NFT OpenSea

NFT詐欺を防ぐ15の対策と手口の特徴、被害事例をわかりやすく解説

2022年11月26日

記事内にプロモーションが含まれています

以上のような不安や悩みを解決する記事をご用意しました。特に初心者は対策が不十分で、NFTが盗まれる被害が増えてきています。

本記事を読めば、NFT詐欺の特徴や対策法がわかり、被害を未然に防げるようになりますよ。

本記事の内容

本記事の信頼性

筆者は2018年より暗号資産投資を始め7桁運用。NFTを複数保有し、盗難の被害は0です。NFT詐欺のトラップをいくつも見てきた経験をもとに執筆しています。

NFTの購入には暗号資産(仮想通貨)のETH(イーサリアム)が必要です。まずは国内の暗号資産取引所コインチェックで口座開設をして、ETH(イーサリアム)を購入しましょう

\最短5分!無料で口座開設/

Coincheck公式サイトで口座開設

NFT詐欺を防止する15個の対策

NFTは歴史が浅いため、NFTが盗まれるなどの詐欺(スキャム)が横行しています。

せっかくNFTを購入できても、盗難されたらショックですよね。

詐欺を未然に防ぐために以下の15個の対策法を身につけておきましょう。

NFT詐欺を防止する15個の対策

もにゅら

気になる項目をクリック(タップ)すると一瞬で移動しますよ!

順番に解説します。

TwitterのDMやメンションで送られたURLは閲覧しない

NFT詐欺 twitter DM
詐欺師のツイート

NFTに関連する用語をツイートしたり、インフルエンサーをフォローしたりしていると、詐欺師から頻繁に上記画像のようなメンションが送られてきます。

TwitterのメンションやDMで送られてくるリンクはすべて詐欺です。

絶対にクリックしないようにしてください。

一時期、Twitter経由で有名なNFTコレクションのCryptoNinja Partners(CNP)CNP Jobs(CNPJ)が盗まれる事件が多発していました。

CNP/CNPJ 盗難tweet

CNPやCNPJを運営するNinja DAOファウンダーのイケハヤ氏も嘆いている日が続いていましたが、コミュニティ全体で注意喚起した結果、現在では被害が激減しています。

とはいえ、このような詐欺DMは未だに大量に送りつけられてきます。これからNFTデビューをする初心者の方は注意してください。

Twitterのメッセージを制限する

TwittterではDMやメンションによる詐欺サイトへの誘導が横行しています。

詐欺サイトへの誘導を未然に防ぐにはTwitterのセキュリティを強化することが重要です。

Twitterのメッセージ機能を制限することで、不審なツイートやメッセージを見る機会が激減します。

まずは、以下の手順でTwitterのメッセージ機能を制限し、セキュリティを強化しましょう。

Twitter セキュリティ強化

まずは、Twitterのトップページ画面右下のメッセージアイコン✉️をタップします。

メッセージアイコンをタップすると、画面右上に設定マークが出てくるので、タップします。

twitter メッセージの設定

不適切な内容のメッセージをフィルタリングする」にチェックを入れると、スパムメッセージが送られてきてもTwitter側で非表示にしてくれます。

これだけでも、詐欺ツイートの閲覧が劇的に減少します。

それでも不安という人は「すべてのアカウントからのメッセージリクエストを許可する」のチェックを外しましょう。

これで、フォローしていない人からのメッセージが届かなくなります。詐欺サイトのリンクが貼られたDM(メッセージ)が送られてくるのを未然に防ぐことができますよ。

DiscordのDMは開かない

Twitter同様、Discordから送られてくるDMもすべて詐欺と思ってください。

基本的にどのDiscordコミュニティもmintサイト、キャンペーンサイトなどの案内をDMで送ることはありません。

CHIBI 画伯tweet
出典:Ninja DAO

NinjaDAOなどで活躍するCHIBIチビ画伯8歳氏もDAO内で注意喚起しています。

DiscordのDMを制限する

DiscordのDMから重要な連絡届くことはありません。

DiscordのDMは基本的にすべて詐欺です。DMが届かないように設定することで、詐欺から身を守ることができます。

DiscordからDMを受け取らない設定方法は以下の通りです。

Discord 設定1

まずは、Discordのメニュー左下の自分のアカウトの横に「ユーザー設定」アイコンがあるので、クリック。

Discord設定2
Discord設定画面

次に「プライバシー・安全」をクリック。

DMの警戒レベルは「安全第一」に設定し、「サーバーにいるメンバーからのダイレクトメッセージを許可する」を許可しない設定にしましょう。×ボタンになっていれば、設定完了です。

これで、Discordから詐欺DMが送られてくることはありません。

Discordの公式リンク以外は信用しない

TwitterやDiscordから送られてくるリンクは、ほぼ100%偽サイトです。

Discordに貼ってあるリンクなら信用していいよね?

悩んでいる人
もにゅら

公式Discordに投稿してあるリンクも容易に踏まないようにしてください。

Discord内では誰でも自由に発言できるチャンネルがほとんど。言い換えれば、公式Discord内で詐欺師が詐欺リンクを投稿することもあり得るということです。

mintサイトの案内など、重要なアナウンスは運営者のみ発言権が与えられたチャンネルで発表されます。

ほとんどのDiscordでは重要なお知らせをアナウンスするチャンネルがあります。

公式リンクが紹介されるチャンネルには「このチャンネルでメッセージを送信する権限がありません。」と表示されているのがポイント。

Discord内でもファウンダーやコアメンバーしか発言できない限定チャンネルに表示されているURLのみ信用してください。

MetaMaskの署名は翻訳して内容を確認する

OpenSeaなどでNFTを購入する際は、最後にMetaMaskの署名確認があります。

OpenSea署名画面

通常、OpenSeaでNFTの購入ボタンをクリックしたら、上記のようなメッセージが表示されます。

悩んでいる人

MetaMaskの署名は英語で書いてあるから、意味がわからない

もにゅら

Google翻訳など無料サービスでいいので、日本語に訳して確認しましょう。

ハッカーはMetaMaskのブラインド署名を利用してNFTなどの資産を盗みます。

taichi tweet

上記ツイートのように、メッセージの内容がウォレットアドレスだけというのは普通あり得ません。典型的な詐欺なので、誤って署名ボタンをクリックしないように気をつけてください。

CTDハッキングtweet

詐欺のミントサイトを見分けるポイントとして、MetaMaskのガス代(手数料)を決める際に、ウォレットアドレスの欄に「SET APPROVAL FOR ALL」と表記されていることがあります。

通常のミントサイトで「SET APPROVAL FOR ALL」が求められることはありません。この表記があれば詐欺だと思ってください、

NFT購入後は保管用ウォレットに移す

ハードウェアウォレット「Ledger Nano S

MetaMask (メタマスク)に接続した状態で詐欺リンクを踏んでしまうと、NFTが盗まれてしまう可能性があります。

NFTを購入したあとは保管用のアドレスに移すことをおすすめします。

オンラインウォレット(ホットウォレット)よりもLedger Nano(レジャーナノ) S Plusのようなハードウェアウォレットで保管した方が、より安全です。

もにゅら

私は旧型のLedger Nano S(上記画像)を保有していますよ。

Ledger Nano S Plusを購入する

OpenSeaに送られた知らないNFTは触らない

stop image

NFTを手に入れるとOpenSea上に自分のコレクションが反映されます。

コレクションに目を通していると知らないうちに見覚えのないNFTが混ざっていることがあります。

悩んでいる人

誰かが私にNFTをプレゼントしてくれたのかな?

もにゅら

それ詐欺だから絶対に触らないで下さいね。

自分のウォレットに身に覚えがないNFTがあっても絶対に触らないようにしましょう。

放置しておけば、いつの間にかなくなっていることが多いです。

OpenSea  Scam NFT
実際に送られてきた詐欺NFT

上記画像は、私のOpenSeaアカウントに送りつけられた詐欺NFTです。

この場合、NFTのデザイン自体気持ち悪いので見たくもありませんが、可愛いキャラクターのNFTが送られてきた場合も、詐欺の可能性が高いので、触らないようにしましょう。

悩んでいる人

いらないNFTだから売却すればいいよね?

もにゅら

あなたがアクションを起こすことで、情報が抜かれるので売るのもやめてください。「決して触らない」ことが重要です。

omochi  ハッキング事例

知らないNFTがエアドロップ(送り付け)されて、オファーがあったので売却したら他のNFTが盗まれたという被害事例も出ています。

MetaMask使用後はロック(ログアウト)する

MetaMask (メタマスク)にログインしたままにしておくと危険です。

用が済んだら、すぐにロックすることで詐欺の被害に遭うリスクを軽減できます。

ロック(ログアウト)の手順は以下の通りです。

MetaMaskログアウト1

まずは、MetaMask右上のアイコンをクリック。

MetaMaskログアウト2

アイコンのすぐ下に「ロック」ボタンが表示されるので、クリック。

MetaMaskログアウト3

ログイン(ロック解除)画面に戻ったら、ロック(ログアウト)が完了です。

もにゅら

MetaMaskに接続したままネットサーフィンするのは、札束の入った金庫を持ち歩くようなもの。必ずロック(ログアウト)しておきましょう。

MetaMaskのリカバリーフレーズは絶対に教えない

Secret image

どんなに気をつけていても、誤って詐欺サイトをクリックしてしまう可能性はあります。

重要なのは自分が詐欺サイトにいることに気付くことです。

詐欺サイトの特徴の一つとして「リカバリーフレーズを入力してください」という項目が出てくることがあります。

リカバリーフレーズは本人以外誰にも知られてはいけない情報です。

正規サイトであれば、リカバリーフレーズを要求することは絶対にありません。

仮に気づかないまま、詐欺サイトに入ったとしても、リカバリーフレーズを要求されたら「詐欺サイトだ!」と気付けるリテラシーを身につけておきましょう。

リカバリーフレーズはオフラインで保管する

security image

リカバリーフレーズはオンライン上やPC、スマホのデバイス内に保管するのは危険です。

ハッカーにハッキングされたら、簡単にリカバリーフレーズを盗まれてしまいます。

リカバリーフレーズを書いた紙を画像として残すのもダメです。

必ず、紙などのオフライン上の媒体に記入し、絶対になくさない安全な場所に保管しましょう。

recovery phrase
レジャーナノSのリカバリーフレーズ保管用紙

ちなみにLedger Nano(レジャーナノ) S Plusにはリカバリーフレーズを保管するための紙が複数枚、付属品として入っていますよ。

厚紙なので破れにくいのが特徴です。

ホットウォレットに保管するお金は最小限にする

暗号資産(仮想通貨)やNFTをホットウォレットに保管しているとハッキングされて資産を盗まれるリスクがあります。

ホットウォレットとは、インターネットに接続された状態で保管するタイプのウォレットのことです。

もにゅら

MetaMaskや暗号資産取引所に預けているウォレットのことと思っておけばOKです。

MetaMask(メタマスク)に関してはNFT購入に必須のウォレットで、ハッキングのリスクがあります。

暗号資産取引所のウォレットもセキュリティが年々強化されているとはいえ、過去にハッキングの被害に遭っています。

また、FTXのように暗号資産取引所が破産した場合、預けていた資産が凍結されるリスクがあります。

もにゅら

私自身、Liquid by FTXに現金や暗号資産を預けていたので、いまだに引き出せない状況です。

ホットウォレットよりもLedger Nano S Plusのようなハードウェアウォレット(コールドウォレット)で保管した方が、セキュリティ面ではより安全です。

ハードウェアウォレットは絶対になくさないように大切に保管しましょう。

Ledger Nano S Plusを購入する

フリーWi-Fiでウォレットを接続しない

ノートパソコンとWi-Fiの環境があれば、出先でも簡単にネットが接続できますよね。

カフェに行けば、フリーWi-Fiがあるし、ノートパソコンで仕事をしている人をよく見かけます。

しかし、フリーWi-FiでMetaMaskなどのホットウォレットを接続するのは危険です。

公共の電波は暗号化されていないので、簡単にハッキングされてしまいます。

omochi ハッキング対策tweet

Ninja DAOなどのコミュニティで活躍するフリーランスデザイナーのおもち氏も警鐘を鳴らしています。

外出先でネットを見たい時はどうすればいいの?

悩んでいる人

外出先でも安心してインターネットを使用するにはVPNを使いましょう。

VPNとは「バーチャル プライベート ネットワーク」の略でフリーWi-Fiを暗号化し、ハッキングのリスクを軽減します。

おすすめはNordVPNです。

1つのアカウントで6つのデバイスまで登録可能。自分のスマホやPC、タブレットだけでなく、家族の分もまとめて導入できますよ。

NordVPN plan
画像出典:NordVPN

スタンダードプランの場合、2年プランで月額390円6つのデバイスで利用すれば1台あたり月額65円

運が良ければ、最大3ヶ月間無料キャンペーンを実施していることもあります。

30日間の100%返金保証もついているので、安心して始められますよ。

NordVPNを試してみる

よく使う公式サイトはブックマークしておく

omochi フィッシング詐欺 tweet

よく使うNFTプロジェクトの公式サイトについてはブックマーク(お気に入り登録)しておきましょう。

検索サイト経由でアクセスすると詐欺サイトが上位表示されていることがあります。

コミュニティの公式リンク集に記載されているURLをブックマークすることで詐欺サイトへのアクセスを防げます。

クリプトリテラシー検定(詐欺対策)で満点を取れるまで勉強する

study

CryptoNinja Partners(CNP)、CNP Jobs(CNPJ)など数多くのNFTプロジェクトを輩出してきたNinja DAOではNFT詐欺の撲滅に向けて取り組んでいます。

その中のひとつとして、クリプトリテラシー検定という検定試験を開催しています。

Security(詐欺対策)専用のコースがあるので、満点が取れるようになるまで何度も受験しましょう。

24時間365日開催で、検定料は無料。再受験もいつでも何回でもできます。

クリプトリテラシー検定の受験手順は以下の通り。

まずは、クリプトリテラシー検定のHPにアクセス。

CLE image1

Security(詐欺対策)」をクリック。

CLE image2

検定を開始する」をクリックすると試験が始まります。問題数は全部で8問だけなので、気軽に受けてみてください。

制限時間はありません。間違えても解説があるので、その場で復習できますよ。

不合格になっても、無料で、すぐに再受験できるので全問正解できるまで何度も挑戦しましょう。

クリプトリテラシー検定(詐欺対策)に合格できる実力を身につければ、詐欺対策は、ほぼ完璧です!

クリプトリテラシー検定を受験する

NFT詐欺の手口・ハッキングの被害事例9選

ここからは、具体的に過去にどんなNFT詐欺が発生してきたのか、事例を9つ紹介します。 

キャラDAO 詐欺対策
画像出典:キャラDAO

NFT詐欺の手口・ハッキングの被害事例9選

以上の項目について、順に解説します。

シードフレーズ(リカバリーフレーズ)を教えて

charon tweet

詐欺サイトのリンクを踏んでしまったら、シードフレーズ(リカバリーフレーズ)の入力を要求されることがあります。

シードフレーズは誰にも教えてはいけない情報です。

公式サイトからウォレットアドレスの入力を要求されることはありますが、シードフレーズを要求されることは絶対にありません。

今すぐウォレット接続

go5-sho tweet

詐欺サイトにアクセスすると、ほぼ間違いなくウォレット接続を要求されます。

ここで接続してしまったら、終わりです。NFTやウォレットに保管している資産が盗まれてしまいます。

SNSのリンクは踏まないのが基本ですが、気づかずにアクセスしてしまった場合も、途中で詐欺サイトであることに気づく力を養いましょう。

今だけ限定セール

NinjaDAO 詐欺tweet

今だけ期間限定でセールやってますという、煽り系の詐欺もよくある手法です。

悩んでいる人

早くしないと間に合わない!急がなきゃ!

そう思ってしまったら、詐欺師の思う壺です。

冷静に見るとドメインが「.xyz」になっている時点で公式っぽくはないですよね。

秘密鍵を教えて

secret key image

有名な暗号資産取引所を装った詐欺も横行しています。

buddha tweet

偽の取引所サイトから、秘密鍵を聞き出す手法です。

秘密鍵は、本人以外に知られてはいけない情報です。暗号資産取引所やNFTの購入で秘密鍵を入力することはありません。

ハッカーに秘密鍵を教えてしまうのは、泥棒に家の鍵を渡すようなものです。秘密鍵は絶対に誰にも教えないようにしましょう。

エアドロップ(無料NFT)プレゼント企画

airdrop scam tweet

偽ミントサイトへ誘導

以下のツイートを見ると、いかにも本物っぽいアナウンスに見えますよね。しかし、これも詐欺です。

CTD scam tweet

運営陣がSNS上にミントサイトのURLを公開することはありえません。

ミントサイトの案内は、Discordの公式リンクで発表するのが常識です。

SNS上のミントサイトへ誘導するリンクは絶対に踏まないようにしてください。

運営を装ったNFTの送り付け

OpenSeaを見ていると気づけば知らないNFTが入っていることは日常茶飯事です。

しかし、以下のようなパターンは、だまされるかもしれません。

scam tweet ikehaya

上記ツイートを見ればわかると思いますが、NFTの送信元が「公式のNinjaDAO」になっています。OpenSea公認のブルーチップ(青いチェックマーク)まで付いているので、だまされそうですね。

NinjaDAO系のNFTであるCryptoNinja、CNP、CNPJなどのホルダーであれば、本物と信じてしまう恐れがあります。

公式アカウントから送られたものだから、本物と勘違いしてしまいそうですが、これもスキャム(詐欺)です。

もにゅら

自分のメールアドレスからスパム(迷惑)メールが届いたことはありませんか?それと似たような手法の詐欺です。

運営者が予告なくNFTを無料で配布することは絶対にありません。

本物そっくりなフィッシング詐欺

omochi フィッシング詐欺 tweet2

チープなフィッシングサイトの場合、日本語が不自然だったり、HPの作りが雑だったりするので気づきやすいのですが、最近では、アカウントの乗っ取りや、本物をほぼコピーしたようなサイトが増えてきています。

ニセモノのアカウントでは、本物のアカウントや公式サイトのURLを載せつつ、さりげなく詐欺サイトのリンクを貼るなど、手口が巧妙化しています。

Twitterの情報だけでは見分けがつかないこともあるので、必ず公式Discordの情報を確認した上でフォローするアカウントを見極めましょう。

MetaMaskでSET APPROVAL FOR ALLを求められる

CTD ハッキングCNP tweet

NFTを初回発行するミントサイトではMetaMaskを接続して、最後にガス代(手数料)を確定して署名を行います。

ガス代を決める際に、ウォレットアドレスの横にSET APPROVAL FOR ALL」の記載があれば、ほぼ間違いなく詐欺です。

そのまま署名してしまうと、NFTを盗まれてしまうので気をつけて下さい。

NFT詐欺ゼロ運動 tweet

最近ではMetaMask (メタマスク)でも「Set Approval For All」の場合は警告文が出るようになっています。

英語で書かれているので、読むのが面倒に感じると思いますが、翻訳機を使うなど、理解した上で署名をしましょう。

NFT詐欺に遭った際の対処法

もしNFTが盗まれたり、MetaMaskで署名(承認)した後に詐欺と気づいた場合は冷静に対処しましょう。

タイミング次第では、被害を防げる場合もあります。

たとえば、MetaMaskでSet Approval For All (NFTをすべて譲渡)に承認してしまった場合、すぐにRevoke(NFT送信許可の取り消し)を行うことでNFTの盗難を防止できる可能性があります。

revoke tweet

その他の理由で、詐欺の被害にあった場合は、盗難されたNFTプロジェクトのDiscordに相談してみるのが得策です。

どのDiscordにも基本的に「相談・問い合わせ」チャンネルがあるので、そこで相談してみるとプロの方が回答してくれます。

ハッキング駆け込み寺 image
Ninja DAOのハッキング駆け込み寺

CryptoNinja Partners(CNP)など数々の有名NFTプロジェクトを運営する国内最大級のNFTコミュニティ「Ninja DAO」にはハッキングに関する特化チャンネル「ハッキング駆け込み寺」というチャンネルもあります。

盗難されたNFTのコミュニティに問い合わせて解決しなかった場合、Ninja DAOに相談してみると解決するかもしれません。

まとめ

NFT詐欺の手法は多岐に渡り、巧妙化しています。本記事ではNFT詐欺を未然に防ぐための対策方法を15個ご紹介しました。

15個の対策法をすべてマスターすれば、NFT詐欺に引っ掛かるリスクが限りなくゼロに近づけます。

また、実際にどんな手口で詐欺が行われてきたのか過去の被害事例についてもご紹介しています。過去の事例を知ることで、防御力が高まりますよ。

NFT詐欺について、さらに理解を深めたいという人には、しきぶちゃん Shikibu WorldのNFTで有名なDiscordコミュニティ「キャラDAO」に参加することをおすすめします。

キャラDAO channel image
キャラDAO初心者向けチャンネル

キャラDAOには、NFT詐欺対策のために、「防御力up対策」「動画で学ぶNFT」「blog-noteで学ぶnft」といったチャンネルが用意されています。

チャット形式で最新の情報が流れているので、おすすめです。

NFTの購入には仮想通貨のETH(イーサリアム)が必要です。暗号資産取引所のコインチェックで口座開設をして、いつでもNFTを購入できる準備をしておきましょう。

\最短5分!無料で口座開設/

Coincheck公式サイトで口座開設

よく読まれている記事

bitcoin-chart-image 1

本サイトにはプロモーションが含まれます 以上のような悩みを解決する記事をご用意しました。 過去の傾向を分析すると、ビットコインの半減期後、1年以内に仮想通貨バブルが到来しています。 次回の半減期は20 ...

BTC CHART image 2

本サイトにはプロモーションが含まれます 以上のような悩みを解決する記事をご用意しました。 ビットコインは発行上限が2,100万枚であるため希少性が高く、金と似た性質を持つことからデジタルゴールドと呼ば ...

bitcoin and ethereum 3

本サイトにはプロモーションが含まれます 以上のような悩みを解決する記事をご用意しました。 本記事では、ビットコインとイーサリアムの違いや将来性、買い方について解説しています。 仮想通貨に限らず、投資は ...

XRP coin image 4

本サイトにはプロモーションが含まれます 以上のような悩みを解決する記事をご用意しました。 リップル社は現在、米国証券取引委員会(SEC)と裁判中です。 裁判に勝訴すれば、100万円になる可能性は低いも ...

コインチェック 口座開設 5

記事内にプロモーションが含まれています 以上のような悩みを持つ人のために記事をご用意しました。 コインチェックはスマホアプリDL数が※国内No.1の人気仮想通貨取引所です。(※対象:国内の暗号資産アプ ...

-NFT, OpenSea
-