ぱんだNFTを始めてみたいんだけど、詐欺被害が多いって本当?仮想通貨とかNFTとか全然詳しくないから盗まれたりしないか不安なんだよね・・・どうすれば防ぐことができるのかな?
この記事ではこんな方の疑問を解決します。
- NFTに関する9つの詐欺事例の紹介
- NFTに関する9つの詐欺事例に対する対策
NFTは本物であることを証明できる素敵なデジタルデータであるため、価値がつき高値で取引されているものがたくさんあります。
しかし、NFTは日々詐欺被害・盗難被害が多く報告されており、数十万円・数百万円する大切なNFTを突然盗まれてしまうという事例も少なくありません。
購入したNFTは「メタマスク」と呼ばれる保管場所に保管されることになります。
このメタマスクからシードフレーズと呼ばれるパスワードを盗んだり、「NFTを自由に移動させてもよい」という内容にこっそり電子署名させるのが主な詐欺被害の手口です。
さとう大きく分けて以下の9つの詐欺事例がこれまでに起きています!
これから詳細についてご紹介しますが、この9つを念頭に置いていれば詐欺被害にあうことはありません。
さとうこの記事をバイブルに、是非NFTの世界を存分に楽しんで下さいね。
ぱんだ被害事例について一通り目を通してからNFTを始めよう!
NFTの取引にはイーサリアムが必須です。
bitFlyerはイーサリアムを取引所(Lightning)で手数料0.01%~0.15%で取引できるオススメの取引所です。
さとう口座を持っていない方はNFTと相性の良いbitFlyerを利用しましょう。
NFTの9つの詐欺被害の事例と対策の紹介
さとう早速過去に実際に起きたNFTの9つの詐欺事例とその対策を紹介します。
詐欺事例①:詐欺サイトのリスティング
GoogleやYahooに広告費を支払うことで、スポンサー枠としてサイトを一時的に検索トップに表示させることができます。
詐欺サイトでもトップに表示できてしまうことがあり、メタマスクを接続するNFTマーケットサイト等そっくりに作成した詐欺サイトをクリックさせ、NFTを盗みます。
詐欺サイトに接続すると、以下の2つのどちらかを要求されます。
- メタマスクのリカバリーフレーズの入力
- メタマスク接続時に「SET APPROVAL FOR ALL」への電子署名
メタマスクをインストールする際、12個の英単語をリカバリーシードフレーズとしてメモして大切に保管します。
このフレーズはメタマスクを誤って削除した際や他のブラウザでも使用したい際、復元させるために使用します。
このシードフレーズが盗まれると、盗んだ人があなたのウォレットを勝手に復元できることになり、全ての資産が盗まれてしまいます。
上記以外の場面で入力を求められた際は全て詐欺なので、絶対に入力しないでください。
メタマスクを詐欺サイトに接続すると、以下のような「SET APPROVAL FOR ALL」の電子署名を求められることがあります。
「SET APPROVAL FOR ALL」への署名はイーサリアム上のルールで「特定のアドレスに全ての資産の譲渡を許可する」ことに対して署名することを意味しています。
さとう「全ての資産を譲渡する許可」を通常の利用の範囲で署名することはないので、この表示が出たらまず詐欺を疑って下さいね。
対策方法
検索をしたら、まず上位に表示されているサイトがスポンサー枠ではないかを必ず確認します。
そして、スポンサー枠のURLは基本的に開かない習慣を付けましょう。
さとう仮に誤って開いてしまった場合でも、以下の2つことを意識していると詐欺被害は回避できます!
- 「リカバリーシードフレーズ」を入力しない
- 「SET APPROVAL FOR ALL」に署名しない
ぱんだこの2つに注意するのが詐欺に合わないための基本なんだね!
詐欺事例②:偽の公式SNSからのDM
公式そっくりに作成した偽のSNSアカウントからDM・リプライ・ツイートがきて、質問に親切に回答する流れでシードフレーズを聞かれたり、詐欺サイトへ誘導され、NFTが盗まれることがあります。
Twitterでメタマスク関連の質問をツイートした方に、リプライでヘルプデスク先としてメールアドレスを記載し、メールのやり取りの過程でシードフレーズを聞き出す事例が多いです。
さとうメタマスク関連の質問をすると、下のようなリプライが大量に届きますが、全て詐欺です。
ぱんだ始めたばかりで困ってたらメールしたくなるかも・・・
対策方法
偽の公式アカウントかどうかは下の3つの要素から判断しましょう。
- 公式マークが付いているか
- フォロワー数が少な過ぎないか(ある程度偽装も出来るので注意)
- シードフレーズの入力やサイト誘導をさせてこないか
1つの要素だけで判断して詐欺に合った事例もあるので注意が必要です。
フォロワー数の偽装は最も公式だと勘違いしやすい要素です。
フォロワー数の多い著名人のアカウントを乗っ取り、アイコンやIDを公式とそっくりなものに修正することですぐに偽アカウントが出来上がります。
さとう例えば世界的に有名なNFTであるPudgy Penguinsは公式と同規模のフォロワーがいる詐欺アカウントがたくさんあります。公式マークが付いているかどうかの確認が必須です。
新規NFTを早い者勝ちで獲得できるツイートが流れてきて、フォロワー数を確認して数万フォロワーだったため、公式と勘違いしてしまい接続してしまった事例も多いです。
ぱんだフォロワー多いと公式感でるよね・・・
詐欺事例③:Discordで来る詐欺DM
NFTプロジェクトのコミュニティの運営はDiscord(ディスコード)と呼ばれるコミュニティアプリで行われます。
Discordを利用し始めると大量のダイレクトメッセージが届くようになりますが、大半の内容がNFTを無料で貰うことができるサイトへの誘導となっており、誤って接続するとNFTを盗まれてしまいます。
対策方法
Discordのダイレクトメッセージは全て詐欺なので、ダイレクトメッセージを受け取れない設定にしましょう。
プロフィールアイコンを選択し「プライバシー・安全」⇒「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにすることでDMは来なくなります。
さとうNFTプレゼント企画等に応募し、当選通知をDMで受け取る必要がある場合にだけ一時的に開放すれば大丈夫です!
詐欺事例④:Discordの乗っ取り
コミュニティアプリDiscordの運営陣のアカウントが乗っ取られ、公式のアナウンスとして詐欺サイトが掲載され、アクセスしてしまいNFTを盗まれることがあります。
有名な事例としては、2022年11月に発生したキングコングの西野さんが運営するNFTコミュニティ「CHIMNEY TOWN DAO」の乗っ取りが挙げられます。
多くの方が被害に遭い、数十万円する高価なNFTが大量に盗まれてしまいました。
対策方法
上記の画像のように日本語がぎこちない感じであれば、乗っ取られた可能性を疑うこともできるかもしれませんが、多くの場合は詐欺サイトへアクセスする前に対策を取ることが難しいです。
ぱんだ公式がアナウンスしてたら何の疑問も持たずにクリックするよね・・・細かい日本語の不自然さとか気にならないかも。
この場合、詐欺サイトにメタマスクを接続させられた場合に要求される以下の2つを常に意識しておくことが重要になります。詐欺サイトにアクセスした後の最後の砦です。
- メタマスクのシードフレーズの入力
- 「SET APPROVAL FOR ALL」への署名
さとうこの2つが詐欺の基本的な手口なので、メタマスクを接続する際に必ず意識して下さいね。
詐欺事例⑤:偽NFTの販売
最大手のNFTマーケットプレイスであるOpenseaには、本物とまったく同じ画像データが使われた偽物のNFTが大量に出回っています。
NFTの見た目、NFTの説明分、NFTの価格といった基本情報は本物と同じで作られているため、誤って購入してしまったという事例がたくさんあります。
もちろん紐づいている著作データ等は本物とは異なるので、偽物のNFTの価値はまったくありません。
対策方法
NFTマーケットサイトにはNFTプロジェクトの公式ホームページやSNSから直接アクセスしましょう。
自分で検索バーで入力すると、似たようなプロジェクト名称の偽NFTに辿り着いてしまう可能性があります!
また、NFTマーケット上は、公式が出品している本物のNFTには青い認証マークが付いているので、必ずマークが付いているか事前に確認しましょう。
公式がまだ青い認証マークを取得できていない場合、本物かどうか判断することが難しい場合があります。
その時は以下の項目を確認すると安心です。
- プロジェクト名称がおかしくないか
- 取引ボリュームがしっかりあるか
- 出品率が高すぎないか
- 所有者が多いか
例えば、国内最大規模のNFTであるCryptoNinja Partners(CNP)の公式二次創作NFTであるCNP Jobsは多くの偽NFTが出回っており、実際に誤って偽NFTを購入してしまった方もいます。
偽NFTは取引ボリュームがほとんどない、所有者がほとんどいない、出品率が高いという特徴があります。
NFTはどうしても売り切れになる前に急いで買う必要があるシチュエーションも多いため、よく確認せずに取引をしてしまいがちですが、決済をする前に冷静になって本物のNFTか確認してくださいね。
詐欺事例⑥:NFTの売却価格のすり替え
出品者は出品したNFTの価格を途中で変更できますが、市場に並んでいるNFTの価格にはすぐに反映されないことがあるため、これを利用した詐欺手口があります。
例えば、相場価格である0.15ETHで出品後、すぐ0.15ETH⇒1.5ETHといった桁だけを1つずらす値上げを行い、マーケット画面上は0.15ETHになっていたNFTを決済画面で高くなったことに気づかせずに買わせます。
桁をずらして気づかせないようにするのが、悪意を持っている証拠と言えます。少しの値上げの場合は意図せずに起きてしまう可能性あるでしょう。
さとう少し安く出品し過ぎたので、もうちょっと高くしようと考えることもありますよね。
対策方法
最後のメタマスクの決済画面で自分の想定している購入額になっているか必ず確認しましょう。
さとうマーケットの一覧で並んだ価格だけ確認して、そのまま決済まで価格を再確認せずに進んでしまう方がとても多いです!
また、メタマスクにNFT購入に必要な仮想通貨イーサリアムを不必要に入れ過ぎないことも重要です。
メタマスクに購入に必要なイーサリアムが十分に入っていないと、取引を進めることはできなくなるため、誤って高額な決済を行うことを防げます。
詐欺事例⑦:詐欺URL付きNFTの送付
NFTの保管場所となるメタマスクのアドレスは、ブロックチェーン上で公開されており、誰でも確認することができます。
NFTや仮想通貨を赤の他人が勝手に送り付けることができるため、これを利用して詐欺サイトのURLが付いたNFTを勝手に送り付け、URLを踏ませてNFTを盗むという事例があります。
さとう私の例でいうと、ペンギン関係のNFTを無料で貰えるチケットが送られてくることがあります。
NFTを無料で貰うことができる詐欺サイトのURLが説明文に記載されており、典型的な詐欺の一例だと分かります。
アクセスするとリカバリーシードフレーズを聞かれるか、SET APPROAL FOR ALLに署名させてくるでしょう。
私は「Lil Pudgys」という世界的に有名なペンギンNFT「Pudgy Penguins」の小さいバージョンを保有しているため、おそらくペンギンNFTに興味があることを狙って送っているはずです。
ひどいこと考えますよね。
さとう初めて送付されてきた時は戸惑ったことを覚えています!
対策方法
身に覚えのないNFTは全てこの詐欺NFTなので、以下の3つのどれかの対処を取りましょう。
- 一切触れずにそのままにしておく
- 隠す(hide)
- 削除する(バーンアドレスへ送付)
最も手間の掛からない方法は気にせず放っておくことです。
さとう大量に送られない限りはそこまで自分のコレクションが見にくくなるといったこともないはずです。私は放置しています。
気になる方はNFTを隠す方法をオススメします。
下の方法で隠したいNFTを選択して「hide」を行うことで「hidden」という隠したNFTのリストに移動され、今後目に付くことがなくなります。
少し手間でガス代も掛かりますが、削除もできます。
NFTは下記のバーンアドレスと呼ばれる誰もアクセスできないアドレスに送信することで、削除ができます。
- ETHの場合はこちらに送付:0x000000000000000000000000000000000000dEaD
- Polygonの場合はこちらに送付:0x0000000000000000000000000000000000000000
さとうガス代が必要になり手間も掛かるので、詐欺NFTが自分のアドレスに保管されているのがどうしても気になる場合だけ削除しましょう。
ちなみにメタマスクのアドレスはブロックチェーン上で公開されており、誰でも見ることができるため、勝手に詐欺NFTが送付されてくること自体を防ぐことはできません。
しかし、なるべく自分がNFTの保管場所として利用しているメタマスクのアドレスをSNS等で書き込んだり、スクショを公開しないようにしましょう。
さとうもしかしたら、そのような書き込みを見てあなたに送りつけている可能性もあります。
ぱんだNFTのプレゼント企画に応募するためにSNSにメインのアドレスを書き込んだことがあるかも・・・サブのアドレスとかにした方がいいね!
詐欺事例⑧:ラグプル(運営の出口詐欺)
NFTの中にはNFTゲームの中で利用することができて、仮想通貨を稼げるタイプのNFTがあります。
有名なものを上げるとAxie InfinityなどがこのNFTゲームにあたり、ゲームをプレイして対戦に勝つことで仮想通貨を報酬として稼げます。
この報酬はNFTの購入代金や運営資金からまず運営側で最初は用意することが一般的です。プレイヤーは運営が用意したプールから仮想通貨を報酬として受け取ります。
しかし、運営が事前の予告なしに報酬プールの仮想通貨を自ら売って逃げることがあります。
報酬プールがなくなると、仮想通貨を稼げなくなるため、NFTの価値は大暴落してしまいます。
さとうプールが急に垂直に減って無くなっていることが分かりますね。
この詐欺手口はラグプル(Rug Pull)と言われ、カーペットを引っ張り(運営が売り逃げ)、上にいる人が転ぶ(購入したNFTの価値がなくなる)ことが由来となっています。
ラグプルは大きく分けて以下の2パターンがあります。
- 初めからラグプルするつもり:NFTを買わせてゲームが始める前にラグプルしたり、ゲーム開始直後盛り上がっている時にラグプルしたりする場合がこれに該当します。
- 途中でラグプルすることにした:運営側で開発の進捗に問題が発生したり、ゲームの人気がなくなり先行きが不透明になったので、仮想通貨の価格が高いうちにラグプルした場合がこれに該当します。
NFTを買った側からしたらどちらのパターンでも損することに変わりはないですね。
以下は、私が2022年に熱中したNFTゲームMyRichFarm(マイリッチファーム)がラグプルした瞬間の私のツイートです。
ぱんだいきなり運営に逃げられたらどうしようもないよね・・・
対策方法
運営がラグプルを前提にプロジェクトをスタートさせたかどうかを明確に判断することは正直難しいですが、NFTゲームを黎明期から20作以上プレイしてきた私が感じるラグプルの兆候を書いておきます。
さとうこれに当てはまったからそのプロジェクトがラグプル確定という訳ではありません!
- NFTを販売してから、ゲームが始めるまでの期間が長い(NFTでお金をかき集めてラグプルするパターンの典型)
- 明らかにゲームのグラフィック等の細かい部分に力を入れていない(ラグプルするつもりなので、こだわる必要がない)
- 運営がSNS等で発信する頻度が減ってきた(ゲームに陰りが見えたため、ラグプルを検討し始めている)
- 運営が身元を一切公表していない(ラグプルする前提なので明かすとデメリットしかない)
- 仮想通貨の報酬プールをロックしていない(詳細後述)
最後の報酬プールのロックについてですが、運営側は報酬プールのロックサービスを使い、売却を行えないようにしてプレイヤーにラグプルをしないことを証明することができます。
NFTゲームを数多くプレイしてラグプルを経験した方はロックされているかどうかを必ず確認しています。
運営側は半年・1年間といった形でロックする期間を決めてからロックするため、このロック期間が解除されるタイミングがラグプルする可能性が一番高い瞬間といえます。
さとうちなみに上に挙げたMyRichFarmはこのロック期間が切れたタイミングでラグプルしました。
NFTゲームを始める前は必ずロックされているかどうかと、そのロック期間を確認しましょう。
ロックの確認方法はこちらの記事で詳しく書いています。
報酬プールは「分散型取引所」という場所で用意されるため、ロックの考え方を理解するためには分散型取引所の知識が必要です。詳しく知りたい方は、こちらの記事も是非確認してみて下さい。
詐欺事例⑨:デバイスがウイルスに感染
ファイルを開いたり、スマホアプリやブラウザアドオンをインストールすることでウイルスに感染し、メタマスク内のNFTが盗まれることがあります。
特に直接メールで送られてくるファイルや、Google PlayやApp Store等のプラットフォームを通さずにダウンロードしたアプリは危険です。
有名なインフルエンサーの方の被害で多い事例も、NFTゲームのβテスト版をプレイして欲しいということで、公式からファイルが送られて開いたらウイルスに感染したというものです。
さとう「メタマスク ウイルス」等でTwitterで検索すると、NFTゲーム運営から送られたファイルを開いて仮想通貨・NFTが盗まれたという事例がたくさん出てきます。
対策方法
以下のことに気を付けましょう。
- パソコンやスマホに最新のセキュリティソフトをインストールする
- 怪しいメールは開かない、怪しいリンクは踏まない
- 公式がリリースしているアプリ・アドオンか確認する
さとう意外と出来ていない方も多いのではないでしょうか。
ウイルススキャンを行うだけでもファイルを開いてウイルス感染する事態は避けることができます。
簡単に出来るところからしっかり対策していきましょう!
ぱんだセキュリティソフトとか更新してなかったかも・・・汗
まとめ:詐欺事例と対策を知っておこう!
本記事では、これまでに起きた9つのNFTの詐欺事例とその対策について紹介してきました。
さとう以下簡単なまとめです。
- 詐欺手口
-
詐欺サイトでもGoogleに広告費を払うことで、検索結果の一番上に表示できることがあります。詐欺サイトにアクセスすると、メタマスクの接続と偽りシードフレーズを入力させてきます。
- 対策
-
メタマスクを接続する目的でNFTマーケットサイト等を検索した際は、検索結果の一番上には広告枠が表示されていないか確認しましょう
下の事例はNFTマーケット最大手Openseaの詐欺サイト事例です。
最大手NFTマーケットサイトOpenseaの偽サイト事例
- 詐欺手口
-
公式そっくりに作成した偽のSNSアカウントからDM・リプライ・ツイートがきて、質問に親切に回答する流れでシードフレーズを聞いたり、詐欺サイトへ誘導させたりすることがあります。
- 対策
-
以下の3つの要素から判断しましょう。
- 公式マークが付いているか
- フォロワー数が少な過ぎないか(偽装も可なので注意)
- シードフレーズの入力やサイト誘導をさせてこないか
- 詐欺手口
-
NFTのコミュニティアプリとして使用されるDiscordでNFTのプレゼント企画に当選するといった旨のDMが届き、詐欺サイトに誘導してNFTを盗みます。
- 対策
-
DiscordのDMは全て詐欺なので、Discordの設定でダイレクトメッセージを無効にするのがオススメです。必要になったらまた有効にすれば大丈夫です。
- 詐欺手口
-
DiscordやSNSの公式アカウントを乗っ取り、「NFTを無料で入手できるイベントが始まったので、下記サイトにウォレットを繋いでください」といった旨のアナウンスを発信し、詐欺サイトに誘導してNFTを盗みます。
- 対策
-
公式アカウントで内容や口調に違和感がなかった場合は気付くことが難しいですが、メタマスクを接続させる時に以下の2つを要求された場合は詐欺だと判断しましょう。
- メタマスクのシードフレーズの入力
- 「SET APPROVAL FOR ALL」への署名
- 詐欺手口
-
絵や説明文がまったく同じの偽NFTをマーケットに出品し、本物だと誤解させて購入させます。
- 対策
-
NFTマーケット上では、公式が出品している本物のNFTには青い認証マークが付いているので、必ずマークが付いているか事前に確認しましょう。
- 詐欺手口
-
出品者は出品したNFTの価格を途中で変更できますが、市場に並んでいるNFTの価格にはすぐに反映されないことがあります。
0.15ETH⇒1.5ETHといった桁だけを1つずらす値上げを行い、決済画面で高くなったことに気づかせずに決済をさせます。
- 対策
-
最後のメタマスクの決済画面で自分の想定している購入額になっているか必ず確認しましょう。
ウォレットにイーサリアムを不必要に入れ過ぎないことも重要です。
- 詐欺手口
-
NFTを無料で書く出来るチケットNFT等が自分のアドレスに勝手に送付されており、説明文にチケットを使用できる詐欺サイトのリンクを貼って誘導します。
- 対策
-
身に覚えのないNFTは全てこの手口を狙って送付されたものです。触れないで放置するか、削除しましょう。
COZY PENGUINSのNFTを無料で入手できるチケット(詐欺)
- 詐欺手口
-
ゲームの中で利用して仮想通貨を稼げるNFTがありますが、運営が報酬プールから仮想通貨を抜いて売り逃げすることがあります。
最初から騙すつもりはなく、運営が上手く行かなくなりアナウンスなしで逃げる場合もあります。
- 対策
-
一見優良なプロジェクトでも突然ラグプルする場合があるので、事前に判断するのは難しいですが、以下のことに注意しましょう。
- 1つのプロジェクトに資金を入れ過ぎない
- 報酬プールのロック期間を事前に確認する
- 詐欺手口
-
ファイルを開いたり、スマホアプリやブラウザアドオンをインストールすることでウイルスに感染し、メタマスク内のNFTが盗まれることがあります。
- 対策
-
これはNFTに限った話ではありませんが、セキュリティソフトは常に最新のものをインストールしておき、怪しいファイルは開かない、怪しいアプリは利用しないようにしましょう。
NFTの詐欺被害はとても多いですが、どれも過去に起きた詐欺の事例から対策を学ぶことで十分防げます!
さとう本記事の内容を念頭に置きながら、NFTの世界を楽しんで下さいね。
以下の記事でNFTの始め方を未経験向けに解説しています。
NFTの取引にはイーサリアムが必須です。
bitFlyerはイーサリアムを取引所(Lightning)で手数料0.01%~0.15%で取引できるオススメの取引所です。
さとう口座を持っていない方はNFTと相性の良いbitFlyerを利用しましょう。
コメント