NFT詐欺の実例を紹介！～NFT詐欺にあった体験から詐欺の手口、守り方を徹底解説～

・NFTを購入したけど詐欺が怖い…
・NFTが盗まれるって本当？
・どうやったらNFTを詐欺から守れるのか知りたい！

そんな方のお悩みを解決します。

NFTはSNSのアイコンに設定することで、インターネット上での顔ともいえる役割を果たし、万が一にも盗まれてしまうとお金を失う以上の苦しみがあります。

本記事ではNFTの詐欺被害にあったことのある筆者の体験をもとに詐欺の実例を紹介し、詐欺から身を守る方法を解説します。 すでにNFTを持っている方やこれから手に入れようとする方も、自分の大切なNFTを守るためにぜひ最後までごらんください。　

NFTとは

NFTとはNon-Fungible-Token（非代替性トークン）の略で、デジタルアイテムにシリアルナンバーを付与することで唯一無二のデジタルアイテムであることを証明しています。

要するにNFTにはコピペを非常に難しくする技術が使われているため、いつ・どこで・だれが手に入れたものか分かります。

デジタルアイテムに世界で一つしか存在しないという証明ができることで、デジタルのイラストに数千万円の価格がつくこともあります。

一方で大きな金額がデジタルのイラストにつくことで、詐欺や不正送金などの詐欺が後を絶ちません。

こいつに盗まれた人いるんじゃない？自分もNFT二つ盗まれました。
数分でコレクション追加されてたので報告#CNPJobs #CNPJ pic.twitter.com/0FmwIXWJjB

— REM (@DY6GMQXljhrfd2R) September 21, 2022

NFTを始めるにはウォレットの設定や仮想通貨の口座開設といった大変な作業を達成する必要がありますが、大切なNFTを盗まれては苦労が報われません。

NFTを守れるのは正しい知識と正しい防御策を身につけることです。次の章では詐欺の手法を解説しますのでぜひご覧ください。

ウォレットとは
ウォレットは仮想通貨を入れるお財布のことです。ほかにもサイトのログインIDやパスワードの代わりとして使用されます。

NFT詐欺の実例紹介

詐欺師がどのような手口であなたのNFTを狙っているのかを順番に解説します。

NFT詐欺の多くはヒューマンエラー！？

NFT詐欺の多くはヒューマンエラーが原因です。なぜヒューマンエラーが原因かというと以下のようなことがあるからです。

・不用意に知らないメールを開いてしまった
・知らないリンクをクリックしてしまった

これらはNFTの問題ではなく、扱う人の知識不足に原因があります。NFTは新しい技術であるため危険に気づかず、知らないうちに危険な行動をとっているのです。苦労して手に入れたNFTだからこそ、防御力を高めて大切にしてほしいと考えています。

これから代表的な詐欺の手法を７つに厳選し紹介します。詐欺師の手口を学び、防御力を高めていきましょう。

NFT詐欺の事例7選

NFT詐欺の代表的な手法はこちらです。

①偽物のURLをクリック
②偽物のNFTを購入
③偽物のインフルエンサーにだまされる
④悪意あるサイトへ接続
⑤ダイレクトメール（DM）で感染
⑥NFTの運営元が消える（ラグプル）
⑦素人を狙った詐欺師

偽物のURL

NFTの詐欺には偽物のサイトをクリックさせてNFTを盗む方法があります。

詐欺の方法はまずNFTの運営サイトやNFTのデパートのようなOpen Seaの偽物を作ります。そしてあなたが気づかずにウォレットをつなぎ、取引の承認を行うとウォレット内にあるNFTや仮想通貨が抜かれるという流れです。

以下が実際のNFT詐欺の実例です。

🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80

— MetaMask.eth 🦊 (@MetaMask) December 2, 2020

偽物のサイトに要注意。

偽物のNFT

NFTの偽物も数多く出回っています。

NFTを入手するにはOpen SeaというNFTのデパートで購入したり、方法や運営の公式サイトでミント（NFTを購入する行為）することで購入ができます。

ミントサイトが偽物の場合やOpen Seaに並んでいるものが偽物という可能性があります。サイトだけでなくNFTにも偽物があることを知っていることは詐欺師から身を守るには必要なため、忘れないようにしてください。

偽物のインフルエンサー

NFT業界にも多数のインフルエンサーが存在し、インフルエンサーが主導しているNFTプロジェクトも数多くあります。NFT詐欺ではインフルエンサーの偽アカウントで詐欺サイトに誘導する実例が発生しています。

偽物か調べるには

・フォロワー数が極端に少なくないか
・IDが偽物ではないか
・公式であることの証明のチェックの有無

等を参考にすることで予防ができます。

インスタに偽アカが出てるので注意＆通報お願いします。こういうの刑事告発できないんかな？いろいろ権利侵害してるし。偽アカ名義で詐欺でもやろうとしてるんだろうかね。。めっちゃ迷惑……。 pic.twitter.com/nOtAAFiAlt

— 🍺 ikehaya@アニメ作る人 (@IHayato) August 20, 2021

悪意あるサイトへ接続

悪意あるサイトにウォレットを接続したり、取引の承認行為を行うとNFTや仮想通をすべて抜かれます。

理由はNFTの取引では英語が使用されているため、ウォレットの操作時に出てくる承認行為の意味を知らないまま許可を出すとNFTが詐欺師に盗まれるのです。

承認「Approve」をクリックするときは十分に注意し、自分が分からないことには承認はしないように気を付けてください。

⚡️注意喚起⚡️
連日、CNPが盗まれています😭ハッキングの多くは抜きとられる直前に『setApprovalForAll』をしています‼️

メタマスクのメッセージに
✅Give permission to access all of your～
✅setApprovalForAll
👆この文字列がある場合は要注意⚠️

知らないサイトではとくに気をつけてください‼️ https://t.co/suMiqca6Mw pic.twitter.com/vOuwTCTGMW

— おもち＠バイブデザイン (@omochibigaku) September 19, 2022

ダイレクトメール（DM）で感染

DMはすべて詐欺です。TwitterやDiscord上であなたに個別にメールを出してくる人は悪意ある人だと思ってください。

過去にあった事例だと

・Twitterで「あなたに作品作りを任せたい。これから送るファイルに参考データをあるので見てほしい」と言われ、ファイルを開けるとウィルスに感染
・Discordで「公式からの案内です。限定セールを開催しますので以下のURLからどうぞ」と書かれたリンク先が詐欺サイト

ＤＭは詐欺なので知らない人からのDMはすべて無視してください。

NFTの運営元が消える（ラグプル）

NFT詐欺の実例としてはNFTの運営元が突然いなくなるラグプルという詐欺があります。NFTは運営が作成し広報をします。多くのNFTプロジェクトではロードマップ（開発目標）を掲げており

・メタバースを作ります
・アニメ化します
・リアル店舗とコラボします

などで集客し、NFTを販売したところで運営が突然消えるということがあります。

過去にもラグプルの実例は後を絶ちません。

みなさんグッドモー忍^_^昨日はテキストでの会話を久しぶりにやった日でしたね。スペースで話すよりもみんなと繋がれる場所。大勢で話せばめっちゃ流れるけど🤣その会話の途中、いきなりのプロジェクトの消失。リアルタイムでラグプル。オファーを受けるか迷っていたけど、それ受けていたら、下2に

— ピッコー/pikkoh (@pikkoh0228) September 22, 2022

詐欺ではないかもしれませんが運営が内部で分裂してしまった結果、NFTプロジェクトが停止してしまうこともあります。

運営が詐欺を行うつもりでなくても結果的に集めた資金を使うことなく、運営で分けて解散ということも過去に発生。NFTを購入する際にはよく調べて購入することをおすすめします。

素人を狙った詐欺師

NFT詐欺で初心者に多いのがTwitterやDiscordで初心者とわかってしまう質問をすることです。

流れを説明すると「ウォレットの使い方が分からない」とTwitterでつぶやくと「使い方を教える」といった内容で詐欺師が寄ってきます。

そしてシードフレーズを聞いたり、誤ったサイトに誘導したりします。一見やさしそうに見えても、心の中ではあなたのお金を盗むことしか考えていません。TwitterやDiscrdで初心者とわかるような質問をしないことを忘れないでください。

筆者が実際にあったNFTの詐欺事例

ここまではNFTの詐欺の実例を紹介していきましたが、ここでは実際に筆者がNFT詐欺にあった実例を紹介します。

なおここでは筆者が実際に使用していたウォレットやNFTマーケットプレイスの名称を使いますが、運営元が悪いわけではなく使用していた筆者の運用方法に問題があったことが原因です。

詐欺の実例として活用頂き、同じ思いをする人が一人でも減ることを願っています。

NFT詐欺の体験

使用していたウォレット：メタマスク
使用していたNFTマーケットプレイス：Open Sea
筆者は仮想通貨投資歴2年、NFTの売買経験1年。
当時のNFT保有数：45
NFT詐欺にあった金額：当時の価格で約80,000円。現在はNFTの価格が高騰し記事執筆時点での価格は約22万円

経緯

2022年8月14日の朝にメールをチェックしているとOpen SeaからNFTが売れたという内容のメールが入っていました。

NFTの販売設定をした記憶が無かったため「売れた」というNFTを確認すると、筆者が保有していたコレクションの中でも最も価格が高い3つのNFTが売られていました。

慌ててOpen Seaを開き確認すると、午前3時頃にOpen Seaにログインがされていました。そして対象のNFTを3作品とも最も安い価格で販売するように設定され、売り出した瞬間に詐欺師が購入していました。そして筆者のウォレットに入ってきた仮想通貨も詐欺師に戻されていました。

詐欺師のアドレスの中には筆者のNFTがありますが、筆者にはどうすることもできません。NFTはイラストのデザインの良さだけでなく、SNSのアイコンに設定をしたり、コミュニティの参加券になっていることもあります。

NFTを盗まれるということは自身のアカウントを盗まれ、コミュニティとのつながりを絶たれたることと同じなので当時はひどく落ち込みました。

原因

筆者が考えられるのは、

・気づかぬうちに偽サイトのURLにアクセスしていた
・仮想通貨の投資をしているときに詐欺サイトに登録をしていた

などが考えられますが、今では何が原因か分かりません。

詐欺被害を受けて筆者が行っている予防策

詐欺被害後にすぐに行ったのは

・新しいウォレットを作成
・新しいウォレットは「仮想通貨用」「NFT保管用」「ブロックチェーンゲーム用」に分けて作成
・お気に入りのNFTを詐欺被害にあったウォレットからNFT保管用に移動
・絶対に盗まれたくないNFTをハードウォレットに移動

です。

盗まれてからの対策なのでまた同じことを繰り返さないように筆者も対策を継続していきます。

ハードウォレットとは
インターネットに接続せずにNFTを保管する金庫のような役割を果たすデバイス。後ほど詳細を解説します。

NFT詐欺から身を守る方法

NFT詐欺の実例として筆者の体験をお伝えさせて頂きました。NFT詐欺は決して他人事ではなく、いつ自分の身に起こるか分かりません。

ここではNFT詐欺から身を守る方法を7つ紹介します。お金をかけて行う対策から無料でできる対策までありますので、今日からできることを始めてください。

ハードウォレットを用意

NFT詐欺から身を守る最もおすすめの方法はハードウォレットを使用することです。

ハードウォレットはNFTや仮想通貨をUSBメモリの形状のデバイスです。ハードウォレットの最大の特徴は必要時以外にインターネットに接続されないため、詐欺師が盗もうとしても盗めない点にあります。

例えるならハードウォレットは銀行の金庫、一般のウォレットは日常的に持ち歩く財布のようなものです。財布の中に大金を入れることはしないようにウォレットは使い分けることをおすすめします。

DMは開かない

詐欺から身を守る方法で日常的に行ってほしいことはDMを開かないことです。DMは詐欺です。詐欺師の多くはDMを送り付け、悪意あるURLにアクセスした人からNFTや仮想通貨を引き抜きます。

筆者にもDMが送られてきますが開けません。知らない人からのDMは開けずに無視をしてください。

知らない人から届いたファイルを開かない

DMは開かないと同じように知らない人から送られてきたファイルは開かないでください。

なぜかというとファイルを送り付けるのは、ウィルスに感染させパスワードを抜き取ることを目的にしているからです。知らない人からのDMは開かないこと、ファイルも開けないことを強くおすすめします。

初めてつなぐサイトは公式からつなぐ

NFTの購入をする際やNFTプロジェクトの詳細を見る際には必ず公式のリンクからアクセスしてください。なぜなら有名なサイトには偽サイトが存在するからです。

特にグーグル検索で上位に表示されているサイトは公式ではなく、広告で上位に表示している偽サイトの可能性があります。筆者は偽サイトのリンクをクリックしないために、公式のTwitterからHPにアクセスすることを徹底しています。ちなみにTwitterでは公式のチェックが入っているかを確認しましょう。

一度正しいサイトにアクセスをしたらブックマークすれば次からは安心してつなぐことができます。初めてつなぐサイトの場合は必ず公式からアクセスするようにしてください。

コミュニティに入って知識をつける

NFT詐欺の手口は日ごとに新しくなっているため、正しい知識を身につける必要があります。そのためにはコミュニティに入ってメンバーの投稿を見たり聞いたりして、知識をつけていくことをおすすめします。

Twitter上でも「NFT　詐欺」と検索するとTwitterユーザーが詐欺の手口を解説していることもありますので、コミュニティで勉強し実際に詐欺にあった人投稿を読むことで知識を増やすことができます。

詐欺にあわないためには知識が必要です。コミュニティをうまく活用することおすすめします。

Revoke（リボーク）

NFT詐欺にあわないためには定期的にRevokeしてください。

Revokeとはウォレットでアクセスしたサイトにウォレット操作の承認を取り消すことです。要するにサイトとウォレットとの関係を断つ行為です。

なぜRevokeが必要かというと悪意あるサイトに万が一アクセスをしてしまい、ウォレット操作の権限を与えたままにしているとNFTが盗まれるからです。

一度つないだけど最近は使用していないサイトがある場合はRevokeを行うことでウォレットが詐欺師に狙われる可能性が低くなります。Revokeには一定の手数料がかかりますが格安なのでNFTを盗まれるコストに比べれば安いので定期的に行うようにしてください。

Revokeサイトはこちら

複数ウォレットの作成

ウォレットは複数管理することで万が一盗まれてしまっても被害を最小限にとどめることができます。

なぜなら1つのウォレットにNFTや仮想通貨を入れておくとハッキングされた際にはすべての資産が抜かれてしまいます。

筆者の場合は

・仮想通貨保管用
・ブロックチェーンゲーム専用
・NFT保管用 の３種類で分けています。

管理するウォレットが増えることで管理が大変だと感じると思いますが、NFTを盗まれる可能性を最小限にしつつ、万が一のハッキングがあったときにはすべての資産がなくならないように分散化させましょう。

よくある質問と回答

ここではNFT詐欺についてよくある質問にお答えしたいと思います。

詐欺にあったらどうしたらいいの？

詐欺にあったら残念ながらどうしようもできません。理由は詐欺にあっても相手が分からないからです。

NFTの取引ではウォレットを持っていても個人情報とウォレットが紐づいていないため、ウォレットアドレスは分かっても相手が誰かは分かりません。

NFTを操作するうえでは詐欺にあわないことが最大の防衛策です。詐欺にあってからではどうしようもできません。上述している対策を実施してもらい、対策に努めて頂くことをおすすめします。

スマホでウォレットは操作していいの？

スマホでのウォレット操作はおすすめしません。

なぜなら多くのウォレットはブラウザ（パソコン画面）で動作するように設計されていることが多いからです。

スマホだとブラウザと違い画面に表示できる量に圧倒的な開きがあります。そのためスマホだと見誤ったり、確認するべきことが抜けてしまうなどのミスを誘発する可能性があります。

実際に筆者はスマホではウォレット操作をしません。

ウォレット操作はお金を操作することと同じなので、どこでも気軽にできる反面セキュリティへの認識が甘くなる可能性があります。

おすすめの方法は決められた場所で決められた端末で操作を行うこと。面倒に感じると思いますが、大切な資産を失わないためにスマホではなくパソコン操作で実施することをおすすめします。

英語ばかりでよく分からない

NFTや仮想通貨で使用するのは英語です。英語が分からないことで損をしたり、詐欺にあう可能性があります。

ウォレットからの警告やNFTマーケットプレイスも英語での表記が多く、また日本語対応をしているサイトが少ないため、翻訳しながら操作することをおすすめします。

分からないまま承認しないように気を付けてください。

まとめ

NFT詐欺の多くはユーザーの心のスキマや不注意を狙ってきます。詐欺の手口を知り、防御力を高めていくことで大切なNFTを詐欺師から守れる。無料でできる対策も多いため、ぜひお試しください。

・詐欺にあうのはヒューマンエラーや知識不足で起きる
・詐欺にあわないためにはDMは開かないなどのルールを守る
・ハッキングに備えてウォレットは複数管理

NFTの保管には細心の注意を払っていきましょう。