
運営者が予告なくNFTを無料で配布することは絶対にありません。
本物そっくりなフィッシング詐欺
チープなフィッシングサイトの場合、日本語が不自然だったり、HPの作りが雑だったりするので気づきやすいのですが、最近では、アカウントの乗っ取りや、本物をほぼコピーしたようなサイトが増えてきています。
ニセモノのアカウントでは、本物のアカウントや公式サイトのURLを載せつつ、さりげなく詐欺サイトのリンクを貼るなど、手口が巧妙化しています。
Twitterの情報だけでは見分けがつかないこともあるので、必ず公式Discordの情報を確認した上でフォローするアカウントを見極めましょう。
MetaMaskでSET APPROVAL FOR ALLを求められる
NFTを初回発行するミントサイトではMetaMaskを接続して、最後にガス代(手数料)を確定して署名を行います。
ガス代を決める際に、ウォレットアドレスの横に「SET APPROVAL FOR ALL」の記載があれば、ほぼ間違いなく詐欺です。
そのまま署名してしまうと、NFTを盗まれてしまうので気をつけて下さい。
最近ではMetaMask (メタマスク)でも「Set Approval For All」の場合は警告文が出るようになっています。
英語で書かれているので、読むのが面倒に感じると思いますが、翻訳機を使うなど、理解した上で署名をしましょう。
NFT詐欺に遭った際の対処法
もしNFTが盗まれたり、MetaMaskで署名(承認)した後に詐欺と気づいた場合は冷静に対処しましょう。
タイミング次第では、被害を防げる場合もあります。
たとえば、MetaMaskでSet Approval For All (NFTをすべて譲渡)に承認してしまった場合、すぐにRevoke(NFT送信許可の取り消し)を行うことでNFTの盗難を防止できる可能性があります。
その他の理由で、詐欺の被害にあった場合は、盗難されたNFTプロジェクトのDiscordに相談してみるのが得策です。
どのDiscordにも基本的に「相談・問い合わせ」チャンネルがあるので、そこで相談してみるとプロの方が回答してくれます。
CryptoNinja Partners(CNP)など数々の有名NFTプロジェクトを運営する国内最大級のNFTコミュニティ「Ninja DAO」にはハッキングに関する特化チャンネル「ハッキング駆け込み寺」というチャンネルもあります。
盗難されたNFTのコミュニティに問い合わせて解決しなかった場合、Ninja DAOに相談してみると解決するかもしれません。
まとめ
NFT詐欺の手法は多岐に渡り、巧妙化しています。本記事ではNFT詐欺を未然に防ぐための対策方法を15個ご紹介しました。
15個の対策法をすべてマスターすれば、NFT詐欺に引っ掛かるリスクが限りなくゼロに近づけます。
また、実際にどんな手口で詐欺が行われてきたのか過去の被害事例についてもご紹介しています。過去の事例を知ることで、防御力が高まりますよ。
NFT詐欺について、さらに理解を深めたいという人には、しきぶちゃん Shikibu WorldのNFTで有名なDiscordコミュニティ「キャラDAO」に参加することをおすすめします。
キャラDAOには、NFT詐欺対策のために、「防御力up対策」「動画で学ぶNFT」「blog-noteで学ぶnft」といったチャンネルが用意されています。
チャット形式で最新の情報が流れているので、おすすめです。
NFTの購入には仮想通貨のETH(イーサリアム)が必要です。暗号資産取引所のコインチェックで口座開設をして、いつでもNFTを購入できる準備をしておきましょう。
\最短5分!無料で口座開設/
