【保存版】NFTの9つの詐欺事例その対策方法を徹底解説！

この記事ではこんな方の疑問を解決します。

NFTは本物であることを証明できる素敵なデジタルデータであるため、価値がつき高値で取引されているものがたくさんあります。

しかし、NFTは日々詐欺被害・盗難被害が多く報告されており、数十万円・数百万円する大切なNFTを突然盗まれてしまうという事例も少なくありません。

購入したNFTは「メタマスク」と呼ばれる保管場所に保管されることになります。

このメタマスクからシードフレーズと呼ばれるパスワードを盗んだり、「NFTを自由に移動させてもよい」という内容にこっそり電子署名させるのが主な詐欺被害の手口です。

これから詳細についてご紹介しますが、この9つを念頭に置いていれば詐欺被害にあうことはありません。

NFTの9つの詐欺被害の事例と対策の紹介

詐欺事例①：詐欺サイトのリスティング

GoogleやYahooに広告費を支払うことで、スポンサー枠としてサイトを一時的に検索トップに表示させることができます。

詐欺サイトでもトップに表示できてしまうことがあり、メタマスクを接続するNFTマーケットサイト等そっくりに作成した詐欺サイトをクリックさせ、NFTを盗みます。

詐欺サイトに接続すると、以下の2つのどちらかを要求されます。

対策方法

検索をしたら、まず上位に表示されているサイトがスポンサー枠（広告）ではないかを必ず確認します。

そして、スポンサー枠のURLは基本的に開かない習慣を付けましょう。（特にNFT関係の検索の時）

詐欺事例②：偽の公式SNSからのDM

公式そっくりに作成した偽のSNSアカウントからDM・リプライ・ツイートがきて、質問に親切に回答する流れでシードフレーズを聞かれたり、詐欺サイトへ誘導され、NFTが盗まれることがあります。

Twitterでメタマスク関連の質問をツイートした方に、リプライでヘルプデスク先としてメールアドレスを記載し、メールのやり取りの過程でシードフレーズを聞き出す事例が多いです。

対策方法

偽の公式アカウントかどうかは下の3つの要素から判断しましょう。

1つの要素だけで判断して詐欺に合った事例もあるので注意が必要です。

フォロワー数の偽装は最も公式だと勘違いしやすい要素です。

フォロワー数の多い著名人のアカウントを乗っ取り、アイコンやIDを公式とそっくりなものに修正することですぐに偽アカウントが出来上がります。

新規NFTを早い者勝ちで獲得できるツイートが流れてきて、フォロワー数を確認して数万フォロワーだったため、公式と勘違いしてしまい接続してしまった事例も多いです。

詐欺事例③：Discordで来る詐欺DM

NFTプロジェクトのコミュニティの運営はDiscord（ディスコード）と呼ばれるコミュニティアプリで行われます。

Discordを利用し始めると大量のダイレクトメッセージが届くようになりますが、大半の内容がNFTを無料で貰うことができるサイトへの誘導となっており、誤って接続するとNFTを盗まれてしまいます。

対策方法

Discordのダイレクトメッセージは全て詐欺なので、ダイレクトメッセージを受け取れない設定にしましょう。

プロフィールアイコンを選択し「プライバシー・安全」⇒「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにすることでDMは来なくなります。

詐欺事例④：Discordの乗っ取り

コミュニティアプリDiscordの運営陣のアカウントが乗っ取られ、公式のアナウンスとして詐欺サイトが掲載され、アクセスしてしまいNFTを盗まれることがあります。

有名な事例としては、2022年11月に発生したキングコングの西野さんが運営するNFTコミュニティ「CHIMNEY TOWN DAO」の乗っ取りが挙げられます。

多くの方が被害に遭い、数十万円する高価なNFTが大量に盗まれてしまいました。

対策方法

上記の画像のように日本語がぎこちない感じであれば、乗っ取られた可能性を疑うこともできるかもしれませんが、多くの場合は詐欺サイトへアクセスする前に対策を取ることが難しいです。

この場合、詐欺サイトにメタマスクを接続させられた場合に要求される以下の2つを常に意識しておくことが重要になります。詐欺サイトにアクセスした後の最後の砦です。

詐欺事例⑤：偽NFTの販売

最大手のNFTマーケットプレイスであるOpenseaには、本物とまったく同じ画像データが使われた偽物のNFTが大量に出回っています。

NFTの見た目、NFTの説明分、NFTの価格といった基本情報は本物と同じで作られているため、誤って購入してしまったという事例がたくさんあります。

もちろん紐づいている著作データ等は本物とは異なるので、偽物のNFTの価値はまったくありません。

対策方法

NFTマーケットサイトにはNFTプロジェクトの公式ホームページやSNSから直接アクセスしましょう。

自分で検索バーで入力すると、似たようなプロジェクト名称の偽NFTに辿り着いてしまう可能性があります！

また、NFTマーケット上は、公式が出品している本物のNFTには青い認証マークが付いているので、必ずマークが付いているか事前に確認しましょう。

公式がまだ青い認証マークを取得できていない場合、本物かどうか判断することが難しい場合があります。

その時は以下の項目を確認すると安心です。

例えば、国内最大規模のNFTであるCryptoNinja Partners（CNP）の公式二次創作NFTであるCNP Jobsは多くの偽NFTが出回っており、実際に誤って偽NFTを購入してしまった方もいます。

偽NFTは取引ボリュームがほとんどない、所有者がほとんどいない、出品率が高いという特徴があります。

NFTはどうしても売り切れになる前に急いで買う必要があるシチュエーションも多いため、よく確認せずに取引をしてしまいがちですが、決済をする前に冷静になって本物のNFTか確認してくださいね。

詐欺事例⑥：NFTの売却価格のすり替え

出品者は出品したNFTの価格を途中で変更できますが、市場に並んでいるNFTの価格にはすぐに反映されないことがあるため、これを利用した詐欺手口があります。

例えば、相場価格である0.15ETHで出品後、すぐ0.15ETH⇒1.5ETHといった桁だけを1つずらす値上げを行い、マーケット画面上は0.15ETHになっていたNFTを決済画面で高くなったことに気づかせずに買わせます。

桁をずらして気づかせないようにするのが、悪意を持っている証拠と言えます。少しの値上げの場合は意図せずに起きてしまう可能性あるでしょう。

対策方法

最後のメタマスクの決済画面で自分の想定している購入額になっているか必ず確認しましょう。

また、メタマスクにNFT購入に必要な仮想通貨イーサリアムを不必要に入れ過ぎないことも重要です。

メタマスクに購入に必要なイーサリアムが十分に入っていないと、取引を進めることはできなくなるため、誤って高額な決済を行うことを防げます。

詐欺事例⑦：詐欺URL付きNFTの送付

NFTの保管場所となるメタマスクのアドレスは、ブロックチェーン上で公開されており、誰でも確認することができます。

NFTや仮想通貨を赤の他人が勝手に送り付けることができるため、これを利用して詐欺サイトのURLが付いたNFTを勝手に送り付け、URLを踏ませてNFTを盗むという事例があります。

NFTを無料で貰うことができる詐欺サイトのURLが説明文に記載されており、典型的な詐欺の一例だと分かります。

アクセスするとリカバリーシードフレーズを聞かれるか、SET APPROAL FOR ALLに署名させてくるでしょう。

私は「Lil Pudgys」という世界的に有名なペンギンNFT「Pudgy Penguins」の小さいバージョンを保有しているため、おそらくペンギンNFTに興味があることを狙って送っているはずです。

ひどいこと考えますよね。

対策方法

身に覚えのないNFTは全てこの詐欺NFTなので、以下の3つのどれかの対処を取りましょう。

最も手間の掛からない方法は気にせず放っておくことです。

気になる方はNFTを隠す方法をオススメします。

下の方法で隠したいNFTを選択して「hide」を行うことで「hidden」という隠したNFTのリストに移動され、今後目に付くことがなくなります。

少し手間でガス代も掛かりますが、削除もできます。

NFTは下記のバーンアドレスと呼ばれる誰もアクセスできないアドレスに送信することで、削除ができます。

ちなみにメタマスクのアドレスはブロックチェーン上で公開されており、誰でも見ることができるため、勝手に詐欺NFTが送付されてくること自体を防ぐことはできません。

しかし、なるべく自分がNFTの保管場所として利用しているメタマスクのアドレスをSNS等で書き込んだり、スクショを公開しないようにしましょう。

詐欺事例⑧：ラグプル（運営の出口詐欺）

NFTの中にはNFTゲームの中で利用することができて、仮想通貨を稼げるタイプのNFTがあります。

有名なものを上げるとAxie InfinityなどがこのNFTゲームにあたり、ゲームをプレイして対戦に勝つことで仮想通貨を報酬として稼げます。

この報酬はNFTの購入代金や運営資金からまず運営側で最初は用意することが一般的です。プレイヤーは運営が用意したプールから仮想通貨を報酬として受け取ります。

しかし、運営が事前の予告なしに報酬プールの仮想通貨を自ら売って逃げることがあります。

報酬プールがなくなると、仮想通貨を稼げなくなるため、NFTの価値は大暴落してしまいます。

この詐欺手口はラグプル（Rug Pull）と言われ、カーペットを引っ張り（運営が売り逃げ）、上にいる人が転ぶ（購入したNFTの価値がなくなる）ことが由来となっています。

ラグプルは大きく分けて以下の2パターンがあります。

NFTを買った側からしたらどちらのパターンでも損することに変わりはないですね。

以下は、私が2022年に熱中したNFTゲームMyRichFarm（マイリッチファーム）がラグプルした瞬間の私のツイートです。

#MyRichFarm #RCH
RCHが先ほど逝きました。
ゲーム画面も開けません。

運営の流動性プールのロックがつい先日期限切れになったばかりなので、逃げるべきタイミングで売り逃げたという感じがします。

公式が時々ツイートしてたのもRCHの価格を売る時までに少しでも維持したかったんだと思います。 pic.twitter.com/LNzazCsJPX

— さとう@仮想通貨ブログ×SEO (@satou_didi) January 3, 2023

対策方法

運営がラグプルを前提にプロジェクトをスタートさせたかどうかを明確に判断することは正直難しいですが、NFTゲームを黎明期から20作以上プレイしてきた私が感じるラグプルの兆候を書いておきます。

最後の報酬プールのロックについてですが、運営側は報酬プールのロックサービスを使い、売却を行えないようにしてプレイヤーにラグプルをしないことを証明することができます。

NFTゲームを数多くプレイしてラグプルを経験した方はロックされているかどうかを必ず確認しています。

運営側は半年・1年間といった形でロックする期間を決めてからロックするため、このロック期間が解除されるタイミングがラグプルする可能性が一番高い瞬間といえます。

NFTゲームを始める前は必ずロックされているかどうかと、そのロック期間を確認しましょう。

ロックの確認方法はこちらの記事で詳しく書いています。

報酬プールは「分散型取引所」という場所で用意されるため、ロックの考え方を理解するためには分散型取引所の知識が必要です。詳しく知りたい方は、こちらの記事も是非確認してみて下さい。

詐欺事例⑨：デバイスがウイルスに感染

ファイルを開いたり、スマホアプリやブラウザアドオンをインストールすることでウイルスに感染し、メタマスク内のNFTが盗まれることがあります。

特に直接メールで送られてくるファイルや、Google PlayやApp Store等のプラットフォームを通さずにダウンロードしたアプリは危険です。

有名なインフルエンサーの方の被害で多い事例も、NFTゲームのβテスト版をプレイして欲しいということで、公式からファイルが送られて開いたらウイルスに感染したというものです。

対策方法

以下のことに気を付けましょう。

ウイルススキャンを行うだけでもファイルを開いてウイルス感染する事態は避けることができます。

簡単に出来るところからしっかり対策していきましょう！

まとめ：詐欺事例と対策を知っておこう！

本記事では、これまでに起きた9つのNFTの詐欺事例とその対策について紹介してきました。

NFTの詐欺被害はとても多いですが、どれも過去に起きた詐欺の事例から対策を学ぶことで十分防げます！

以下の記事でNFTの始め方を未経験向けに解説しています。