🐼 当サイトのコンテンツ制作ポリシー
「ぱんだくりぷとの」のコンテンツ制作・編集ポリシーはこちらでご紹介しています。なお、当サイトの記事には企業からのPRが含まれている場合があります。
この記事から分かること
- NFTに関する9つの詐欺事例の紹介
- NFTに関する9つの詐欺事例への対策
NFTはこれまで詐欺被害・盗難被害が多く報告されており、数十万円・数百万円する大切なNFTを突然盗まれてしまうという事例が後を絶ちません。
本記事では、NFTに関する詐欺の手口となりやすい9つの事例と対策をご紹介します。
さとう本記事を最後まで読むことで、NFTの盗難詐欺の対策方法について知り、あなたの大切なNFTを守る方法が分かります。
NFTの9つの詐欺被害の事例と対策の紹介
さとう過去に実際に起きた、NFTの9つの詐欺事例とその対策を紹介します。
- 詐欺サイトのリスティング
- 偽の公式SNSからのDM
- Discordで届く詐欺DM
- Discordの乗っ取り
- 偽NFTの販売
- NFTの売却価格のすり替え
- 詐欺URL付きNFTの送付
- ラグプル(運営の出口詐欺)
- デバイスがウイルスに感染
※読みたいところにジャンプできます。
詐欺事例①:詐欺サイトのリスティング
GoogleやYahooに広告費を支払うと、スポンサー枠としてサイトを一時的に検索トップに表示させることができます。
詐欺サイトでもトップに表示できてしまうことがあり、メタマスクを接続するNFTマーケットサイト等そっくりに作成した詐欺サイトをクリックさせ、NFTを盗みます。
詐欺サイトに接続すると、以下の2つのどちらかを要求され、NFTを盗まれます。
- メタマスクのリカバリーフレーズの入力
- 「SET APPROVAL FOR ALL」への電子署名
SET APPROVAL FOR ALLへの電子署名とは
メタマスクを詐欺サイトに接続すると、以下のような「SET APPROVAL FOR ALL」の電子署名を求められることがあります。
「SET APPROVAL FOR ALL」への署名はイーサリアム上のルールで「特定のアドレスに全ての資産の譲渡を許可する」ことに対して署名することを意味しています。
詐欺サイト上でこれに署名すると、全ての資産を盗まれます。
検索をしたら、まず上位に表示されているサイトがスポンサー枠(広告)ではないかを必ず確認しましょう。
そして、スポンサー枠のURLは基本的に開かない習慣を付けることをおすすめします。
さとう仮に開いてしまっても、リカバリーフレーズの入力
と「SET APPROVAL FOR ALL」への電子署名はしないで下さい。
詐欺事例②:偽の公式SNSからのDM
公式そっくりに作成した偽のSNSアカウントからDM・リプライ・ツイートがきて、質問に親切に回答する流れでシードフレーズを聞かれたり、詐欺サイトへ誘導されてNFTが盗まれることがあります。
Twitterでメタマスク関連の質問をツイートした方に、リプライでヘルプデスク先としてメールアドレスを記載し、メールのやり取りの過程でシードフレーズを聞き出す事例が多いです。
さとうメタマスク関連の質問をすると下のようなリプライが大量に届きますが、全て詐欺です。
ぱんだ始めたばかりで困ってたらメールしたくなるかもね。
偽の公式アカウントかどうかは、下の3つの要素から判断できます。
- 公式マークが付いているか
- フォロワーが少なくないか(偽装も出来るので注意)
- シードフレーズの入力やサイト誘導をさせてこないか
フォロワー数の偽装は公式だと勘違いしやすい要素です。
フォロワー数の多い著名人のアカウントを乗っ取り、アイコンやIDを公式とそっくりなものに修正することですぐに偽アカウントが出来上がります。
さとう例えば世界的に有名なNFTであるPudgy Penguinsは公式と同規模のフォロワーがいる詐欺アカウントがたくさんあります。
新規NFTを早い者勝ちで獲得できるツイートが流れてきて、フォロワー数を確認して数万フォロワーだったため、公式と勘違いしてしまい接続してしまった事例も多いです。
詐欺事例③:Discordで来る詐欺DM
NFTプロジェクトのコミュニティの運営はDiscord(ディスコード)と呼ばれるコミュニティアプリで行われます。
Discordを利用し始めると大量のダイレクトメッセージが届くようになりますが、大半の内容がNFTを無料で貰うことができるサイトへの誘導となっており、誤って接続するとNFTを盗まれてしまいます。
Discordのダイレクトメッセージは全て詐欺なので、ダイレクトメッセージを受け取れない設定にしましょう。
プロフィールアイコンを選択し「プライバシー・安全」⇒「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにすることでDMは来なくなります。
詐欺事例④:Discordの乗っ取り
コミュニティアプリDiscordの運営陣のアカウントが乗っ取られ、公式のアナウンスとして詐欺サイトが掲載され、アクセスしてしまいNFTを盗まれることがあります。
有名な事例としては、2022年11月に発生したキングコングの西野さんが運営するNFTコミュニティ「CHIMNEY TOWN DAO」の乗っ取りが挙げられます。
多くの方が被害に遭い、数十万円する高価なNFTが大量に盗まれてしまいました。
上記の画像のように日本語が不自然な場合は察知しやすいですが、多くのケースは詐欺サイトへアクセスする前に気付くことは難しいです。
この場合、詐欺サイト上で要求される以下の2つを行わない意識が大切です。
- メタマスクのシードフレーズの入力
- 「SET APPROVAL FOR ALL」への署名
さとうこの2つは詐欺の基本的な手口なので要注意です。
詐欺事例⑤:偽NFTの販売
最大手のNFTマーケットプレイスであるOpenseaには、本物とまったく同じ画像データが使われた偽物のNFTが大量に出回っています。
NFTの見た目、NFTの説明分、NFTの価格といった基本情報は本物と同じで作られているため、誤って購入してしまったという事例があります。
紐づいている著作データ等は本物とは異なるので、偽物のNFTに価値はありません。
NFTマーケットサイトは、公式ホームページやSNSから直接アクセスする癖を付けましょう。
自分で検索バーで入力すると、似たようなプロジェクト名称の偽NFTに辿り着いてしまう可能性があります!
また、NFTマーケットでは公式が出品している本物のNFTには青い認証マークが付いているので、マークが付いているか事前に確認しましょう。
公式がまだ青い認証マークを取得できていない場合、本物かどうか判断することが難しい場合があります。
さとうその際は、以下の項目を確認しましょう。
- プロジェクト名称がおかしくないか
- 取引ボリュームがあるか
- 出品率が高すぎないか
- 所有者が多いか
例えば、国内最大規模のNFTであるCryptoNinja Partners(CNP)の公式二次創作NFTである「CNP Jobs」は多くの偽NFTが出回っており、実際に誤って偽NFTを購入してしまった方もいます。
偽NFTは取引ボリュームがほとんどない、所有者がほとんどいない、出品率が高いという特徴があります。
詐欺事例⑥:NFTの売却価格のすり替え
出品者は出品したNFTの価格を途中で変更できますが、市場に並んでいるNFTの価格にはすぐに反映されないことがあるため、これを利用した詐欺手口があります。
例えば、相場価格である0.15ETHで出品後、すぐ0.15ETH⇒1.5ETHといった桁だけを1つずらす値上げを行い、マーケット画面上は0.15ETHになっていたNFTを決済画面で高くなったことに気づかせずに買わせます。
桁をずらして気づかせないようにするのが悪意を持っている証拠と言えます。
さとう少しの値上げの場合は。意図せずに起きてしまう可能性あるでしょう。
最後のメタマスクの決済画面で自分の想定している購入額になっているか、必ず確認しましょう。
さとうマーケットの一覧で並んだ価格だけ確認して、そのまま決済まで価格を再確認せずに進んでしまう方が多いですが危険です。
また、メタマスクにNFT購入に必要な仮想通貨イーサリアムを不必要に入れ過ぎないことも重要です。
必要なイーサリアムが入っていないと取引を進められないため、誤って高額な決済を行うことを防げます。
詐欺事例⑦:詐欺URL付きNFTの送付
NFTの保管場所となるアドレスはブロックチェーン上で公開されており、誰でもできます。
NFTや仮想通貨は赤の他人に勝手に送り付けることができるため、これを利用して詐欺サイトのURLが付いたNFTを勝手に送り付け、URLを踏ませてNFTを盗むという事例があります。
さとう下の勝手に送られてきたNFTには、無料で貰うことができる詐欺サイトのURLが説明文に記載されています。
身に覚えのないNFTは全てこの詐欺NFTなので、次の3つのどれかの対処を取りましょう。
- 一切触れずにそのままにしておく
- 隠す(hide)
- 削除する(バーンアドレスへ送付)
最も手間の掛からない方法は、気にせず放っておくことです。
さとう大量に送られない限りはそこまで自分のコレクションが見にくくなるといったこともないはずです。私は放置しています。
気になる方はNFTを隠す方法をオススメします。
下の方法で隠したいNFTを選択して「hide」を行うことで、「hidden」という隠したNFTのリストに移動され、今後目に付くことがなくなります。
少し手間で「ガス代」も掛かりますが、削除もできます。
NFTは「バーンアドレス」と呼ばれる、誰もアクセスできないアドレスに送信することで実質的な削除ができます。
- ETHはこちらに送付:0x000000000000000000000000000000000000dEaD
- Polygonはこちらに送付:0x0000000000000000000000000000000000000000
詐欺事例⑧:ラグプル(運営の出口詐欺)
NFTの中には「NFTゲーム」の中で利用して、仮想通貨を稼げるタイプのNFTがあります。
NFTゲームをプレイして稼げる仮想通貨は、「分散型取引所」内で運営が用意する流動性プールで換金できます。
しかし、運営が事前の予告なしに流動性プールの仮想通貨を自ら売って逃げることがあります。(ラグプル)
ラグプルするNFTゲームには、次の兆候が見られる場合が多いです。
- NFTを販売し後ゲームが始まるまでが長い
- 明らかにゲーム開発に力を入れていない
- 運営がSNS等で発信する頻度が減ってきた
- 運営が身元を一切公表していない
- 分散型取引所の流動性プールをロックしていない
運営側は流動性プールのロックサービスを使い、売却を行えないようにしてプレイヤーにラグプルをしないことを証明できます。
さとうNFTゲームを始める前に流動性プールがロックされているか確認することをオススメします
詐欺事例⑨:デバイスがウイルスに感染
ファイルを開いたり、スマホアプリやブラウザアドオンをインストールすることでウイルスに感染し、メタマスク内のNFTが盗まれることがあります。
特に直接メールで送られてくるファイルや、Google PlayやApp Store等のプラットフォームを通さずにダウンロードしたアプリは危険です。
有名なインフルエンサーの方の被害で多い事例も、NFTゲームのβテスト版をプレイして欲しいということでファイルが送られ、開いたらウイルスに感染したというものです。
さとう以下のことに気を付けましょう。
- 最新のセキュリティソフトをインストールする
- 怪しいメールは開かない、怪しいリンクは踏まない
- 公式がリリースしているアプリ・アドオンか確認する
コメント