【詐欺防止アプリ】ChromeにRevoke.cashの拡張機能を追加する方法|ハッキング対策におすすめ
omochi
おもちの美学
悪質なNFT詐欺の手口と見分け方|NFT詐欺に騙されないための対策10選を徹底解説!
omochi
記事内に商品プロモーションを含む場合があります
こんにちは。おもち(@omochibigaku)です。
400名以上の方が受講した『NFT詐欺/ハッキング対策セミナー』の講師である私が、NFT詐欺の事例や手口、詐欺に騙されないための対策方法について徹底解説します!
しっかり対策して、詐欺から自分の身を守ろう!
こちらは2023年2月に行ったオンラインセミナーです。チケットをご購入くださった方は何度でもアーカイブ視聴できます!
もくじ
《被害総額は1億円超》NFTの詐欺事例5選
【海外】NFT詐欺事例
被害総額は1.2億円
NFTコレクション『Moonbirds(ムーンバーズ)』の共同創設者であるKevin氏は、フィッシング詐欺に遭い、Art BlocksやCool Catsなど計40点のNFTを失うことに。
被害総額は当時のレートで約1.2億円となっています。
被害総額は1億円
人気NFTコレクション『Azuki』の公式X(Twitter)アカウントが乗っ取られ、詐欺サイトのURLを投稿、リンク先サイトでウォレット接続と署名をしたユーザーが暗号資産を騙しとられる被害が発生。
被害総額は当時レートで約1億円となっています。
被害総額は8,200万円
NFTコレクターとして有名なCryptoNove氏は、ウォレットがハッキングされ、CryptoPunks、BAYC、MAYC、Meebits、Clone Xなど、計10点のNFTを失うことに。
被害総額は当時のレートで約8,200万円となっています。
【国内】NFT詐欺事例
被害総額は1,000万円
人気NFTコレクション『CNP(CryptoNinja Partners)』の大量盗難が発生。
被害総額は当時のレートで約1,000万円となっています。
被害総額は1,000万円
投稿者のお知り合いの方が盗難被害に遭い、暗号資産にくわえてCloneXやAzukiなど計13点のNFTを失うことに。
被害総額は当時のレートで約1,000万円となっています。
なぜ盗まれる?NFT詐欺に遭う主な原因は3つ
NFT詐欺に遭う主な原因はつぎの3つです。
それぞれ解説していきます。
NFT詐欺に遭う原因①:アプルーブさせられた
アプルーブとは、自分のウォレットにある暗号資産やNFTを別のウォレットに送る権限を相手に与えることをいいます。
NFTマーケットプレイスでNFTを出品するときに必要で、アプルーブすることでNFTの取引がスムーズに行われることに。
暗号資産やNFTの取引にかかせないアプルーブですが、悪意ある相手にアプルーブ(暗号資産やNFTの送付許可)を与えてしまうと、ウォレット内にある資産を勝手に別のウォレットに移動されてしまいます。
偽サイトでメタマスクを接続してアプルーブしてしまった…というパターンが多いです。
アプルーブした瞬間に、資産を抜き取られちゃうよ…
NFT詐欺に遭う原因②:シークレットリカバリーフレーズが流出した
シークレットリカバリーフレーズとは、ウォレットを管理するセキュリティシステムのことで、これが流出すると、誰でも簡単にウォレットに接続できてしまいます。
シークレットリカバリーフレーズをクラウドサービスで保管していたら抜き取られた…偽サイトでシークレットリカバリーフレーズを入力するよう求められ入力してしまった…というパターンが多いです。
シークレットリカバリーフレーズが漏れたら、そのウォレットはもう使えないよ…
NFT詐欺に遭う原因③:マルウェアに感染した
PCがマルウェアに感染してウォレット内の資産が盗まれることもあります。
送られてきたファイルを開いたらウィルスに感染した…悪意あるサイトだと気がつかずにソフトをインストールしたら感染した…というパターンが多いです。
仕事の依頼がきてファイルを確認したらウィルス感染した…という話をよく聞くよ!
NFT詐欺のよくある手口10選
NFT詐欺手口①:サーバー乗っ取りで詐欺サイトへ誘導
Discordサーバーが乗っ取られ、ファウンダーや運営メンバーのアカウントから、偽サイトURLが投稿される詐欺手口になります。
先着順など時間をあおられることが多く、焦って接続してしまう人も多いです。
運営メンバーからの投稿だと信用しちゃうよね…
NFT詐欺手口②:アカウント乗っ取りで詐欺サイトへ誘導
X(Twitter)アカウントが乗っ取られ、偽サイトURLが投稿される詐欺手口になります。
特徴としては、リプ欄が制限されていることが多いです。
『偽サイトだから気をつけて』と書き込めないようにしているんだね…
NFT詐欺手口③:偽アカウントから詐欺サイトへ誘導
公式を装った偽アカウントがでまわり、詐欺サイトへ誘導する手口です。
リツイートを購入して盛り上がっているようにみせかける、リプ欄に偽ファウンダーが書き込みするなど、手口が巧妙になってきています。
先日、こんな巧妙な手口で詐欺が行われていたよ…
NFT詐欺手口④:DMから詐欺サイトへ誘導
『当選おめでとう』などのDMが送られてきて、プレゼント受け取り用のリンクから偽サイトに誘導される詐欺手口になります。
アイコンに、プロジェクトのファウンダーや公式アイコンが使われることも多く、うっかりリンクをクリックしてしまう人もいます。
私も寝ぼけているときにクリックしちゃったことが…すぐに気づいたので被害はなかったよ!
NFT詐欺手口⑤:偽サイトでシークレットリカバリーフレーズを入力
サイトの見た目はまったく同じでURLの一部が変更された偽サイトを作り、シークレットリカバリーフレーズを入力させる詐欺手口になります。
ぱっと見の印象は同じなので信用してしまい、いつもは求められないはずのシークレットリカバリーフレーズをうっかり入力してしまう人も多いです。
シークレットリカバリーフレーズは、自分でウォレットを復元する以外で使うことはないと覚えておこう!
ユーザーの何らかのアクションをきっかけにマルウェアをインストールさせられる場合もあります!
NFT詐欺手口⑥:DNSハイジャックでシークレットリカバリーフレーズを入力
DNSハイジャックは、正しいURLからサイトを開いたのに、偽サイトがひもづけられているという巧妙な詐欺手口になります。
ブックマークからサイトを開いても偽サイトが開いてしまうという無理ゲーにちかい詐欺なので、気がつくのが難しいです。
サイトがいつもとは違う動作をすると思ったら、一度立ち止まってみよう!
ユーザーの何らかのアクションをきっかけにマルウェアをインストールさせられる場合もあります!
NFT詐欺手口⑦:送られてきたソフトをインストールして感染
DMで数回ほどやり取りして信頼関係を築いてから、悪意あるソフトやファイルが送られてきて、疑わずにインストールしたらウォレットの資産を抜かれる詐欺手口になります。
ゲームをプレイして感想を聞かせてほしい!仕事を依頼したいからファイル内の案件内容を確認してほしい!などのパターンが多いです。
信頼関係を築いてから騙してくるパターンもあるんだね…
NFT詐欺手口⑧:悪意あるソフトをダウンロードした
グーグル広告を利用して詐欺サイトを検索結果の上位に表示させ、グーグル検索した人を偽サイトへ誘導し悪意あるソフトをダウンロードさせる詐欺手口になります。
グーグル検索で『OpenSea』と検索すると、検索結果のはじめに偽サイトが表示される時期もありました。
初心者の方はグーグル検索を使わない方がイイかも!
NFT詐欺手口⑨:エアドロされたNFTに高額オファーがつく
勝手に送られてきたNFTに、高額オファーが入り、オファーを受けようとアプルーブすると、ウォレット内の資産が抜き取られる詐欺手口になります。
有名プロジェクトのウォレットから送り付けるシステムが組まれたものもあり、手口が巧妙化しています。
公式ウォレットから送られてきても、公式発表がないものは絶対にさわらないでね!
NFT詐欺手口⑩:アドレスポイズニングでだまされた
メタマスクの公式アカウントからも注意喚起があった『アドレスポイズニング』については、テキストで説明すると長くなってしまうので、こちらの動画で解説しています。
YouTubeがうまく再生されない方はこちらのツイートをご覧ください。
NFT詐欺に騙されないための10個の対策
NFT詐欺対策①:身に覚えのないNFTはさわらない
身に覚えのないNFTがウォレットに入っていたら、さわらずに無視しましょう。ウォレットに入っているだけなら、何も起きません。
悪意あるNFTの場合は、しばらくするとウォレットに表示されなくなるので安心してください。
出品したり、オファーを受けるのはNGだよ!
NFT詐欺対策②:シークレットリカバリーフレーズの保管方法に注意する
シークレットリカバリーフレーズの保管方法はいくつかありますが、紙に書いて大切に保管するがよいかと。
クラウドサービスをつかって保管するのは絶対にやめましょう。
金属板に刻み込んで保管する人もいるよ!
NFT詐欺対策③:ウォレットを取引用と保管用にわける
ウォレットは、取引用(普段づかい用)と保管用に分けるのがおすすめ!NFT詐欺は、NFTを買うときと、売るときに発生することが多いためです。
暗号資産やNFTが入ったウォレットで詐欺サイトに接続して何らかのアクションをするから、ウォレットに入っている資産が盗まれることに。
暗号資産やNFTが入っていないウォレットであれば、詐欺サイトに接続して何らかのアクションをしても、大切な資産を盗まれることはありません。
大切なNFTを守りたいなら、NFTを購入したら保管用のメタマスクやハードウェアウォレットに送るようにしましょう。
ハードウェアウォレットは公式から販売されている新品を購入してください。公式以外から販売されているものや中古品はシークレットリカバリーフレーズが抜かれている場合があるので要注意です!
保管用ウォレットではNFTの取引はしない!と決めておこう。
NFTを別のウォレットに移動する方法についてはこちらをどうぞ。
つづきはこちら
【ガス代節約OK】NFTを別のウォレットに送る・移動する・転送する方法
NFT詐欺対策④:必要ないアプルーブはリボークする
相手に与えたアプルーブ(NFTの送付許可)を取り消すことを『リボーク』といいます。
ウォレット内のアプルーブは定期的に見直して、不要なアプルーブは取り消しておきましょう。
リボークする方法についてはこちらで詳しく解説しています。
つづきはこちら
Revoke.cashの使い方を徹底解説!Approve(アプルーブ)をRevoke(リボーク)しよう【ハッキング対策】
NFT詐欺対策⑤:X(Twitter)の通知設定を変更する
X(Twitter)には、無数の詐欺アカウントが存在するので、通知設定を変更して詐欺アカウントからの通知をなるべく遠ざけるようにしましょう。
手順はつぎのとおりです。
『設定とサポート』をタップ。
『設定とプライバシー』をタップ。
画面を下にスクロール。
『通知』をタップ。
『フィルター』をタップ。
『ミュートしている通知』をタップ。
つぎの4項目のチェックボックスにチェックを入れてください。
- 新しいアカウント
- プロフィール画像が設定されていないアカウント
- メールアドレスが未認証のアカウント
- 電話番号が未認証のアカウント
4項目にチェックが入ったらOKです!
これで詐欺アカウントのポストが表示されにくくなったよ!
NFT詐欺対策⑥:X(Twitter)の二段階認証を設定する
X(Twitter)のアカウント乗っ取りを防ぐために、二段階認証を設定しておきましょう。
手順はつぎのとおりです。
『設定とサポート』をタップ。
『設定とプライバシー』をタップ。
『セキュリティとアカウントアクセス』をタップ。
『セキュリティ』をタップ。
『2要素認証』をタップ。
認証アプリの右側にあるスイッチをONにする。
パスワードを入力。
入力できたら『確認』ボタンをタップ。
『はじめる』ボタンをタップ。
『Link app』ボタンをタップ。
認証アプリで生成されたコードを入力。
入力できたら『確認』ボタンをタップ。
これで、X(Twitter)の二段階認証が設定できました。
NFT詐欺対策⑦:X(Twitter)の偽アカウントをブロックする
偽アカウントに騙されるまえに、こちらからブロックしてしまいましょう。
手順はつぎのとおりです。
X(Twitter)の検索窓に人気プロジェクト(例えば『cryptoninja』など)の名前を入力。
画像に表示されているアカウントはすべて偽アカウントです!
アカウントをひらいて『フォローしている人』を確認してください。
偽アカウントはフォロワーを購入していることが多いので、フォロワーの人数は無視してOK!
プロジェクトの主要メンバーがフォローしていなければ偽アカウントなので『フォローする』ボタンをタップ。
『ブロック』をタップ。
『ブロック』をタップ。
偽アカウントは見つけしだい、すぐにブロックするのがおすすめだよ!
NFT詐欺対策⑧:DiscordのDM設定を変更する
Discordで送られてくるDMは、ほぼすべて詐欺なので、DMが送られてこないよう設定しておきましょう。
手順はつぎのとおりです。
PCから設定を変更する手順はこちら
スマホからDM設定を変更する
画面右下にあるアイコンマークをタップ。
画面右上にある設定マークをタップ。
『プライバシー・安全』をタップ。
センシティブなメディアは『ブロック』でOK!
DMスパムフィルターは『全てのダイレクトメッセージに対してフィルターする』を選択。
サーバーのデフォルトプライバシー設定はOFFにしておきましょう。
OFFにしても『フレンドに追加』した人とはDMできるよ!
設定できたらつぎの対処法に進んでください。
PCからDM設定を変更する
画面左下にある『設定マーク』をクリック。
『プライバシー・安全』をクリック。
センシティブなメディアは『ブロック』でOK!
DMスパムフィルターは『全てのダイレクトメッセージに対してフィルターする』を選択。
サーバーのデフォルトプライバシー設定はOFFにしておきましょう。
OFFにしても『フレンドに追加』した人とはDMできるよ!
NFT詐欺対策⑨:Discordの二段階認証を設定する
Discordのアカウント乗っ取りを防ぐために、二段階認証を設定しておきましょう。
手順はつぎのとおりです。
PCから設定する手順はこちら
スマホから二段階認証を設定する
画面右下のアイコンマークをタップ。
画面右上にある『設定マーク』をタップ。
『アカウント』をタップ。
画面を下にスクロール。
『Enable Authenticator App』をタップ。
パスワードを入力。
入力できたら『OK』ボタンをタップ。
『次へ』ボタンをタップ。
『コピー』をタップ。
『次へ』ボタンをタップ。
認証アプリで生成されたコードを入力。
『完了』ボタンをタップ。
これでDiscordの二段階認証はOK!
設定できたら、つぎの対処法に進んでください。
PCから二段階認証を設定する
画面左下にある『設定マーク』をクリック。
『マイアカウント』をクリック。
画面を下にスクロール。
『Enable Authenticator App』をクリック。
パスワードを入力。
入力できたら『はい』ボタンをクリック。
認証アプリでQRコードを読み取ります。
認証アプリで生成されたコードを入力。
入力できたら『有効にする』ボタンをクリック。
『バックアップコードをダウンロード』ボタンをクリック。
ダウンロードしたバックアップコードは大切に保管してください。
これでDiscordの二段階認証はOK!
NFT詐欺対策⑩:コラボランドのアカウントにメモを残す
ウォレットの保有資産を確認するために、コラボランドにウォレットを接続する場合があります。
偽サーバーのコラボランドにウォレットを接続して資産を盗まれるケースもあるので、本物のコラボランドアカウントにメモを残しておきましょう。
手順はつぎのとおりです。
信用できるサーバーの『collabland-join』をクリック。
コラボランドのアイコンマークをクリック。
メモに『本物』とわかるメモ書きを入力。
別のサーバーでコラボランド接続を求められた場合は、必ずコラボランドのアイコンマークをクリックして、自分が入力したメモ書きがあるかどうか確認してから接続するようにしてください。
NFT詐欺に遭ったときの対処法
さいごに、NFT詐欺に実際に遭ってしまったとき、どのように対処すればいいかについても解説しておきます。
もしものときのために、知っておいてもイイかも!
自分がPC操作しているときに詐欺が発生
- 怪しいアプルーブをすべてリボークする
- メタマスクで接続済みのサイトを解除する
- 取引履歴を確認する
- 原因究明をする
暗号資産やNFTが抜き取られる以外の動き(例えば、NFTが勝手に出品されている、オファーを受けて売上金が抜かれているなど)がなければ、ウォレットはそのまま使えます。
ふたたび詐欺に遭わないよう、慎重に行動してください。
自分がPC操作していないときに詐欺が発生
- 怪しいアプルーブをすべてリボークする
- メタマスクで接続済みのサイトを解除する
- 取引履歴を確認する
- 別の端末で新しいウォレットをつくる
- NFT、通貨の順に新しいウォレットに移動する
- PCをクリーンインストールする
- 原因究明をする
シークレットリカバリーフレーズが抜かれているので、早急に別の端末で新しいウォレットを作り、大切な資産を移動してください。
移動させるときはガス代がかかるので、ETHを送金するのは最後にして、まずは大切なNFTから順番に移動させましょう。
新しいウォレットに資産を移動したあとは、古いウォレットを使ってはいけません。
400名以上が受講!NFT詐欺・ハッキング対策セミナー
本記事の内容は、オンラインセミナーでも学べます。
こんな人におすすめです
- テキストだけじゃなく音声からも学びたい
- もっと詳しく解説してほしい
- NFT詐欺についてしっかり知識を身につけたい
セミナー参加費
0.01ETH
申し込みは5分で完了します!
(参加するにはメタマスクとETHが必要です)
【NFT詐欺対策セミナー】受講生の感想
【NFT詐欺対策セミナー】チケットの買い方
NFTチケットは転送や転売ができないSBT(ソウルバウンドトークン)形式のため、セミナーに参加しやすいウォレットから購入することをおすすめします!
STEP1.ThirdWebinarをひらいてメタマスクを接続しよう
ThirdWebinarをひらきます。
サイトがひらいたら、画面右上にある『Connect』ボタンをクリック。
『MetaMask』を選択。
パスワードを入力して『ロック解除』ボタンをクリック。
メッセージの内容を確認して『署名』ボタンをクリック。
『閉じる』をクリック。
うまく接続できないときは1度サイトを閉じてから、再び接続しなおしてみよう!
STEP2.参加したいセミナーを選択しよう
セミナーアーカイブから『NFTハッキング対策セミナー』をみつけて、そちらをクリック。
『チケットを購入する』ボタンをクリック。
内容を確認して『OK』をクリック。
STEP3.ガス代を払ってNFTチケットを購入しよう
チケットを購入するのに必要なガス代が表示されるので、内容を確認して『確認』ボタンをクリック。
これでNFTチケットが購入できました!
STEP4.セミナーを受講しよう
視聴用URLをクリック。
『MetaMask』をクリック。
接続先URLが『https://faceless.ooo』になっていることを確認して『次へ』ボタンをクリック。
こちらも接続先URLが『https://faceless.ooo』になっていることを確認してから『接続』ボタンをクリック。
『動画を視聴する』ボタンをクリック。
これでセミナーが視聴できるようになったよ!
ABOUT ME
グラフィックデザイン4年。
2021年4月からNFTの世界へ。
TwitterとYouTubeにて初心者向けにNFT講座を発信。セミナー受講者400名以上。
NinjaDAOにて名誉職である『マスター忍者』に就任。日本を代表するNFTコレクション『CNP』のコントリビューター。
TwitterとYouTubeにて初心者向けにNFT講座を発信。セミナー受講者400名以上。
NinjaDAOにて名誉職である『マスター忍者』に就任。日本を代表するNFTコレクション『CNP』のコントリビューター。
