【12/31〆】Bybit登録&$100入金で6000円が貰える!詳細はこちら!

【初心者向け】NFTの9つの詐欺事例と対策方法をわかりやすく解説!

🐼 当サイトのコンテンツ制作ポリシー

「ぱんだくりぷとの」のコンテンツ制作・編集ポリシーはこちらでご紹介しています。なお、当サイトの記事には企業からのPRが含まれている場合があります。

この記事から分かること

  • NFTに関する9つの詐欺事例の紹介
  • NFTに関する9つの詐欺事例への対策
この記事を書いた人

NFTはこれまで詐欺被害・盗難被害が多く報告されており、数十万円・数百万円する大切なNFTを突然盗まれてしまうという事例が後を絶ちません。

本記事では、NFTに関する詐欺の手口となりやすい9つの事例と対策をご紹介します。

NFTの詐欺事例①
NFTの詐欺事例②
NFTの詐欺事例③
さとう

本記事を最後まで読むことで、NFTの盗難詐欺の対策方法について知り、あなたの大切なNFTを守る方法が分かります。

目次

※当メディアでは、金融庁の「暗号資産交換業者登録一覧」で認可を受けており、「関東財務局」に登録されている仮想通貨取引所の利用を推奨しています。また、当メディアの「仮想通貨」は「暗号資産」のことを指します。

暗号資産に関する注意事項は、金融庁消費者庁警察庁による「暗号資産の利用者のみなさまへ」を是非ご覧ください。

NFTの9つの詐欺被害の事例と対策の紹介

さとう

過去に実際に起きた、NFTの9つの詐欺事例とその対策を紹介します。

詐欺事例①:詐欺サイトのリスティング

GoogleやYahooに広告費を支払うと、スポンサー枠としてサイトを一時的に検索トップに表示させることができます。

詐欺サイトでもトップに表示できてしまうことがあり、メタマスクを接続するNFTマーケットサイト等そっくりに作成した詐欺サイトをクリックさせ、NFTを盗みます。

詐欺事例①:詐欺サイトのリスティング
最大手NFTマーケットサイトOpenseaの偽サイト事例

詐欺サイトに接続すると、以下の2つのどちらかを要求され、NFTを盗まれます。

  • メタマスクのリカバリーフレーズの入力
  • 「SET APPROVAL FOR ALL」への電子署名
SET APPROVAL FOR ALLへの電子署名とは

メタマスクを詐欺サイトに接続すると、以下のような「SET APPROVAL FOR ALL」の電子署名を求められることがあります。

「SET APPROVAL FOR ALL」への署名はイーサリアム上のルールで「特定のアドレスに全ての資産の譲渡を許可する」ことに対して署名することを意味しています。

詐欺サイト上でこれに署名すると、全ての資産を盗まれます。

検索をしたら、まず上位に表示されているサイトがスポンサー枠(広告)ではないかを必ず確認しましょう。

そして、スポンサー枠のURLは基本的に開かない習慣を付けることをおすすめします。

さとう

仮に開いてしまっても、リカバリーフレーズの入力
と「SET APPROVAL FOR ALL」への電子署名はしないで下さい。

詐欺事例②:偽の公式SNSからのDM

公式そっくりに作成した偽のSNSアカウントからDM・リプライ・ツイートがきて、質問に親切に回答する流れでシードフレーズを聞かれたり、詐欺サイトへ誘導されてNFTが盗まれることがあります。

Twitterでメタマスク関連の質問をツイートした方に、リプライでヘルプデスク先としてメールアドレスを記載し、メールのやり取りの過程でシードフレーズを聞き出す事例が多いです。

さとう

メタマスク関連の質問をすると下のようなリプライが大量に届きますが、全て詐欺です。

詐欺事例②:偽の公式SNSからのDM
メタマスクの質問ツイートには大量の詐欺リプライが届く
ぱんだ

始めたばかりで困ってたらメールしたくなるかもね。

偽の公式アカウントかどうかは、下の3つの要素から判断できます。

  1. 公式マークが付いているか
  2. フォロワーが少なくないか(偽装も出来るので注意)
  3. シードフレーズの入力やサイト誘導をさせてこないか
NFTの詐欺事例の対策(SNS)

フォロワー数の偽装は公式だと勘違いしやすい要素です。

フォロワー数の多い著名人のアカウントを乗っ取り、アイコンやIDを公式とそっくりなものに修正することですぐに偽アカウントが出来上がります。

さとう

例えば世界的に有名なNFTであるPudgy Penguinsは公式と同規模のフォロワーがいる詐欺アカウントがたくさんあります。

新規NFTを早い者勝ちで獲得できるツイートが流れてきて、フォロワー数を確認して数万フォロワーだったため、公式と勘違いしてしまい接続してしまった事例も多いです。

詐欺事例③:Discordで来る詐欺DM

NFTプロジェクトのコミュニティの運営はDiscord(ディスコード)と呼ばれるコミュニティアプリで行われます。

Discordを利用し始めると大量のダイレクトメッセージが届くようになりますが、大半の内容がNFTを無料で貰うことができるサイトへの誘導となっており、誤って接続するとNFTを盗まれてしまいます。

詐欺事例③:Discordで来る詐欺DM
日々大量に届くダイレクトメッセージ

Discordのダイレクトメッセージは全て詐欺なので、ダイレクトメッセージを受け取れない設定にしましょう。

プロフィールアイコンを選択し「プライバシー・安全」⇒「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにすることでDMは来なくなります。

詐欺事例③:Discordで来る詐欺DMの対策
Discordを利用する際の基本設定

詐欺事例④:Discordの乗っ取り

コミュニティアプリDiscordの運営陣のアカウントが乗っ取られ、公式のアナウンスとして詐欺サイトが掲載され、アクセスしてしまいNFTを盗まれることがあります。

有名な事例としては、2022年11月に発生したキングコングの西野さんが運営するNFTコミュニティ「CHIMNEY TOWN DAO」の乗っ取りが挙げられます。

多くの方が被害に遭い、数十万円する高価なNFTが大量に盗まれてしまいました。

NFTコミュニティ「CHIMNEY TOWN DAO」内の詐欺アナウンス例

上記の画像のように日本語が不自然な場合は察知しやすいですが、多くのケースは詐欺サイトへアクセスする前に気付くことは難しいです。

この場合、詐欺サイト上で要求される以下の2つを行わない意識が大切です。

  1. メタマスクのシードフレーズの入力
  2. 「SET APPROVAL FOR ALL」への署名
さとう

この2つは詐欺の基本的な手口なので要注意です。

詐欺事例⑤:偽NFTの販売

最大手のNFTマーケットプレイスであるOpenseaには、本物とまったく同じ画像データが使われた偽物のNFTが大量に出回っています。

NFTの見た目、NFTの説明分、NFTの価格といった基本情報は本物と同じで作られているため、誤って購入してしまったという事例があります。

詐欺事例⑤:偽NFTの販売
偽物NFTの例

紐づいている著作データ等は本物とは異なるので、偽物のNFTに価値はありません。

NFTマーケットサイトは、公式ホームページやSNSから直接アクセスする癖を付けましょう。

国内最大手NFT「CNP」公式サイトのOpenseaリンク

自分で検索バーで入力すると、似たようなプロジェクト名称の偽NFTに辿り着いてしまう可能性があります!

また、NFTマーケットでは公式が出品している本物のNFTには青い認証マークが付いているので、マークが付いているか事前に確認しましょう。

詐欺事例⑤:偽NFTの販売の対策

公式がまだ青い認証マークを取得できていない場合、本物かどうか判断することが難しい場合があります。

さとう

その際は、以下の項目を確認しましょう。

  • プロジェクト名称がおかしくないか
  • 取引ボリュームがあるか
  • 出品率が高すぎないか
  • 所有者が多いか

例えば、国内最大規模のNFTであるCryptoNinja Partners(CNP)の公式二次創作NFTである「CNP Jobs」は多くの偽NFTが出回っており、実際に誤って偽NFTを購入してしまった方もいます。

詐欺事例⑤:偽NFTの販売の対策方法
CNP Jobsの本物と偽物の違い

偽NFTは取引ボリュームがほとんどない、所有者がほとんどいない、出品率が高いという特徴があります。

詐欺事例⑥:NFTの売却価格のすり替え

出品者は出品したNFTの価格を途中で変更できますが、市場に並んでいるNFTの価格にはすぐに反映されないことがあるため、これを利用した詐欺手口があります。

例えば、相場価格である0.15ETHで出品後、すぐ0.15ETH⇒1.5ETHといった桁だけを1つずらす値上げを行い、マーケット画面上は0.15ETHになっていたNFTを決済画面で高くなったことに気づかせずに買わせます。

桁をずらして気づかせないようにするのが悪意を持っている証拠と言えます。

さとう

少しの値上げの場合は。意図せずに起きてしまう可能性あるでしょう。

最後のメタマスクの決済画面で自分の想定している購入額になっているか、必ず確認しましょう。

さとう

マーケットの一覧で並んだ価格だけ確認して、そのまま決済まで価格を再確認せずに進んでしまう方が多いですが危険です。

また、メタマスクにNFT購入に必要な仮想通貨イーサリアムを不必要に入れ過ぎないことも重要です。

必要なイーサリアムが入っていないと取引を進められないため、誤って高額な決済を行うことを防げます。

詐欺事例⑥:NFTの売却価格のすり替えの対策

詐欺事例⑦:詐欺URL付きNFTの送付

NFTの保管場所となるアドレスはブロックチェーン上で公開されており、誰でもできます。

NFTや仮想通貨は赤の他人に勝手に送り付けることができるため、これを利用して詐欺サイトのURLが付いたNFTを勝手に送り付け、URLを踏ませてNFTを盗むという事例があります。

さとう

下の勝手に送られてきたNFTには、無料で貰うことができる詐欺サイトのURLが説明文に記載されています。

詐欺事例⑦:詐欺URL付きNFTの送付
COZY PENGUINSのNFTを無料で入手できるチケット(詐欺)

身に覚えのないNFTは全てこの詐欺NFTなので、次の3つのどれかの対処を取りましょう。

  1. 一切触れずにそのままにしておく
  2. 隠す(hide)
  3. 削除する(バーンアドレスへ送付)

最も手間の掛からない方法は、気にせず放っておくことです。

さとう

大量に送られない限りはそこまで自分のコレクションが見にくくなるといったこともないはずです。私は放置しています。

気になる方はNFTを隠す方法をオススメします。

下の方法で隠したいNFTを選択して「hide」を行うことで、「hidden」という隠したNFTのリストに移動され、今後目に付くことがなくなります。

詐欺事例⑦:詐欺URL付きNFTの送付の対策

少し手間で「ガス代も掛かりますが、削除もできます。

NFTは「バーンアドレス」と呼ばれる、誰もアクセスできないアドレスに送信することで実質的な削除ができます。

  • ETHはこちらに送付:0x000000000000000000000000000000000000dEaD
  • Polygonはこちらに送付:0x0000000000000000000000000000000000000000

詐欺事例⑧:ラグプル(運営の出口詐欺)

NFTの中には「NFTゲーム」の中で利用して、仮想通貨を稼げるタイプのNFTがあります。

人気NFTゲーム:Axie Infinity

NFTゲームをプレイして稼げる仮想通貨は、「分散型取引所」内で運営が用意する流動性プールで換金できます。

しかし、運営が事前の予告なしに流動性プールの仮想通貨を自ら売って逃げることがあります。(ラグプル)

詐欺事例⑧:ラグプル(運営の出口詐欺)
ラグプルされた流動性プール

ラグプルするNFTゲームには、次の兆候が見られる場合が多いです。

NFTゲームのラグプルの兆候
  • NFTを販売し後ゲームが始まるまでが長い
  • 明らかにゲーム開発に力を入れていない
  • 運営がSNS等で発信する頻度が減ってきた
  • 運営が身元を一切公表していない
  • 分散型取引所の流動性プールをロックしていない

運営側は流動性プールのロックサービスを使い、売却を行えないようにしてプレイヤーにラグプルをしないことを証明できます。

詐欺事例⑧:ラグプル(運営の出口詐欺)の対策
Mudra(ミュドラ)の提供しているロックサービス
さとう

NFTゲームを始める前に流動性プールがロックされているか確認することをオススメします

詐欺事例⑨:デバイスがウイルスに感染

ファイルを開いたり、スマホアプリやブラウザアドオンをインストールすることでウイルスに感染し、メタマスク内のNFTが盗まれることがあります。

特に直接メールで送られてくるファイルや、Google PlayやApp Store等のプラットフォームを通さずにダウンロードしたアプリは危険です。

有名なインフルエンサーの方の被害で多い事例も、NFTゲームのβテスト版をプレイして欲しいということでファイルが送られ、開いたらウイルスに感染したというものです。

さとう

以下のことに気を付けましょう。

  • 最新のセキュリティソフトをインストールする
  • 怪しいメールは開かない、怪しいリンクは踏まない
  • 公式がリリースしているアプリ・アドオンか確認する
全5回未経験者・初心者のためのNFT講座

仮想通貨に関する注意喚起

さとう

仮想通貨に関する法令・注意喚起について知りたい方は、以下の関連ページを一読することをオススメします。

消費者庁の「投資などのお金に関するトラブルや悪質商法について」のYoutube視聴もおすすめです。

  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次