NFTの詐欺が怖い
詐欺にあわないにはどうしたらいいんだろう?
NFTを買ってみたいけど、詐欺にあうのが怖い。
NFTを持ってるけど、詐欺が怖くてなにもできない。
そんなふうに、NFTに関する詐欺が怖くて行動できないのはよく分かります。
新しい産業だからこそ、隙間を狙ってくる悪質な人が多いのは間違いない。
大丈夫、防げます。それに、手口がどんなものかさえ分かってたら、NFT詐欺への防御力は格段に上がります。
この記事では、代表的なNFT詐欺の手口と、防ぐ方法についてできるだけ詳しく解説していきます。
NFT詐欺は「無視」でほとんど防げます
NFT詐欺への入り口の95%は「DM」からの誘導です。
このDM内のリンクを踏むと、詐欺サイトに誘導されてNFTを盗まれる、という仕組み。
このパターンが全体の95%を占めてるのが、NFT詐欺の現状。
なのでDMを「無視」するだけで、詐欺のほとんどを防げることになります。
まずは、無視することから始めていこう。
NFT詐欺の代表例
NFTに関する詐欺のタイプは5つに分けられます。
よくあるNFT詐欺
①見知らぬ人からのDM
②いきなり増えた知らないNFT
③大手じゃない相手との署名がブラインド
④リカバリーフレーズを聞いてくる取引
⑤なりすまし
この5つに当てはまるものは全て詐欺。
ひとつづつ解説していきます。
見知らぬ他人からのDM
NFTにはコミュニティがあって、主にDiscordというツールを使って活動をしています。
あのCryptoNinja Partners(CNP)を生み出した、日本でいちばん大きなコミュニティ、Ninja DAOもDiscordです。
そこに送られてきた全く見知らぬ人からのDMがこれ↓
このDMから詐欺サイトに誘導して、あなたのNFTを盗んでいく仕組みになってます。
DMが詐欺の入り口になってるケースはこのパターンがほとんど。
突然OpenSeaに増えた謎NFT
OpenSea(オープンシー)上の自分のコレクションに、いきなりNFTが送られてくることがあります。
実際に送られてきた謎NFTがこれ↓
このNFTを入り口にして、大事な情報を聞き出し、NFTを盗んでいくのが流れ。
このパターンももよくあります。
大手以外の取引の署名がブラインド(文章がないもの)
OpenSeaにMetaMaskを繋げたり、NFTを取引するときに「署名」をします。
画像の赤枠の部分が署名の中身、いわゆる”契約”。
ここに書かれていることが、署名に同意すると行われるようになってます。
画像では契約の中身は”視えて”るので、どんなことが行われるかは読めば(調べれば)分かります。
でも、ブラインド署名は、この中身が視えません。
なので、署名したらどんなことが行われるのかは、全くわからないんです!!
それをいいことに、NFTをごっそり抜いていくような契約を書いて盗んでくパターンです。
MetaMaskのリカバリーフレーズを聞いてくる取引
MetaMaskのウォレットを作るとき、「シークレットリカバリーフレーズ」について注意喚起の動画を見るよう勧められませんでしたか?
MetaMask側が注意してくれと言ってるくらいなので、最近は減ってきたようですが、これを教えるように誘導する詐欺はまだあります。
重要
シークレットリカバリーフレーズは、ウォレットを復元するためのフレーズです。
もし詐欺を目的にした他人に知られたら、別の端末であなたのウォレットを復元されて中身を全部取られます。
このフレーズを聞き出すために、DMなどから誘導するのが手口です。
有名プロジェクトアカウントの成りすまし
これも実際にあった例ですが、Ninja DAOのTwitterの成りすましアカウントが出現しました。
見た目をそっくりに寄せてきてるんで、ぱっと見だとわからないことも。
【⚠️詐欺には要注意】
— Ninja DAO | CryptoNinja (@CryptoNinja_NFT) June 19, 2022
Please be reminded that there are lots of SCAMMERS pretending to be CryptoNinja🥷
We NEVER DM you‼️
We are not doing any giveaways now‼️
We are not air dropping anything now‼️
This is a fake account pretending to be us.
これは詐欺のアカウントです⬇️ pic.twitter.com/ArBzbdkd0c
本物だと誤認させ、アカウントのリンクから詐欺サイト(HPやOpenSea)に誘導してNFTを盗むという、悪質な手口です。
NFT詐欺を防ぐための方法
あの手この手でNFTを盗もうとする詐欺師たち。
引っかかると、せっかく手に入れたNFTが盗まれる悲劇が起きます。
そんな悲しい未来を防ぐために、NFT詐欺から身を守るための方法を紹介していきます。
NFT関連のDMや謎NFTは「無視」
コミュニティやSNSで知らない人から送られてくるDMの対処は「無視」です。
なんで送られてきたDMが詐欺なのか、その答えは
DMを無視してもいい理由
運営がDMで連絡をすることはあり得ない
運営が個人にDMで連絡をしてくることは、セキュリティ上ありません。
なので、送られてくるDMは詐欺メール確定!
また、Twitterやメールに知らない人から送られてくるようなNFTに関するDMも同じです。
完全に無視1択です。
参考:DiscordのDMをオフにする方法
Discord画面の左下の「歯車」のアイコンをクリックします。
ユーザー設定の欄から「プライバシー・安全」を選んでクリック。
右のチェックを外す。
はじめは、ON(緑色)になってます。
確認画面が出てきますが、「はい」をクリックしよう。
これで、DMの通知がオフになりました。
署名の中身を必ず確認する
署名の中身、つまり契約の内容がわからないブラインド署名への対策は、どんな署名でも必ず”確認する”ことです。
確認しよう
ふつう、署名の中身は「メッセージ」として公開されています。
なにも確認せず、流れで署名ボタンをクリックしないようにしよう。
署名の内容が書かれてるかどうかを確認し、基本、英語なので翻訳にかけてでも内容は確認しよう。
もし署名が、「0x・・・」から始まるアドレスだけで何も書かれてなかったら、すぐに取引をやめましょう。
詐欺の可能性が高いです。
オフラインのウォレットにNFTを移す
MetaMaskは、オンライン上のウォレット(ホットウォレット)なので、絶えずハッキングや詐欺の対象にされやすくなります。
常にネット上へNFTを置いておくのが心配なら、ネットから物理的に切り離された”コールドウォレット”にNFTを移すのもアリ。
ただし、盗まれたりや無くしたりする危険はあるので、充分に注意しましょう。
コミュニティを利用して情報を確認する
コミュニティに所属するのはかなり有効で、自分のセキュリティレベルも素早くアップできます。
なにより、すぐにメンバーの誰かが反応してくれるのがうれしい。
参考までに、日本でいちばん大きなNFTコミュニティで、有名なNFT、CryptoNinja Partners(CNP)を世に出した”Ninja DAO”。
コミュニティ内の「初心者部屋」で質問したら、速攻で返事がくるんで、安心して詐欺についても質問できますよ。
CNPを持ってても、持ってなくても自由に参加できます。
またNinja DAO創設者のひとりで、NFTにもDAOにもめっちゃ詳しいインフルエンサー。イケハヤさん(@IHayato)が無料で発行してるNFT詐欺対策を解説してるメルマガを活用するのもめっちゃ有効。
自分のレベルを上げるのにはもってこいですよ。
NFT詐欺対策:知らない相手からの連絡は「無視」でOKです
ここまで、NFTに関する詐欺の手口と対策について解説してきました。
NFT詐欺の主な手口は5つ。
NFT詐欺の主な手口
①見知らぬ人からのDM
②いきなり増えた知らないNFT
③大手じゃない相手との署名がブラインド
④リカバリーフレーズを聞いてくる取引
⑤成りすまし
そんな詐欺への4つの対策がこちら。
チェックリスト
- NFT関連のDMや謎NFTは「無視」
- 署名の中身を必ず確認する
- オフラインのウォレットにNFTを移す
- コミュニティを利用して情報を確認する
ほとんどの詐欺は、①の方法で解決できます。
さらに自分のセキュリティのレベルを上げるために、④を活用するのがいちばん有益。
せっかく手に入れたNFT。守らない手はありません。
まずはできることから始めて、安心してNFTを取引できるようになりましょう。
NFTを守るスキルを勉強しながら身につけたいなら、イケハヤさんの無料メルマガに登録しよう。
事例をもとに、NFTホルダーからクリエイターまで、詐欺から身を守る方法を解説してくれます。
