2022/12/09 (更新日: 2022/12/10)

NFTの詐欺被害と対策まとめ（安全な保管方法も紹介）

NFT

こんにちわ、りんごマダムです。

✔️NFTを買いたいけど知識ゼロだから盗難詐欺とか心配だな
✔️被害を未然に防ぐためには何を準備しておけばいいのだろう
✔️被害にあってしまった時の対策はあるのだろうか

そんな疑問にお答えします。

本記事の内容

• NFT界隈では、どんな盗難詐欺被害があるのかわかります
• 詐欺被害を未然に防ぐための対策を取ることができます
• 詐欺被害に遭ってしまった時の対応がわかります

※本記事ではラグプルについての解説は致しません。

この記事を書いているわたしは、昨年末初めてのNFTを購入し、現在4つのNFTアートを所有。日々NFT関する情報を収集しています。

これからNFTを買ってみたいという方、もしくはすでに持っている方にも参考にしてください。

目次

1. 実際に起こったNFTの盗難被害まとめ
2. NFTを安全に保管する方法まとめ
3. 詐欺被害に遭ってしまった時の対応

NFT界隈で、実際に起こった盗難詐欺被害まとめ

• その①フィッシング詐欺
• その②エアドロップ
• その③検索エンジンからの誘導
• その④ハードウォレット詐欺
• その⑤ウイルス感染

順番に解説していきます

その①フィッシング詐欺

NFT界隈の詐欺の半数以上はフィッシング詐欺と言ってもいいです。
一般的にフィッシング詐欺とは、【なりすましたEメール等によって偽のWebサーバに誘導し盗難が行われるもの】を言います。
そして、NFT界隈で言うと、具体的には、DiscordやTwitterのDM、偽EメールからURLサイトに誘導するものが多いです。
OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か
このケースでは悪意のある者がOpenSeaのユーザーに対してOpen Seaを装い偽のメールを配信していました。
メールを受けたOpenSeaのユーザーのうち、運悪くこのURLにクリックしてしまった方が被害に遭ってしまいました。詐欺サイドのURLは、クリックするだけでウォレットのNFTが抜き取られてしまうことがあり、取り戻すことは不可能です。数千万円の価値がついているNFTだろうが関係ありません。
そして、一度詐欺URLをクリックしてしまったら、ウォレットにあるNFTは抜き取られてしまうと思っておいた方が良いでしょう。

その②エアドロップ

「エアドロップ」そのものは詐欺ではありません。そもそもエアドロップとはマーケティングの一環で特定のNFTを所有しているホルダーに、キャンペーンNFTのようなものを配布することがあります。通常はなんでもないものなのですが、身の覚えのないエアドロップには要注意です。ウイルスが仕込まれたNFTが勝手にウォレットにエアドロップされ、そのNFTを触ることによって、ウォレット内のNFTが抜き取られてしまう詐欺です。
画像は私のウォレットに実際に勝手にエアドロップされたNFTです。
「hidden」に身に覚えのないNFTが入っていましたので、すぐに削除しました。

その③検索エンジンからの誘導

初心者はうっかり陥ってしまいますので注意が必要です。
Googleなどの検索上位に出てきたものが、信じられないですが、実は本物そっくりのホームページに似せた偽のURLだったりします。（Googleも最大限のチェックはしていると思いますが犯人もかなりの頭脳明晰だったりするのでうまくくぐり抜けているのでしょう）
・暗号通貨取引所のURL（コインチェック、GMOコインなど）
・NFTマーケットプレイス（Open Seaなど）
・ウォレット開設時のサイト（メタマスクなど）
これらのホームページを開くときは、公式かどうかを必ずチェックしましょう。

その④ハードウェアウォレットの詐欺

先ず、NFTを保管するためのウォレットには２種類あることは基本として押さえておきましょう。

NFTを安全に保管する方法まとめ

私が実際に実践している方法を紹介します。

• その① DMはロック設定をする
• その② 定期的なウォレットのRevoke
• その③ 秘密鍵・シードフレーズを漏らさない、入力しない
• その④ エアドロップされたNFTは触らない
• その⑤ よく使うサイトはお気に入り登録する
• その⑥ 資産はハードウエアウォレットに保管する
• その⑦ ウイルス対策を万全にする

DMは詐欺メール。DiscordのDMはロック設定しよう

特にDiscordのDMはフィッシング詐欺の温床となっています。
詐欺被害を未然に防ぐために、メンバー同志のDMのやり取りも禁止し、徹底的に詐欺被害に合わないように取り組んでいるコミュニティもあるくらいです。DMで、
※当選メール
※NFT買いたいオファ（高額で）
※仕事の依頼
※相談に乗りましょうか・・・ナドナド　全て詐欺と思っていた方が安全です！
自分でできる対策としては、DiscordのDMの設定は常時オフにしておくと安心です。

定期的にRevoke（リボーク）を行う

Revoke（リボーク）とは、NFTや暗号資産の”送付許可”という意味の、Approve（アプルーブ）を取り消すことをいいます。
Revoke（リボーク）するためには、例えば「Revoke.cash」というツールがあります。他にも色々とありますが、ご自身が使いやすいサイトで良いと思います。
そもそもなぜ「定期的な送付許可の取り消し」が必要なのかですが、詐欺サイトにApprove（アプルーブ）してしまうと、NFTなどの資産を全て抜き取られてしまう可能性があるからです。
過去にApprove（アプルーブ）したサイトのうち、安全だと自信を持って言えるもの以外は全てRevoke（リボーク）してしまうのが吉です。

秘密鍵・シードフレーズは絶対に外部に漏らさない、入力しない

秘密鍵・シードフレーズの入力を求められたら確実に詐欺を疑って良いです。
万が一入力してしまったら、ウォレットそのものが無くなってしまったと考えてください。
そして秘密鍵・シードフレーズの管理方法はありますが、オンラインよりはオフライン、そしてオフラインであったとしても盗難には十分注意して管理しておきたいです。

心当たりのないエアドロップは基本無視する

ウォレットに勝手に送られてきたNFT（エアドロップと言います）は、危険です。
hiddenの中にあるNFTは無闇に開いたりするのはやめることをおすすめします。
私は、ウォレットに入っていても気持ち悪いので、速やかに削除しています。

よく使うページはURLをお気に入り登録しておく

公式ホームページかと思って開いたら実は詐欺ページだった・・・なんてことを避けるため、よく使うインターネット上のサイドはURLをお気に入り登録しておき、必ずそこから開くことをおすすめします。
しかし最近は、公式ホームページにちゃんと入ったのに、途中で詐欺URLにすり替わってたというケースもあるようです。ここまで来たら、もう自己責任という範疇ではどうしようもありません。
大切なのは、サイトの中に不審な点がないか常にアンテナを張り巡らせ、「詐欺に遭わないぞ」という緊張感を持っておくことですね。

大切なNFTはハードウォレットに保管する

大切なNFTは、ハードウェアウォレットに保管しておくが吉です。先程も述べましたが購入時にはウイルスが仕込まれたはハードウェアを購入しないよう注意しましょう。オークションサイトやフリマサイトなどから購入するのは絶対に避け、店舗に出向くか、公式ホームページから直接購入してください。
私のおすすめはLedger（注：アフィリでありません）です。

詐欺被害に遭ってしまった時の対応

では、もし万が一、詐欺被害に遭ってしまった場合どうすれば良いのでしょう。
対応方法は以下の通り。

✔️ウォレットを作成し直し、被害にあっていない資産を安全はウォレットに移動する。被害にあったウォレットは今後原則使用しない。
✔️Open Seaなどのマーケットプレイスによっては、被害を報告することで盗まれたNFTを凍結しそれ以上の売買ができないようにしてくれる。運が良ければ凍結された状態だが、NFTは戻ってくる。
✔️NFTのコミュニティに所属している場合は、周囲の人が同じような被害に遭わないようお知らせしてあげる
✔️思いっきり落ち込む。そして好きなことをして、被害のことを忘れる

ここまで読んでいただいた方、申し訳ありません。一度被害にあったNFTは戻りません。
大切なのは、起きてしまったことで自分を責めるのはやめることです。悪いのは盗難に遭った方ではなく、犯人です。
大切なNFTだったかもしれません。ですが、所詮データです（笑）盗難にあった方の社会的信頼が崩れるわけではありません。思いっきり落ち込んで、寝て、楽しいことして、起きてしまったことは忘れてください。

 

以上です。

それでは、引き続き楽しいクリプトライフを送っていきましょう！

 

 

 

 

• Tweet
• facebook
• LINE