本ページはプロモーションが含まれています
近年、NFTが非常に盛り上がっていますが、「NFT詐欺」が横行しているのもご存知ですか?
「自分は気をつけてるから大丈夫」
「NFT詐欺は知ってるけど、私はひっかかりませんよ」
とお思いの方もいらっしゃると思いますが、NFT詐欺の被害者の方々も「まさか自分が……」と思ったはずです。
そこでここでは、代表的な詐欺の手口を4つご紹介します。初心者の方はもちろん、経験豊富な方も復習の意味でご確認ください。また、NFT詐欺にあわないための対策も記載していますので、ぜひ最後までお付きあいください。
目次
NFT詐欺、4つのパターン
NFT詐欺の手口は日を追うごとに巧妙になっていますが、その手法は現在大きくわけて4つあります。
- フィッシング詐欺
- ウイルスNFT
- ウォレットの乗っ取り
- NFT運営側の持ち逃げ
それでは、それぞれについて解説していきます。
1 フィシング詐欺でNFTと暗号資産が狙われる
「フィッシング詐欺」とは一般的に「悪意のあるリンクから偽サイトへ誘導して、クレジットカードやアカウント情報など個人情報を盗み出す」行為のことを指します。
NFTの場合ですと、悪意のあるリンクをクリックすることでNFTや暗号資産を抜きとられてしまうケースが多いです。フィッシング詐欺の具体例は以下のようなものがあります。
公式サイトを詐称する
公式サイトを名乗ってダマす手法です。最近では2022年2月中旬におきたOpenSea(オープンシー)のフィシング詐欺が記憶に新しいです。OpenSeaは、世界最大のNFTマーケットプレイスで、多くのユーザーが集まり高額なNFTが売買されています。
【初心者向け】OpenSea(オープンシー)とは?使い方・売買方法をわかりやすく解説!
詐欺師はOpenSeaが新しいスマートコントラクトへ移行するタイミングを狙い、OpenSeaになりすまして移行を促すフィッシングメールを展開しました。(スマートコントラクトとは?についてはこちらをご覧ください。)
多くの人がその手口にダマされ、盗難にあったNFTの中には「BAYC(Bored Ape Yacht Club)」や人気急上昇の「Azuki」など高額で取引されるNFTが多数含まれていたそうです。
Importantly, rumors that this was a $200 million hack are false. The attacker has $1.7 million of ETH in his wallet from selling some of the stolen NFTs.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
OpenSeaのDevin Finzer CEOは、32名のユーザーが170万ドル(約2億円)の被害にあってしまったとツイートしました。
見知らぬ人からのダイレクトメール
ツイッターやDiscord(ディスコード)などのチャットアプリを使って、直接コンタクトをとり偽サイトへ誘導する手口です。
ディスコードとは大人数向けのチャット&コミュニケーションツールで、NFTプロジェクトでは多く使われています。例えば突然、以下のような「当選しました」DMが届きます。(実際に筆者に届いたメッセージです)
「0.194BTC(約87万円/1BTC=450万円で算出)が当選したので、このサイトから請求してください」と記載されています。
全く身に覚えがない場合だと無視できます。ただ、NFTの「giveaway(ギブアウェイ)」などの企画に直近で応募していたら、どうでしょうか。
NFTのgiveawayとは、「NFTプロジェクトがフォロワー獲得や認知度向上のために、ツイッターでの拡散を条件に無料でNFTをプレゼントする」企画です。giveawayに応募したタイミングで、企画者になりすました詐欺師から「当選しました」と連絡がきたら、リンクをクリックしてしまう可能性もありますよね。
giveawayの企画、そして当選したという心理面の油断を誘う厄介な手法です。
NFTクリエイター側を狙った手口も
また、最近ではNFTクリエイターを狙った手口も報告されています。NFT制作の依頼をするフリをして連絡してくるので、非常に悪質です。
何度もやりとりするうちに信頼を勝ち取っていって、依頼内容を記載した圧縮ファイルやリンクを送りつけ、NFTクリエイターからNFTや暗号資産を盗み出す手口もあります。
2 ウイルスNFTが送られてくる
ウイルスが仕組まれたNFTを送りつけ、ウォレットから資産を盗み出す方法も典型的なパータンの1つです。ウイルスが仕組まれたNFTをクリックすると、ウイルスが作動するトリガーとなっています。触らないよう注意が必要です。
「ウォレット」とはブロックチェーン上にある暗号資産やNFTのお財布のような存在。敵はここを狙ってきます。
知らないNFTを保有している
「全く身に覚えがないNFTを所持していた」という経験はありませんか。例えばOpenSeaにウォレットを接続して「Profile」→「Hidden(非表示)」を確認してみてください。見知らぬNFTが入っている場合、気をつける必要があります。
なぜこのような事象が起きるかというと、OpenSeaとウォレットを接続すると、OpenSea上にウォレットのアドレスは公開されるからです。そのため、誰でもあなたへNFTを送ることは可能。送られてきたNFTはいったん「HIddn」に格納されます。
もしそれがウイルスの仕組まれたNFTだった場合、クリックをしてしまうと資産を奪うために2つの行動をしてきます。
【1】NFTをクリックするとウォレットとの接続(署名)を要求してきます。通常では、NFTをクリックしても署名を求めてきません。
【2】接続(署名)を承認すると、ウイルスNFTが作動してウォレット内にある暗号資産やNFTを転送するよう要求してきます。
OpenSeaの公式ブログによると、【2】さえ承認しなければ資産は奪われない可能性が高いと記載されていますが、万が一に備え【1】の行為も避けましょう。
giveawayで送られたきたNFT。実は……
見覚えがないNFTだけではありません。giveawayで送られてくるNFTも、無条件で信じてはいけません。企画者側になりすまし、ウイルス入りのNFTが送られてきた事例も報告されています。
受け取る側も発信元を確認するなど、最低限の防御策は必要です。とにかく、見知らぬNFT・怪しいNFTを受け取った際は「さわらない」が原則です。
3 リカバリーフレーズを聞かれたら詐欺
これは非常に古典的な手口ですが、詐欺グループはあの手この手を使って、Recovery Phrase(リカバリーフレーズ)を聞き出そうとします。このフレーズさえあれば、ウォレットを他のデバイスで復元でき、盗み出すことができるからです。
例えば、ウォレットのメタマスクを導入する際にも以下のような注意書きがされています。
・Seed phrase(シードフレーズ)
・Mnemonic Phrase(ニーモニックフレーズ)
など呼び名は複数ありますが、意味や用途は同じです。他者にどのようなことがあっても教えてはいけません。
偽サイトでウォレットをつなげると
DMなどで個別にコンタクトをとって、リカバリーフレーズを聞き出すパターンもありますが、最近目立つのは偽サイト。
「OpneSea」や「Sandbox(サンドボックス)」などの人気サイトを模倣して作り、ユーザーを偽サイトに誘いこみます。見た目は全く同じなのでユーザーは気がつかず、ウォレットをつなげようとしたら「リカバリーフレーズ」をたずねてくるパターンです。
注目メタバースゲーム「THE SANDBOX」(SAND)を徹底解説!内容・将来性・価格についてもわかりやすく紹介!
「絶対にひっかからないよ」と思うかもしれませんが、ネット広告を出して検索順位の先頭に表示させてくるので、思わずクリックしてしまうことがあるかもしれません。
4 NFTを発行している運営が逃げる
一般社会では「計画倒産」に近い詐欺が、暗号資産やNFTの世界でも起こります。これはラグプル(Rug-Pull)と呼ばれ、「集めたお金を持ち逃げする」ことを意味します。
ASTARIANSの例
NFTプロジェクトが持ち逃げした事例は複数あり後を絶たないですが、最近波紋を呼んだのは「ASTARIANS」です。
ASTARIANSは日本発のパブリックチェーン「Astar Network(アスターネットワーク)」上に展開したNFTプロジェクト。
Astar Network(アスターネットワーク)/ASTRとは?Web3の基幹インフラを目指す日本発のパブリックブロックチェーンについて解説!
発売前から大きな話題になり、2022年3月3日にNFT5,000体を販売した結果、たった3分で完売しました。1体450ASTR(約6,000円/1ASTR=約13.58円)でしたので、約3,000万円を集めたことになります。
Soldout in 3 minutes
Thank you everyone !! #astarians https://t.co/OrgKXl071G— ASTARIANS (@ASTARIANSNFT) March 3, 2022
ですが3月7日を最後に、表舞台から姿を消しました……。
その2日後の3月9日にポルカドットの東アジア統括マネージャーがAstarNFTで最初におこったラグプル案件だと認め、「ASTARIANSは詐欺だった」と確定した次第です。
ASTARIANSは
- ツイッターのフォロワー数3,000名以上
- ディスコードのコミュニティも盛況
- 5,000体が即完売
からわかるように、非常に人気があることが見てとれました。しかし、人気や実績があるNFTプロジェクトであっても、「詐欺ではない証明」にはならない、ということが証明されました。
NFT詐欺に合わないための自己防衛
「NFTは詐欺だらけで怖い…」
「詐欺に合わないためにはどうしたら良いの?」
と不安に思う方もいらっしゃると思います。ただ、最低限の自己防衛策を理解すれば、被害にあう確率はグッと下げることができます。
NFT詐欺を防ぐ5つの注意事項
- 知らない人からのDMは無視する。
- giveawayには気をつける。
- リンクをクリックする際は詐欺かもしれないと疑う。
- 見覚えのないNFTは、一切触らない。
- リカバリーフレーズは絶対に誰にも教えない。質問されたらそれは詐欺。
この5つは絶対に覚えてください。もちろん100%とはいきませんが、NFTや暗号資産の世界で生き抜くための最低限のマナーとご理解ください。不安な方は3回くらい復唱してくださいね。
NFTを購入する場合は「DYOR」
「DYOR」とは「Do Your Own Research」の略で、自分自身で調べましょうという意味です。
ASTARIANSのラグプルの例でもわかる通り、「ツイッターで話題になっている」からといっても、それが「詐欺ではない」という保証はどこにもありません。
また、詐欺目的のgiveaway企画リツートにも違うリスクも潜んでいます。詐欺NFTを拡散させることで被害者が増える可能性もありますし、「詐欺に加担している」ともいえます。
そのため、NFTは自分が買う場合・拡散させる場合には前提として、自分で調べて評価することが必要です。
詐欺を呼び寄せないために
初心者の方がついついやってしまう何気ないことですが、「私はブロックチェーンのことをよくわかってないので、騙されやすいですよ」とSNSなどで発言するのは、詐欺を呼び寄せるサインでもあります。
例えばSNS上で「メタマスクがよくわからないから教えて」と発言すれば、たくさんの詐欺師が集まってきます。メタマスクのようなウォレットには暗号資産やNFTが保管されているので、格好の標的です。
初心者だからこそ「教えて」は一番のNGワードにもなり得ます。お気をつけください。
NFT詐欺にあわないためのマインド
NFTの世界はとても魅力的で、今後ますます発展する可能性があります。しかし残念ながら、NFT詐欺がゼロになることはないでしょう。
日常生活には儲け話なんて転がっていないので、すぐに「詐欺だ!」と気づきます。しかし、NFT界隈には「儲け話がある」と思いがちです。SNSを見れば「NFTでいくら稼いだ!」「タダでもらったNFTがものすごく価値がついた」という話であふれかえってます。
ついつい「自分も!」と思ってしまいますが、そんな話はほんの一握りです。
そのため、「NFTの世界には詐欺がたくさんある」という事実を認識し、対策した上で、NFTを楽しんでください。ブロックチェーンやWeb3.0の世界には未来への可能性がたくさん詰まっていますので。
関連記事
究極のDAO×NFTプロジェクト「Nouns(ナウンズ)」とは?Web3の世界観をわかりやすく解説
2022年に波が来る?「音楽NFT」の可能性を実際のプロダクトとともに考察する
Pixel Heroes(ピクセルヒーローズ)とは?海外投資家にも購入される注目のNFTをわかりやすく解説
スポンサー