NFTの詐欺はどうやれば防げる?
どんな詐欺手口があるの?
NFTの詐欺対策を知りたい
こんな悩みを解決する記事を用意しました。
700件以上のNFTを取引して、詐欺に引っかかったことがない筆者の実体験をもとに本記事を執筆しています。
結論を先に言うとNFT詐欺の実態と手口を把握しておけば、NFTの詐欺被害に遭う確率はグッと下がります。
NFT詐欺はあったら最後、取り返しがつかないためどれだけ未然に防げるかが問題。
本記事の前半では詐欺を防ぐ手段について、後半では実際にあった詐欺手口について解説していきますので順番に読み進めてみてください。
NFTの詐欺を防ぐ4つの手段
NFT詐欺を防ぐ手段は主に4つあります。
それぞれ非常に重要な手段なのでひとつずつ詳しくみていきましょう。
ウォレットを分ける
最も大切なことは、保管用ウォレットと購入用ウォレットを分けること。
ひとつのウォレットで購入/保管両方管理していると、万が一被害に遭った際一瞬にして全てを失います。
しかし完全にウォレットを分けておくことで、最小限の被害に抑えることが可能です。
もちろん被害に遭わないのが前提ですが、万が一の時に備えておくのが重要です。
こちらの記事で正しいウォレットの分け方を解説しています。
説明できないプロジェクトは追わない
NFTの情報を追いかけ始めると、日本だけでなく海外のプロジェクトまで見境なく追うことが可能です。
気がつけば無数のNFTプロジェクトに接するものの、どんなプロジェクトか分からないものも。
各プロジェクトがNFTを発行する目的・意味を理解しないと、
- NFTを売るだけ売って逃げる「ラグプル」
- 突発的なセール(ミント)開始による詐欺サイト案内
などに引っかかってしまいます。
不慣れなうちはどんなプロジェクトなのかが自分で説明できない場合は追いかけないのが無難です。
秘密鍵を聞かれたら100%詐欺
メタマスクの秘密鍵(シードフレーズ)はあなただけのマスターキーのため、どんなことがあっても決して明かしてはいけません。
著名なインフルエンサーや公式サポートを装って秘密鍵を聞いてくるのは100%詐欺。
秘密鍵を使う場合は、メタマスクを復元する時のみでありパソコンを入れ替えた場合や再インストールした時だけ自分自身で使います。
他人に使われる=自分のウォレットが復元されるのですべて盗まれるので絶対に口外しないようにしましょう。
「SetApprovalForAll」に気をつける
「SetApprovalForAll」は、自分のウォレットの中身を自由に出し入れしていいよという承認を相手に与えること。
OpenSeaなどのマーケットプレイスで売買する際に求められますが、それ以外のタイミングでは使いません。
逆を言えば、これが購入時に出てきたら100%詐欺。
NFTのミント(購入)時に出てくることは絶対にありませんので、覚えておきましょう。
実際にあったNFT詐欺手口9選と対策
過去詐欺にあった事例から分かるNFTの詐欺手口は9つの方法に集約されます。
- 偽サイトのリンクを踏ませる
- X(旧Twitter)のタイムライン
- XTwitterのDM
- discordのDM
- 勝手に届く詐欺NFT
- 検索に偽サイト
- 相談や親切心につけ入る
- Tritterリプ・勝手にメンション
- フリーWiFiに接続
詐欺手口を学べば99%防げます!
不幸な目に遭ってからは遅いので、ぜひ目を通してください。
偽サイトでのリンクを踏ませようとする
X(旧Twitter)のタイムライン・各種DMは最終的に偽サイトでのリンクを踏ませる行為に繋がっていきます。
フリーミント(タダ)のものや、高額NFTのタイムセール、限定割引セールなどの文言が多くありますがリンクを踏むと、「SetApprovalForAll」を求められ承認することで「購入」ではなくすべてが「盗まれる」ことに。
特に英語理解に強くない日本人は、知らず知らずに許可を与えてしまい気がついたら盗まれていたという事態に陥ることが非常に多く発生しています。
偽サイトのリンク詐欺の対策
他の対策同様に、まずはリンクを踏まないのが鉄則です。
特に購入時に「SetApprovalForAll」が出ることは100%ありません。
購入するのに自由にとっていいよという許可を与えるのは変ですよね
焦らずにメタマスクの表示を読み、チェックして進めてみましょう。
X(旧Twitter)のタイムラインに流れてくる
最も多い詐欺手口が偽アカウントによるポスト(ツイート)です。
NFTプロジェクトになりすまし、以下のような文言で詐欺リンクに誘導してきます。
- タイムセールがあと◯時間で終了
- ◯◯コレクションが発売されました
- ◯◯の申し込みがここからできます
- このツイートだけの限定セール
詐欺アカウントのフォロワーを動員してリポストなどで本物を装うことも。
誰でも見られるタイムラインに限定セールが流れてくることは100%ありません。
本当に売りたいならdiscordコミュニティメンバーに売りますよね
Twitterの誰でも見られるタイムラインにミント(購入)サイトが流れてくることは100%ありませんよ。
タイムラインの詐欺対策
先述した通り、「誰でも見られる」公開されたツィートのタイムラインに限定情報が載っていることがありえません。
また日本のほとんどのプロジェクトではこうした詐欺を防ぐため、ミント(購入)や申し込みサイトをX(旧Twitter)に投稿しません。
専用・公式のdiscordからのみ申し込みやミントができるように設計しているため、ツイートに流れてきません。
対策は公式discordや信頼できる仲間に相談してすぐにリンクへアクセスしないようにしましょう。
X(旧Twitter)のDMは基本的に詐欺
X(旧Twitter)のDMはほぼ詐欺だと認識しておきましょう。
親しくしている方や事前に連絡があった方以外のDMはほぼ99%詐欺です。
自宅に届くセールスDMは無視しますよね!?それと一緒です
以下の内容となる詐欺DMが多いのでチェックしておきましょう。
- NFTを無料プレゼント
- 仮想通貨をプレゼント
- キャンペーンに当選しました
- あなたのNFTを買わせてほしい
- 期間限定セールをあなただけに教えます
インフルエンサーや公式プロジェクトになりすます場合もあり、ぱっと見で分からないケースもあるので注意しましょう。
X(旧Twitter DM)の詐欺対策
基本的に知らない人からのDMを無視するのが最良な手段です。
それ以外にX(旧Twitter)の設定から変更してしまうのも有効な手段です。
「設定」→「プライバシーと安全」→「ミュートとブロック」→「ミュートしている通知」から以下のチェックを入れるだけでも激減します。
- メールアドレスが未確認のアカウント
- 電話番号が未確認のアカウント
またGiveaway参加する際には応募先のアカウントやプロジェクトをメモしておくのも有効ですよ。
DiscordのDMも詐欺
DiscordによるDMは100%詐欺。
先述のX(旧Twitter)同様、discordのDMも同じ手口が目立ちます。
DM内容としてはプロジェクト公式やインフルエンサーを装うものが目立ちます。
ついで限定(タイム)セールや別コレクション販売のDMが数多く届きます。
新たなdiscordに入った瞬間に届く場合もあるのでご注意を。
DiscordのDM詐欺対策
前提として、discordのDMを使わないのが最もいい対策です。
わざわざ非公開のDMでやり取りする理由がありません。
新しいdiscordチャンネルに入るたびに設定で「オフ」にするのが有効な対策となります。
パソコンからdiscordのDMをオフにする方法は以下の手順です。
ダイレクトメッセージをオフに。
ダイレクトメッセージのみでもOK。
スマホアプリからdiscordのDMを閉じる方法はこちらです。
「メッセージを許可」をオフに。
どうしてもdiscordでやり取りできない内容は、X(旧Twitter)のDMでやり取りするなど対策しましょう。
詐欺NFTが送られてくる
OpenSeaのウォレットには、「hidden」という普段表示がされないエリアがあります。
NFTは自宅に届くセールスDMなどと同じく、ウォレット(住所)がわかれば一方的に送りつけることが可能なため、詐欺師は手当たり次第に詐欺NFTを送信してきます。
この詐欺NFTは、触れる・操作するだけでウォレットのNFTや仮想通貨が盗まれるプログラムを仕掛けていますので絶対に触らないでください。
オファーなどの価格が付いていても操作させてプログラムを働かせるための仕掛けのため絶対に触れないでくださいね。
送られてきたNFTへの対処法
結論として、単純に触らずに放置しましょう。
OpenSea側が報告を受けて削除してくれる場合もあります。
ウォレットに入っているのはあまりいい気分ではないかもしれません。
ただ入っているだけであれば無害なので、触れずに放置しておきましょう。
検索に偽サイトを表示させる
Googleなど検索サイトに「スポンサー」として偽サイトを上位表示させる手口があり、こちらは常に発生しています。
なぜなら、有料広告はお金さえ払えば誰でも上位表示できてしまうからです。
URLの表記など細かな点まで見ていけばわかりますが、初心者には見極めるのは困難。
「スポンサー」はクリックしないようにしましょう。
偽サイトへの対処法
偽サイトへの対処法として有効なのは、よく訪れるサイトをブックマークしてしまうことです。
- OpenSeaのトップページ
- 仮想通貨取引所
- MetaMask
- プロジェクトのdiscord
はブックマーク必須ですね。
そのほかにOpenSeaのお好きなNFT販売ページもブックマークしておくと偽コレクションに引っかかる確率もグッと下がりますよ。
相談や親切心につけ入る詐欺
X(旧Twitter)やInstagramを活用していると、DMやリプで仕事依頼や相談などを持ちかけられる場合があります。
これらもほぼ詐欺で無視して構いません。
仕事依頼や相談を装いウイルス付き添付ファイルを送付して、感染したパソコンから仮想通貨やNFTが盗まれるパターンです。
日常では見ず知らずの方にいきなり仕事依頼や相談しませんよね?
X(旧Twitter)やInstagramに限らず、通常のメールも合わせて気をつけてください。
相談や親切心に付け入る詐欺の対策
基本的には添付ファイルを触れない・開かずに削除するのが無難です。
わたしのところに来た例として、海外から日本のNFTプロジェクトを紹介してほしいというものでした。
紹介してくれたら報酬を支払うという内容で、申し込みのURLが添付されてきました。
どうしても気になる場合はその場ひとりで決めずに絶対に誰かに相談しましょう。
NinjaDAOの「質問・相談・要望」チャンネルに相談しましょう。
X(旧Twitter)リプ・勝手にメンション詐欺
X(旧Twitter)で起こる詐欺としてリプライに詐欺リンクを貼ったり、見ず知らずの人やプロジェクトからメンションされて通知が来ることがあります。
面識ない人からであれば、100%詐欺です。
こちらも先述通り見ず知らずの人が、あなたのためにわざわざお得情報を教えてくれるわけがありません。
X(旧Twitter)リプ・勝手にメンション詐欺の対策
リプや勝手にメンション詐欺の対策は「ブロック」が有効です。
手を変え品を変え同じような詐欺が発生しますが、同じ内容からのリプやメンションからは防御できるようになります。
基本的な対策は同じでリンクやアドレスにはアクセスなど絶対にしないようにしましょう。
フリーWiFiに接続して盗まれる
街中にあるフリーWiFiに接続することでNFTや仮想通貨が盗まれるケースがあります。
フリーWiFiは誰でも接続できる反面、セキュリティはぜい弱。
ハッキングにより盗まれるケースが発生しています。
スマホでの自動接続設定は絶対にしないように設定しておき、外出先ではFreeWiFiを使わないなど対策しましょう。
フリーWiFiからのハッキング対策
どうしてもフリーWiFiを活用したい場合は、VPNサービスを利用しましょう。
VPN(Virtual Private Network)は、安全性の高いプライベートネットワークを構築して接続してくれます。
街中のフリーWiFi通信も暗号化してくれ、ハッキングリスクの軽減になります。
有料サービスが多くリリースされているのでどうしても使う場合は検討してみてください。
NFTアート取引のはじめかた
NFT購入をはじめるやり方を解説していきます。
NFT購入までには事前に5つのステップが必要です。
やり方を間違えないようにひとつずつ確認しながら進めていきましょう。
仮想通貨取引所で口座開設する
Coincheck
コインチェックはこんな人におすすめ:仮想通貨取引が初めての方
コインチェックは520万DLを突破し、4年連続国内仮想通貨アプリダウンロード数No1を達成した国内最大手の取引所。
更にビットフライヤーやbitbankで扱っていない、手数料が安いポリゴンチェーンのMATICを直接買える取引所です。
ポリゴンチェーンのMATICを使えばイーサリアムにてかかる費用の1/100以下でNFT作成ができるため試しに作ってみるにはとても重宝します。
国内屈指の会員数をサポートする体制と初心者でも迷わず仮想通貨を買えるわかりやすい設計がおすすめです。
\スマホでもサクッとできる!無料開設まで簡単3Step/
bitbank
ビットバンクはこんな人におすすめ:仮想通貨取引もガッツリやってみたい人
ビットバンクは、1円未満の単位で仮想通貨取引ができるのが最大の特徴。
取引板形式での取引ができるので、相場の需要と供給が見やすい設計です。
パソコン・スマホアプリ両方に対応しており、60種のテクニカル分析ができるので多様な相場局面にあわせた取引が可能です。
日本初のゲーム特化ブロックチェーン「oasys」トークンも、国内取引所ではビットバンクのみ取り扱っています。
GMOコイン
GMOコインはこんな人におすすめ:とにかく手数料をカットしたい人
GMOコインはとにかく手数料が安いためメイン取引所として重宝します。
NFT取引に必須のETHをウォレットに送金する際の手数料がかかりません。
24時間いつでも最速10分で審査が完了して取引開始できる早さや、定額積立も500円から可能という手軽さも特徴です。
ETH(イーサ)を購入する
開設した口座で、仮想通貨ETH(イーサ)を購入しましょう。
ETHは1ETH未満から購入・利用できるので予算に合わせて準備しましょう。
メタマスクを導入する
仮想通貨ETH(イーサ)を入手したら、個人管理のウォレットを導入します。
代表的なものがMetaMask(メタマスク)で、これさえあればほとんど困りません。
仮想通貨だけでなく、NFTもここに収められます。
Google Chromeの拡張機能から、無料で導入できるのも魅力です。
こちらの記事に詳しい導入方法や注意点をまとめています。
メタマスクにETHを送金する
国内取引所にて購入したETH(イーサ)を、導入したメタマスクに送金しておきましょう。
手順は以下の3ステップ。
- メタマスクを開いてウォレットアドレスをコピー
- 取引所のETH送金先にメタマスクのウォレットアドレスをペーストして登録
- 登録したアドレス宛にETHを送金
ウォレットアドレスやチェーン登録が間違っていると二度と戻ってこない点に注意が必要です。
NFTマーケットプレイスにアクセスする
NFTマーケットプレイスにアクセスしましょう。ここではOpenSeaで紹介します。
OpenSeaに初めてアクセスすると下記が表示されるので「Accept and sign」をクリックします。
メタマスクが起動するので署名すると使用可能になります。
あとはお好きな個体を探していくだけですね!
OpenSeaでNFTを買う方法
オープンシーでNFTの買い方(購入方法)について解説してきます。
それぞれ手順を詳しく解説してきますね。
【Step1】OpenSeaにウォレット接続する
メタマスクにETHが入金されている状態で話を進めています。
OpenSeaにアクセスします。
初めてアクセスするとOpenSeaから署名を求められます。
「Accept and sign」を押し、使っているウォレット(メタマスク)を選択するとメタマスクが起動するので署名しましょう。
何度かアクセスしていてウォレットが接続できていない場合は、右上にある財布マークをクリックすると接続できます。
【Step2】欲しいNFTコレクションを見つける
OpenSeaで欲しいNFTコレクションを見つけましょう。
見つけ方はOpenSea内外どちらでもOK。
- 今売買が活発な「トレンド」ランキングから見つける
- 24時間のランキングから探す
- 検索から好きなコレクションを見つける
- discordや公式Twitterリンクからアクセスする
注意点としては偽物コレクションもOpenSea内に出回っているので安易に飛びつかないように。
おすすめはdiscordや公式X(旧Twitter)からのアクセスです
【Step3】欲しい個別のNFTを選ぶ
コレクションを選択後、欲しい個別のNFTを見つけましょう。
OpenSeaのソート機能「Price low to high」にすると金額の安い順に表示されます。
お気に入りの1点を見つけましょう。
【Step4】イーサ(ETH)を支払い、購入する
欲しいNFTを見つけたら、アイテムを「Buy now」でカートに入れて購入画面に進みます。
ガス代と呼ばれる手数料と、購入したいNFTの価格を合わせて支払うと購入完了。
ガス代は自動見積もりされます
購入したNFTはMetaMask(メタマスク)の中に自動的に送られます。
詐欺に引っかからないNFT購入のやり方
NFTの詐欺に引っかからないNFT購入のやり方を2点解説していきます。
どちらの手段も購入サイトアクセス後、ブックマークしておくと便利ですよ。
公式Xのリンクから購入サイトへアクセスする
詐欺に引っかからないように購入するためには、公式X(旧Twitter)からアクセスしましょう。
例えばCNPであればLinkTreeからNFT購入ページへ直接アクセスできるようにまとまっています。
Linktree
公式XからのアクセスでOpenSeaなどのプラットフォームに出回っている偽サイト・偽NFTを掴んでしまうリスクを軽減できます。
公式Xをフォローしておく癖をつけておきましょう。
公式discordからアクセスする
公式discordからアクセスするのも偽サイトや偽NFTを購入してしまうリスクを排除できる購入方法です。
CNPの場合Ninja DAOに紐づいているため、Ninja DAOのチャンネルに公式リンクがついています。
Xには公式を装った偽物アカウントもあるため慎重にならざるを得ませんが、discordはハッキングされていない限り偽物の確率がグッと下がります。
公式discordからのアクセスは、偽アカウントや偽サイト・偽NFTへアクセスしてしまう可能性を限りなく低くしてくれますよ。
NFT詐欺関連のよくある質問
NFT詐欺関連のよくある質問をまとめました。
防御力を高めるには?
ハードウェアウォレットが高い効果を発揮しますが、なくてももちろん問題ありません。
- 上記の詐欺傾向が分かれば、十分に対応できること
- ウォレット分散しておくこと
- 外出先などのフリーWiFiを避けること
- 知らないDMやリンクは絶対に踏まない・開かない
- 信頼できるコミュニティや仲間を作っておく
などの対策を講じていれば十分対処できますよ。
NFT詐欺にあったらすることは?
詐欺被害にあった場合、すぐにやるのは2つ。
- ウォレットをリボーク(取引承認を取り消し)すること
- 全ての資産やNFTを別ウォレットに退避すること
万が一被害に遭った場合はチビ画伯ママさんの記事が非常に参考になります。
詐欺被害にあった場合のケーススタディがまとめられているので「いつ・どこで」被害にあったかを記事見ながら対応していけます。
日本のNFTプロジェクトに詐欺はない?
残念なことに日本発のNFTプロジェクトでも詐欺は発生しています。
「ラグプル」と呼ばれ、NFTを販売するだけして売上金を持ち逃げするプロジェクトを指します。
「誰」が関わっているのかわからない特徴があります。
NFTプロジェクトを追いかける際は「誰」が関わっているのか注視しておきましょう。
NFT詐欺はある程度予想できる
本記事の要点をまとめます。
- NFT詐欺のパターンはDM・偽リンク・Twitterタイムラインが7割
- 「hidden」の見知らぬNFTは触るな危険!
- 検索上で出てくる「PR」は偽物!
- 出先のフリーWiFi利用時はセキュリティ対策を講じること
- 万が一に備えてウォレット分散は必ず実施しておく
- 可能な限り「リボーク」しておきすぐにトランスファーできない状態にしておく
ほとんどの詐欺手口はDMやTwitterのタイムラインで発生しています。
様々な手段を講じて詐欺リンクを踏ませようと試みてきます。
本当にリンクにアクセスしても大丈夫なのか?
アクセスする前に信頼できるコミュニティや仲間に必ず相談しましょう。
