700件以上のNFTを取引してきた筆者の実体験をもとに本記事を執筆しています。
まったくの初心者だった筆者である私が、実際にNFTを売買してきて遭遇したNFT詐欺の実体験をもとに解説していきます。
NFT詐欺の実態と手口を把握しておけば、NFT詐欺被害に遭う確率はグッと下がります。
NFT詐欺はあったら最後、取り返しがつかないためどれだけ未然に防げるかが問題です。
ちなみに一度もNFT詐欺被害にあったことがないので、対策方法と合わせて参考にしてみてください。
NFTの詐欺を防ぐ4つの手段
NFT詐欺を防ぐ手段は主に4つあります。
それぞれ非常に重要な手段なのでひとつずつ詳しくみていきましょう。
ウォレットを分ける
最も大切なことは、保管用ウォレットと購入用ウォレットを分けること。
ひとつのウォレットで購入/保管両方管理していると、万が一被害に遭った際一瞬にして全てを失うことに。
しかし完全にウォレットを分けておくことで、最小限の被害に抑えることが可能です。
もちろん被害に遭わないのが前提ですが、万が一の時に備えておくのが重要です。
こちらの記事で正しいウォレットの分け方を解説しています。
説明できないプロジェクトは追わない
NFTの情報を追いかけ始めると、日本だけでなく海外のプロジェクトまで見境なく追うことが可能です。
気がつけば無数のNFTプロジェクトに接するものの、どんなプロジェクトか分からないものも。
各プロジェクトがNFTを発行する目的・意味を理解しないと、
- NFTを売るだけ売って逃げる「ラグプル」
- 突発的なセール(ミント)開始による詐欺サイト案内
などに引っかかってしまいます。
不慣れなうちはどんなプロジェクトなのかが自分で説明できない場合は追いかけないのが無難です。
秘密鍵を聞かれたら100%詐欺
メタマスクの秘密鍵(シードフレーズ)はあなただけのマスターキー。
そのため、どんなことがあっても決して明かしてはいけません。
インフルエンサーや公式サポートを装って秘密鍵を聞いてくるので注意してください。
秘密鍵を使う場合は、メタマスクを復元する時のみ。
パソコンを入れ替えた場合や再インストールした時だけ自分自身で使います。
他人に使われる=自分のウォレットが復元されるのですべて盗まれるので絶対に口外しないようにしましょう。
「SetApprovalForAll」に気をつける
「SetApprovalForAll」は、自分のウォレットの中身を自由に出し入れしていいよという承認を相手に与えること。
OpenSeaなどのマーケットプレイスで売買する際に求められますが、それ以外のタイミングでは使いません。
逆を言えば、これが購入時に出てきたら100%詐欺。
NFTのミント(購入)時に出てくることは絶対にありませんので、覚えておきましょう。
実際にあったNFT詐欺手口9選と対策
過去詐欺にあった事例から分かるNFTの詐欺手口は9つの方法に集約されます。
- 偽サイトのリンクを踏ませる
- Twitterのタイムライン
- TwitterのDM
- discordのDM
- 勝手に届く詐欺NFT
- 検索に偽サイト
- 相談や親切心につけ入る
- Tritterリプ・勝手にメンション
- フリーWiFiに接続
詐欺手口を学べば99%防げます!
不幸な目に遭ってからは遅いので、ぜひ目を通してください。
偽サイトでのリンクを踏ませようとする
Twitterのタイムライン・各種DMは最終的に偽サイトでのリンクを踏ませる行為に繋がっていきます。
フリーミント(タダ)のものや、高額NFTのタイムセール、限定割引セールなどの文言が多くあります。
リンクを踏むと、「SetApprovalForAll」を求められ承認することで「購入」ではなくすべてが「盗まれる」ことに。
偽サイトのリンク詐欺の対策
他の対策同様に、まずはリンクを踏まないのが鉄則です。
特に購入時に「SetApprovalForAll」が出ることは100%ありません。
購入するのに自由にとっていいよという許可を与えるのは変ですよね
焦らずにメタマスクの表示を読み、チェックして進めてみましょう。
Twitterのタイムラインに流れてくる
最も多い詐欺手口が偽アカウントによるポスト(ツイート)です。
NFTプロジェクトになりすまし
- タイムセールがあと◯時間で終了
- ◯◯コレクションが発売されました
- ◯◯の申し込みがここからできます
- このツイートだけの限定セール
などうたい、詐欺リンクに誘導してきます。
詐欺アカウントのフォロワーを動員してリツイートなどで本物を装うことも。
誰でも見られるタイムラインに限定セールが流れてくることは100%ありません。
本当に売りたいならdiscordコミュニティメンバーに売りますよね。
Twitterの誰でも見られるタイムラインにミント(購入)サイトが流れてくることは100%ありませんよ。
タイムラインの詐欺対策
先述した通り、「誰でも見られる」公開されたツィートのタイムラインに限定情報が載っていることがありえません。
また日本のほとんどのプロジェクトではこうした詐欺を防ぐため、ミント(購入)や申し込みサイトをX(旧Twitter)に投稿しません。
専用・公式のdiscordからのみ申し込みやミントができるように設計しているため、ツイートに流れてきません。
対策は公式discordや信頼できる仲間に相談してすぐにリンクへアクセスしないようにしましょう。
X(旧Twitter)のDMは基本的に詐欺
X(旧Twitter)のDMはほぼ詐欺だと認識しておきましょう。
親しくしている方や事前に連絡があった方以外のDMはほぼ99%詐欺です。
自宅に届くセールスDMは無視しますよね!?それと一緒です。
こんな内容の詐欺DMが多いですよ。
- NFTを無料プレゼント
- 仮想通貨をプレゼント
- キャンペーンに当選しました
- あなたのNFTを買わせてほしい
- 期間限定セールをあなただけに教えます
インフルエンサーや公式プロジェクトになりすます場合もあり、ぱっと見で分からないケースもあるので注意しましょう。
X(旧Twitter DM)の詐欺対策
基本的に知らない人からのDMを無視するのが最良な手段です。
それ以外にX(旧Twitter)の設定から変更してしまうのも有効な手段です。
「設定」→「プライバシーと安全」→「ミュートとブロック」→「ミュートしている通知」から以下のチェックを入れるだけでも激減します。
- メールアドレスが未確認のアカウント
- 電話番号が未確認のアカウント
またGiveaway参加する際には応募先のアカウントやプロジェクトをメモしておくのも有効ですよ。
DiscordのDMも詐欺
DiscordによるDMは100%詐欺。
先述のX(旧Twitter)同様、discordのDMも同じ手口が目立ちます。
DM内容としてはプロジェクト公式やインフルエンサーを装うものが目立ちます。
ついで限定(タイム)セールや別コレクション販売のDMが数多く届きます。
新たなdiscordに入った瞬間に届く場合もあるのでご注意を。
DiscordのDM詐欺対策
前提として、discordのDMを使わないのが最もいい対策です。
わざわざ非公開のDMでやり取りする理由がありません。
新しいdiscordチャンネルに入るたびに設定で「オフ」にするのが有効な対策となります。
パソコンからdiscordのDMをオフにする方法は以下の手順です。
ダイレクトメッセージをオフに。
ダイレクトメッセージのみでもOK。
スマホアプリからdiscordのDMを閉じる方法はこちらです。
「メッセージを許可」をオフに。
どうしてもdiscordでやり取りできない内容は、X(旧Twitter)のDMでやり取りするなど対策しましょう。
詐欺NFTが送られてくる
OpenSeaのウォレットには、「hidden」という普段表示がされないエリアがあります。
NFTは自宅に届くセールスDMなどと同じく、ウォレット(住所)がわかれば一方的に送りつけることが可能なため、詐欺師は手当たり次第に詐欺NFTを送信してきます。
この詐欺NFTは、触れる・操作するだけでウォレットのNFTや仮想通貨が盗まれるプログラムを仕掛けていますので絶対に触らないでください。
オファーなどの価格が付いていても操作させてプログラムを働かせるための仕掛けのため絶対に触れないでくださいね。
送られてきたNFTへの対処法
結論として、単純に触らずに放置しましょう。
OpenSea側が報告を受けて削除してくれる場合もあります。
ウォレットに入っているのはあまりいい気分ではないかもしれません。
ただ入っているだけであれば無害なので、触れずに放置しておきましょう。
検索に偽サイトを表示させる
Googleなど検索サイトに「スポンサー」として偽サイトを上位表示させる手口があり、こちらは常に発生しています。
なぜなら、有料広告はお金さえ払えば誰でも上位表示できてしまうからです。
URLの表記など細かな点まで見ていけばわかりますが、初心者には見極めるのは困難。
「スポンサー」はクリックしないようにしましょう。
偽サイトへの対処法
偽サイトへの対処法として有効なのは、よく訪れるサイトをブックマークしてしまうことです。
- OpenSeaのトップページ
- 仮想通貨取引所
- MetaMask
- プロジェクトのdiscord
はブックマーク必須ですね。
そのほかにOpenSeaのお好きなNFT販売ページもブックマークしておくと偽コレクションに引っかかる確率もグッと下がりますよ。
相談や親切心につけ入る詐欺
X(旧Twitter)やInstagramを活用していると、DMやリプで仕事依頼や相談などを持ちかけられる場合があります。
これらもほぼ詐欺で無視して構いません。
仕事依頼や相談を装いウイルス付き添付ファイルを送付して、感染したパソコンから仮想通貨やNFTが盗まれるパターンです。
日常では見ず知らずの方にいきなり仕事依頼や相談しませんよね?
X(旧Twitter)やInstagramに限らず、通常のメールも合わせて気をつけてください。
相談や親切心に付け入る詐欺の対策
基本的には添付ファイルを触れない・開かずに削除するのが無難です。
わたしのところに来た例として、海外から日本のNFTプロジェクトを紹介してほしいというものでした。
紹介してくれたら報酬を支払うという内容で、申し込みのURLが添付されてきました。
どうしても気になる場合はその場ひとりで決めずに絶対に誰かに相談しましょう。
NinjaDAOの「質問・相談・要望」チャンネルに相談しましょう。
X(旧Twitter)リプ・勝手にメンション詐欺
X(旧Twitter)で起こる詐欺としてリプライに詐欺リンクを貼ったり、見ず知らずの人やプロジェクトからメンションされて通知が来ることがあります。
面識ない人からであれば、100%詐欺です。
こちらも先述通り見ず知らずの人が、あなたのためにわざわざお得情報を教えてくれるわけがありません。
X(旧Twitter)リプ・勝手にメンション詐欺の対策
リプや勝手にメンション詐欺の対策は「ブロック」が有効です。
手を変え品を変え同じような詐欺が発生しますが、同じ内容からのリプやメンションからは防御できるようになります。
基本的な対策は同じでリンクやアドレスにはアクセスなど絶対にしないようにしましょう。
フリーWiFiに接続して盗まれる
街中にあるフリーWiFiに接続することでNFTや仮想通貨が盗まれるケースがあります。
フリーWiFiは誰でも接続できる反面、セキュリティはぜい弱。
ハッキングにより盗まれるケースが発生しています。
スマホでの自動接続設定は絶対にしないように設定しておき、外出先ではフリーWiFiを使わないなど対策しましょう。
フリーWiFiからのハッキング対策
どうしてもフリーWiFiを活用したい場合は、VPNサービスを利用しましょう。
VPN(Virtual Private Network)は、安全性の高いプライベートネットワークを構築して接続してくれます。
街中のフリーWiFi通信も暗号化してくれ、ハッキングリスクの軽減になります。
有料サービスが多くリリースされているのでどうしても使う場合は検討してみてください。
NFT詐欺関連のよくある質問
NFT詐欺関連のよくある質問をまとめました。
防御力を高めるには?
ハードウェアウォレットが高い効果を発揮しますが、なくてももちろん問題ありません。
- 上記の詐欺傾向が分かれば、十分に対応できること
- ウォレット分散しておくこと
- 外出先などのフリーWiFiを避けること
- 知らないDMやリンクは絶対に踏まない・開かない
- 信頼できるコミュニティや仲間を作っておく
などの対策を講じていれば十分対処できますよ。
NFT詐欺にあったらすることは?
詐欺被害にあった場合、すぐにやるのは2つ。
- ウォレットをリボーク(取引承認を取り消し)すること
- 全ての資産やNFTを別ウォレットに退避すること
万が一被害に遭った場合はチビ画伯ママさんの記事が非常に参考になります。
詐欺被害にあった場合のケーススタディがまとめられているので「いつ・どこで」被害にあったかを記事見ながら対応していけます。
日本のNFTプロジェクトに詐欺はない?
残念なことに日本発のNFTプロジェクトでも詐欺は発生しています。
「ラグプル」と呼ばれ、NFTを販売するだけして売上金を持ち逃げするプロジェクトを指します。
「誰」が関わっているのかわからない特徴があります。
NFTプロジェクトを追いかける際は「誰」が関わっているのか注視しておきましょう。
NFT詐欺はある程度予想できる
本記事の要点をまとめます。
- NFT詐欺のパターンはDM・偽リンク・Twitterタイムラインが7割
- 「hidden」の見知らぬNFTは触るな危険!
- 検索上で出てくる「PR」は偽物!
- 出先のフリーWiFi利用時はセキュリティ対策を講じること
- 万が一に備えてウォレット分散は必ず実施しておく
- 可能な限り「リボーク」しておきすぐにトランスファーできない状態にしておく
ほとんどの詐欺手口はDMやTwitterのタイムラインで発生しています。
様々な手段を講じて詐欺リンクを踏ませようと試みてきます。
本当にリンクにアクセスしても大丈夫なのか?
アクセスする前に信頼できるコミュニティや仲間に必ず相談しましょう。
