【NFT詐欺事例】詐欺に遭わないための対策

NFT

NFTはWeb3の重要なキーワードであり、重要なテクノロジーです。

年々、その注目度は増し、その取引や認知率は一般層にも広がりを見せてきています。

しかし、簡単にNFTを売買・入手できるようになった一方で、取引を始めたばかりの初心者を狙った「詐欺」被害はあとを絶ちません。

そのため、NFTを安全に取引するためには、事前に詐欺事例を知り、対策をすることがとても大切です。

NFTの取引をより簡単に、そして安全に行うためにどうぞご覧ください。

詐欺事例を事前に知るだけで、詐欺への対策となります。

NFT詐欺事例

NFTの詐欺事例は数えたらきりがありません。

代表的な詐欺事例を3つ紹介させて頂きます。

  • フィッシングサイトへの誘導
  • ウォレットの不用意な接続
  • ラグプル

NFTの詐欺事例は多々ありますが、パターン化することは可能です。

そのため、パターンに応じた防御策を講じることで、自分のNFTを守ることができます。

そもそも、NFTの詐欺被害規模はどれくらいなのでしょうか。

Ellipticによる最新レポートによると、2021年7月〜2022年7月のNFTの盗難被害額が1億ドルを超えたことが判明しました。

盗難1件あたりの被害額は30万ドルに上ります。

デジタルアートなどに数千万〜数億円という値段がついたNFTの世界、悪意のあるプレーヤーも少なくありません。

この様に、膨大な被害額はどのようにして生まれるのかをご紹介します。

NFT詐欺事例1:フィッシングサイトへの誘導

偽NFTマーケットプレイスに誘導するのが、「フィッシング詐欺」の主要手口の1つです。

フィッシングサイトの誘導は、NFTに限らず様々なインターネット取引での被害が発生します。

多くの人が知る手口であるにもかかわらず、なぜ主要な手口として横行しているのでしょうか?

理由は、NFTの取引の多くは暗号資産で売買されるという点にあります。

故に、その取引は匿名性が高く、銀行口座の開設などの本人認証サービスを必要としないケースが多数存在します。

加えて、NFTの取引は、日本に留まらず、海外での取引も盛んです。

OpenSeaを代表とする大手NFTマーケットプレイスは、英語圏のサービスであるため、フィッシングサイトへの誘導や取引への違和感が生じにくいのが現状です。

また暗号資産決済は一度行うと「やり直し」や「カスタマーサービス」などが基本的に存在しないため、充分に注意が必要です。

上記は、前述のOpenSeaの偽サイトに関する言及です。

最大手のNFTマーケットプレイスでも詐欺被害は発生します。

NFT詐欺事例2: ウォレットの不用意な接続

NFTの取引には、WEB3のお財布であるウォレットが必要です。

代表されるウォレットアプリは、MetaMaskです。

そのウォレットそれぞれには、個別の「ウォレットアドレス」が存在します。

このパスワードを第三者やメモアプリ、はたまた家族などに教えてしまうと、いとも簡単にセキュリティを破られ、ハッキング被害に遭います。

「秘密のシークレットフレーズ」と呼ばれるパスワードは、インターネットの接続していない紙媒体での保管、自分しか開けることのできない状態での管理を推奨します。

さて、ここまでの情報は、多くのNFTユーザは知っているかと思います。

同時に、「ウォレットIDは他人に公開しても大丈夫なんでしょ?」という認識の方も多くいると思います。

結論、ウォレットIDを公開しても、直接的な被害数はそれほど高くないでしょう。

なぜなら、ウォレットIDとは、メールアドレスのようなものなので、それ自体を知っていても、NFTを盗むことはできないからです。

しかし、「ウォレットを接続する」という行為には十分に注意が必要です。

ウォレットを偽サイトに接続することで、危険なウイルスを侵入させてしまう可能性があります。

そのため、ウォレットを偽サイトに接続させないことが大切です。

しかし、そんな危険なことをなぜするのか?と思った方、NFTは「Giveaway」や「AirDrop」といったタスクや条件を満たしたユーザーにNFTを配る文化があります。

あるNFTは、0円から数千万まで価値が上昇した例もあり、多くのユーザーはNFTを入手することに抵抗感がありません。

そのため、NFT欲しさに不用意なウォレットの接続やウォレット内の怪しいNFTを触ってしまうことで、ウイルスに感染し、NFTを盗まれます。

NFT詐欺事例3:ラグプル(Rugpull)

「ラグプル(Rugpull)」とは、そのNFT(自称含む)プロジェクトそのものが最初から詐欺目的であり、集めた資金を運営者が持ち逃げするというものです。

人の下に敷かれているラグ(Rug)を引っ張る(Pull)ことをイメージしてラグプル(Rugpull)と呼ばれており、ラグの上にいる人は足をすくわれた上に、ラグの上にあるものを持ち去られてしまうことになります。

法整備などが整っていないNFT市場では、詐欺事件が横行しているようです。

いままで情報配信していたNFTコレクションが、いきなり音沙汰無しになることもあります。

この様な詐欺被害は、NFTでも多く発生し、消費者センターなどのサポート機関で対応できないのが現状です。

NFTで詐欺に合わないための対策

今回紹介したパターンを踏まえての対策方法とWEB3ならではの対策方法を計3つご紹介します。

  • 公式サイト、公式マーケットプレイスであるかを確認する
  • ウォレットのセキュリティを強化する
  • DiscordとNFTプロジェクトの結合に要注意

公式サイト、公式マーケットプレイスであるかを確認する

購入する前に、そのサイトが公式であるか、マーケットプレイスであるかを検証しましょう。

具体的なチェック方法は、サイトは自分で検索して飛ぶのではなく、ファウンダーやDiscordのリンクから飛ぶようにしましょう。

詐欺サイトは、巧妙にSEO対策(検索に引っかかるための対策)やプロモーション(お金を出して検索上位にする)など様々な方法で、ユーザーを詐欺サイトに導きます。

また、安全ではない個人ブログや投稿数の少ないメディアサイトから「オススメNFT」などと誘導するケースも多いため、必ずそのプロジェクトの指定された方法でURLを踏むようにしましょう。

マーケットプレイスでは、接続されているSNSや取引数などをチェックし、真贋判定をしっかり行いましょう。

ウォレットのセキュリティを強化する

ウォレットの二段階認証を必ず行いましょう。

「Google認証システム」や「Authy」などのモバイル認証アプリでの二段階認証で、NFTを守りましょう。

前述の通り、秘密のシークレットフレーズの管理も怠らないようにしてください。

SNSのDMで初心者を中心にシークレットフレーズを聞き出す手口も横行しているため、セキュリティ強化をぜひ行ってください。

DiscordとNFTプロジェクトの結合に要注意

ラグプルを目的として立ち上がったNFTプロジェクトの多くも、Discordでやり取りが行われます。

その際に、Discordでウォレットの接続や他のサイトに誘導されるケースがあります。

そのため、Discordとウォレットを接続する際は、最新の注意を払いましょう。

また信用していたNFTプロジェクトの管理者のアカウントが乗っ取られ、別のサイトに誘導されるケースもあります。

国内の人気NFTプロジェクトである「CHIMNEY TOWN DAO」でも、管理者のアカウントが乗っ取られる被害により、コミュニティが荒らされるなどの被害が、プロジェクトローンチとほぼ同時に発生しました。

乗っ取りが行われた場合、参加者がTwitterなどで、注意勧告を行います。

日頃から、最新情報を意識することが大切です。

NFTで詐欺に合った場合の対策

残念ながら、詐欺にあってしまった方も、落胆している場合ではありません。

早急に対策を講じる必要があります。

主な対策は以下の3つです。

  • 乗っ取り、盗難被害にあったウォレットでの取引停止
  • マルウェア対策、OSを最新状態に更新
  • 被害に遭ったNFTプロジェクトやサイトの公表

乗っ取り、盗難被害にあったウォレットでの取引停止

一度、外部に情報が流れてしまったウォレット情報は、詐欺グループで共有されている可能性があります。

まだ被害にあっていないNFTを守るためにも、早急に、取引を停止し、新しいウォレットを作りましょう。

これらを想定し、先に別のウォレットを作っておき、ブルーチップNFT(売れ線のNFT)をHidden(外部から閲覧不可状態)にすることもおすすめします。

マルウェア対策、OSを最新状態に更新

被害の原因が、セキュリティの老朽化である場合、ソフトウェアの対策が必要です。

費用を要してしまうケースもありますが、盗難被害を未然に防ぐためにも、再確認しましょう。

また、スマートフォンで取引している場合、OSTが最新状態であるかを見直しましょう。

被害に遭ったNFTプロジェクトやサイトの公表

被害に遭ったことが自分のミスではないことを確認したら、次の被害者を生み出さないためにも発信することも大切です。

SNSでの発信で被害が縮小できたケースも多数存在します。

その他細かい対策は以下の記事でもまとめておりますので、ご参照頂ければ幸いです。

【初心者向け】NFTの注意点を徹底解説

【NFT詐欺事例】詐欺に遭わないための対策: まとめ

NFTはデジタル資産です。

簡単に扱えるからと言って、侮って扱うと詐欺被害に遭ってしまいます。

自らの資産を守るための、正しい知識と防御策を講じましょう。