NFTで詐欺にあう人がいるって本当?
残念なことにNFTは規制がまだしっかり整っていないこともあって、色々な詐欺被害があるみたいだね。どんな詐欺があるのか理解しておくと予防や対策もできるから、今回は代表的な7つの詐欺手法を紹介するよ。
目次
NFTの詐欺手法を理解し予防をしよう
ニュースで仮想通貨やNFTの詐欺のニュースを見ると「NFTは怖い」ってなってしまいますよね。残念ながらNFTの世界では規制がゆるいこともあり、実際に詐欺被害にあった方がいるのも事実です。
NFTの詐欺は典型的な手口やパターンがあり内容や予防策を理解しておくことで、詐欺にあうリスクを減らすことができます。今回はNFT詐欺の代表的な7つの手法や予防策をご紹介していきます。
1.DiscordのDM
これは一番よく聞くケースです。
NFTのコミュニティではDiscordサーバを使っているプロジェクトが多いのですが、Discordにきた海外からのDMを開封し、文章中のURLをクリックすることで、メタマスクなどのウォレットからNFTや暗号資産が抜かれてしまうという詐欺です。
例えば、インフルエンサーをなりすました人から「有名なプロジェクトのNFTをここから買えるよ」とURLが送られてきてクリックしてしまったりということがあります。
対策
- 見知らぬ人から来たDMは詐欺だと疑う
- DMに貼られているリンクをクリックしたり、ファイルを開かない
- 「NFTを買うよ」などのDMは100%詐欺だと疑うこと
- 知っている人からのDMでも、その人が本人か必ず確認
2.SNSの偽アカウント
インフルエンサーやアーティストなどを装った偽アカウントが、TwitterでDMをしてきたり、何かを売りつけようとしてきたり。
よくあるのがGiveaway企画(NFTのプレゼントキャンペーン)に参加した後、偽アカウントから当選DMが送られてきてウォレットアドレスやその他の情報を入力してしまうというもの。
DMがきたり何かアクションしてきた時には、そのアカウントが本物であるかを確認しましょう。
実際にあった事例としては、少し前に「チームラボ」を装ったTwitter偽アカウントが登場したことがありました。おそらく詐欺被害に遭う前に皆が通報をして収束したと記憶していますが、私もそのアカウントを見た時に「チームラボもNFTに進出したのか」と完全に騙されてしまっていました。
本当に注意が必要です!
対策
- アクションを促してくるアカウントがあったら、フォロー数・フォロワー数・ツイート内容などで本物かどうか確認すること
3.なりすましサイトでのフィッシング詐欺
「Opensea」をGoogleで検索して、ページTOP(広告)にあったURLをクリックしたら「なりすましサイト」。そこでウォレットの登録をしたことで、個人情報やウォレットの中身を抜かれるということが実際にあったようです。
下記はOpenseaのなりすましたWebサイトですが、まったく違いが分かりません。
よく見るとURLの文字列が異なっているのですが、パッと見まったく分からなく作られていることも。
検索からサービスを開く時には、偽サイトが紛れていることがあるため注意が必要です。
対策
- URLを確認しウェブサイトが本物であるか確かめる
- 検索からサービスに入らず、信頼できる所(誰かのTwitterリンクやブログリンク)などから入るようにする
- NFTウォレットのシードフレーズを入力する時には、必ずそれが正しいサイトなのか、入れる必要があるのか確かめる
- NFTを購入するときには、販売者や過去の売買履歴をチェックし、本物であるか確かめる(偽NFTが売られていることもある)
4.自作自演の価格操作詐欺
NFTの販売者やその仲間が自作自演で大量に購入し、高い需要があると見せかけ転売利益を引き上げること。
購入者はたくさん売れていくのを見て、購買意欲をあおられ購入してしまいますが、実際転売しようとしても需要がないため売ることができません。
「人気は意図的に作ることができる」と意識しておくだけでも、偽の人気NFTを買ってしまうリスクは減らせると思います。
対策
- 実際に購入している人たちが本当に存在するのか確認する
※アカウントを作りたての人ばかりが購入している場合にはやらせの可能性も - 販売者・販売プロジェクトが信頼できる人なのか確認する
5.出口詐欺(ラグプル)
出口詐欺はNFTで古典的に使われてきた詐欺手法。ジェネラティブプロジェクトを立ち上げ盛り上げた後、投資家やコレクターからNFTを購入させ、予告なしにプロジェクトを打ち切り逃げてしまいます。
中にはTwitterアカウントやDiscordがある日突然消えてしまうケースも。
つい先日も海外のプロジェクトで日本人も参加していたジェネラティブプロジェクトが、ミント販売後リビール前に予告なしにプロジェクトが終了してしまうということがありました。
対策
- そのプロジェクトの創設者・運営者は信頼できる人物なのか?
プロジェクトの終わらせ方には配慮が必要
出口詐欺は意図的に行われる詐欺ですが、結果的に詐欺のようになってしまうこともあるかと思います。例えば、クリエイターが活動できなくなって急にやめてしまうということです。
個人クリエイターの中にはNFT活動の中で販売が難しくなり、急に活動中止をしてしまう方もいます。その場合、最悪の場合Openseaを消されNFTも消滅してしまうことも。
こういった場合も「出口詐欺」と言われてしまうケースもあるかと思うので、クリエイターとしては終わらせ方を配慮する必要があるかもしれません。
運営が難しくNFTをやめることになったクリエイターさんでは、ホルダーさんに報告をしたうえで他の運営者にコレクション運営をお願いしたりという事をおこなっている方もいました。
6.無償配布NFTからウィルス感染
これは私もNFTを始めたばかりの頃に戸惑いました。Openseaコレクションのhiddenのところに、どんどんNFTが送られてくるからです。
▼Opensea→Profile→More→Hidden(非表示)に送られてくるNFT達
これらは、勝手に色々な人から送られてきます。その中には詐欺師が送ってきた物も。
このNFTをクリックしたり、「Unhide(表示)」にすることで、ウイルスやマルウェアに感染するサイトへ誘導されたり、ウォレットからNFTや暗号資産が抜き取られてしまうことがあるため注意が必要です。
どのように感染するかという点について下記のブログで詳しく検証してくださっていますので、あわせてご参考いただくとより理解できると思います。
6.の補足です。NFTアートは画像なので、それ自体にウイルスやマルウェアを仕込むことはできません。「画像を表示する」アクションをきっかけに、攻撃者へ資金送付するコントラクトを起動することは可能です。
過去に実施した調査結果は、これ。https://t.co/oDyfW2TjjX
— ひとばしらさん (@hitobb_2477) September 13, 2022
対策
- 知らない人から送られてきたNFTには触らない
7.SNSアカウントの乗っ取り
公式マークがついているインフルエンサーさんから「NFTを購入したい」などのDMが来たらワクワクしてしまいますが、ほとんどの場合が詐欺です。
著名なインフルエンサーがアカウントを詐欺師にのっとられ、詐欺行為に加担されているケースが多く、どんな人からでもDMでオファーが来た時には「詐欺かもしれない」と考えておいた方が良いでしょう。
対策
- 有名人から来たDMも詐欺かもしれないと疑う
NFTを安全に楽しむために
今回はNFTの代表的な詐欺手法をご紹介しました。NFTを安全に楽しむ楽しむためにはこのようなことに注意していきましょう。
- シードフレーズやパスワードは絶対教えてはダメ
- 知らない人からのDMは詐欺だと思え
- DMのリンクや添付ファイルは開けてはダメ
- 知らない人から送られてきたNFTはさわらない
- 運営者が信頼できるかチェック
- 検索でOpenseaなどにアクセスしない
- NFTはハードウェアウォレットで保存すると強固
- Twitterで最新の詐欺情報が流れてきたらチェック
また出口詐欺などでは、相手が信頼できる人かどうかは予測がつかない部分があります。「常に詐欺にあう可能性がある」と頭にいれながら、自己責任でNFTを購入するようにしましょう。
NFTを楽しむためにも「いつでも詐欺はすぐそばに」という気持ちを忘れずに、自分の身は自分で守れるようにしたいですね。
参考サイト
