NFT詐欺

【悪質】仮想通貨・NFT詐欺の手口と見分け方|詐欺に騙されないための対策10選を徹底解説!

omochi

記事内に商品プロモーションを含む場合があります

こんにちは。おもち(@omochibigaku)です。

こちらのページでは仮想通貨やNFT詐欺の事例や手口、詐欺に騙されないための対策方法についてわかりやすく解説していきます!

おもち
おもち

400名以上が受講した『NFT詐欺対策セミナー』の講師であるおもちがお話していくよ!

Online Seminar
NFT詐欺対策セミナー

受講者400人超え

セミナーチケットの買い方はこちら

こちらは2023年2月に行ったオンラインセミナーです。チケットをご購入くださった方は何度でもアーカイブ視聴できます!

もくじ
  1. 《被害総額は1億円超》仮想通貨・NFTの詐欺事例5選
  2. なぜ盗まれる?仮想通貨・NFT詐欺に遭う主な原因は3つ
  3. 仮想通貨・NFT詐欺のよくある手口10選
  4. 仮想通貨・NFT詐欺に騙されないための10個の対策
  5. 仮想通貨・NFT詐欺に遭ったときの対処法
  6. 400名以上が受講!NFT詐欺対策セミナー

《被害総額は1億円超》仮想通貨・NFTの詐欺事例5選

【海外】詐欺事例

被害総額は1.2億円

NFTコレクション『Moonbirds(ムーンバーズ)』の共同創設者であるKevin氏は、フィッシング詐欺に遭い、Art BlocksやCool Catsなど計40点のNFTを失うことに。

被害総額は当時のレートで約1.2億円となっています。

被害総額は1億円

人気NFTコレクション『Azuki』の公式X(Twitter)アカウントが乗っ取られ、詐欺サイトのURLを投稿、リンク先サイトでウォレット接続と署名をしたユーザーが暗号資産を騙しとられる被害が発生。

被害総額は当時レートで約1億円となっています。

被害総額は8,200万円

NFTコレクターとして有名なCryptoNove氏は、ウォレットがハッキングされ、CryptoPunks、BAYC、MAYC、Meebits、Clone Xなど、計10点のNFTを失うことに。

被害総額は当時のレートで約8,200万円となっています。

【国内】詐欺事例

被害総額は1,000万円

人気NFTコレクション『CNP(CryptoNinja Partners)』の大量盗難が発生。

被害総額は当時のレートで約1,000万円となっています。

被害総額は1,000万円

投稿者のお知り合いの方が盗難被害に遭い、暗号資産にくわえてCloneXやAzukiなど計13点のNFTを失うことに。

被害総額は当時のレートで約1,000万円となっています。

なぜ盗まれる?仮想通貨・NFT詐欺に遭う主な原因は3つ

仮想通貨・NFT詐欺に遭う主な原因はつぎの3つです。

それぞれ解説していきます。

仮想通貨詐欺に遭う原因①:アプルーブさせられた

アプルーブとは、自分のウォレットにある暗号資産やNFTを別のウォレットに送る権限を相手に与えることをいいます。

NFTマーケットプレイスでNFTを出品するときに必要で、アプルーブすることでNFTの取引がスムーズに行われることに。

What is approve

暗号資産やNFTの取引にかかせないアプルーブですが、悪意ある相手にアプルーブ(暗号資産やNFTの送付許可)を与えてしまうと、ウォレット内にある資産を勝手に別のウォレットに移動されてしまいます。

偽サイトでメタマスクを接続してアプルーブしてしまった…というパターンが多いです。

おもち
おもち

アプルーブした瞬間に、資産を抜き取られちゃうよ…

仮想通貨詐欺に遭う原因②:シークレットリカバリーフレーズが流出した

シークレットリカバリーフレーズとは、ウォレットを管理するセキュリティシステムのことで、これが流出すると、誰でも簡単にウォレットに接続できてしまいます。

シークレットリカバリーフレーズをクラウドサービスで保管していたら抜き取られた…偽サイトでシークレットリカバリーフレーズを入力するよう求められ入力してしまった…というパターンが多いです。

おもち
おもち

シークレットリカバリーフレーズが漏れたら、そのウォレットはもう使えないよ…

仮想通貨詐欺に遭う原因③:マルウェアに感染した

PCがマルウェアに感染してウォレット内の資産が盗まれることもあります。

送られてきたファイルを開いたらウィルスに感染した…悪意あるサイトだと気がつかずにソフトをインストールしたら感染した…というパターンが多いです。

おもち
おもち

仕事の依頼がきてファイルを確認したらウィルス感染した…という話をよく聞くよ!

仮想通貨・NFT詐欺のよくある手口10選

仮想通貨詐欺手口①:サーバー乗っ取りで詐欺サイトへ誘導

server hijacking of discord

Discordサーバーが乗っ取られ、ファウンダーや運営メンバーのアカウントから、偽サイトURLが投稿される詐欺手口になります。

先着順など時間をあおられることが多く、焦って接続してしまう人も多いです。

おもち
おもち

運営メンバーからの投稿だと信用しちゃうよね…

仮想通貨詐欺手口②:アカウント乗っ取りで詐欺サイトへ誘導

Twitter account hijacking

X(Twitter)アカウントが乗っ取られ、偽サイトURLが投稿される詐欺手口になります。

特徴としては、リプ欄が制限されていることが多いです。

おもち
おもち

『偽サイトだから気をつけて』と書き込めないようにしているんだね…

仮想通貨詐欺手口③:偽アカウントから詐欺サイトへ誘導

Fake Twitter accounts

公式を装った偽アカウントがでまわり、詐欺サイトへ誘導する手口です。

リツイートを購入して盛り上がっているようにみせかける、リプ欄に偽ファウンダーが書き込みするなど、手口が巧妙になってきています。

おもち
おもち

先日、こんな巧妙な手口で詐欺が行われていたよ…

仮想通貨詐欺手口④:DMから詐欺サイトへ誘導

Discord Scam DMs

『当選おめでとう』などのDMが送られてきて、プレゼント受け取り用のリンクから偽サイトに誘導される詐欺手口になります。

アイコンに、プロジェクトのファウンダーや公式アイコンが使われることも多く、うっかりリンクをクリックしてしまう人もいます。

おもち
おもち

私も寝ぼけているときにクリックしちゃったことが…すぐに気づいたので被害はなかったよ!

仮想通貨詐欺手口⑤:偽サイトでシークレットリカバリーフレーズを入力

fraudulent website

サイトの見た目はまったく同じでURLの一部が変更された偽サイトを作り、シークレットリカバリーフレーズを入力させる詐欺手口になります。

ぱっと見の印象は同じなので信用してしまい、いつもは求められないはずのシークレットリカバリーフレーズをうっかり入力してしまう人も多いです。

おもち
おもち

シークレットリカバリーフレーズは、自分でウォレットを復元する以外で使うことはないと覚えておこう!

ユーザーの何らかのアクションをきっかけにマルウェアをインストールさせられる場合もあります!

仮想通貨詐欺手口⑥:DNSハイジャックでシークレットリカバリーフレーズを入力

dns hijack

DNSハイジャックは、正しいURLからサイトを開いたのに、偽サイトがひもづけられているという巧妙な詐欺手口になります。

ブックマークからサイトを開いても偽サイトが開いてしまうという無理ゲーにちかい詐欺なので、気がつくのが難しいです。

おもち
おもち

サイトがいつもとは違う動作をすると思ったら、一度立ち止まってみよう!

ユーザーの何らかのアクションをきっかけにマルウェアをインストールさせられる場合もあります!

仮想通貨詐欺手口⑦:送られてきたソフトをインストールして感染

Infected with malware

DMで数回ほどやり取りして信頼関係を築いてから、悪意あるソフトやファイルが送られてきて、疑わずにインストールしたらウォレットの資産を抜かれる詐欺手口になります。

ゲームをプレイして感想を聞かせてほしい!仕事を依頼したいからファイル内の案件内容を確認してほしい!などのパターンが多いです。

おもち
おもち

信頼関係を築いてから騙してくるパターンもあるんだね…

仮想通貨詐欺手口⑧:悪意あるソフトをダウンロードした

グーグル広告を利用して詐欺サイトを検索結果の上位に表示させ、グーグル検索した人を偽サイトへ誘導し悪意あるソフトをダウンロードさせる詐欺手口になります。

グーグル検索で『OpenSea』と検索すると、検索結果のはじめに偽サイトが表示される時期もありました。

おもち
おもち

初心者の方はグーグル検索を使わない方がイイかも!

仮想通貨詐欺手口⑨:エアドロされたNFTに高額オファーがつく

Scam of high offers to airdropped NFT

勝手に送られてきたNFTに、高額オファーが入り、オファーを受けようとアプルーブすると、ウォレット内の資産が抜き取られる詐欺手口になります。

有名プロジェクトのウォレットから送り付けるシステムが組まれたものもあり、手口が巧妙化しています。

おもち
おもち

公式ウォレットから送られてきても、公式発表がないものは絶対にさわらないでね!

仮想通貨詐欺手口⑩:アドレスポイズニングでだまされた

メタマスクの公式アカウントからも注意喚起があった『アドレスポイズニング』については、テキストで説明すると長くなってしまうので、こちらの動画で解説しています。

YouTubeがうまく再生されない方はこちらのツイートをご覧ください。

仮想通貨・NFT詐欺に騙されないための10個の対策

仮想通貨詐欺対策①:身に覚えのないNFTはさわらない

Scam NFT won't touch it

身に覚えのないNFTがウォレットに入っていたら、さわらずに無視しましょう。ウォレットに入っているだけなら、何も起きません。

悪意あるNFTの場合は、しばらくするとウォレットに表示されなくなるので安心してください。

おもち
おもち

出品したり、オファーを受けるのはNGだよ!

仮想通貨詐欺対策②:シークレットリカバリーフレーズの保管方法に注意する

How to store Secret Recovery Phrases

シークレットリカバリーフレーズの保管方法はいくつかありますが、紙に書いて大切に保管するがよいかと。

クラウドサービスをつかって保管するのは絶対にやめましょう。

おもち
おもち

金属板に刻み込んで保管する人もいるよ!

仮想通貨詐欺対策③:ウォレットを取引用と保管用にわける

Separate wallets for transactions and storage

ウォレットは、取引用(普段づかい用)と保管用に分けるのがおすすめ!NFT詐欺は、NFTを買うときと、売るときに発生することが多いためです。

Fraud occurs when buying and selling NFT

暗号資産やNFTが入ったウォレットで詐欺サイトに接続して何らかのアクションをするから、ウォレットに入っている資産が盗まれることに。

Measures to avoid being scammed

暗号資産やNFTが入っていないウォレットであれば、詐欺サイトに接続して何らかのアクションをしても、大切な資産を盗まれることはありません。

NFTs purchased are moved to a storage wallet

大切なNFTを守りたいなら、NFTを購入したら保管用のメタマスクやハードウェアウォレットに送るようにしましょう。

ハードウェアウォレットは公式から販売されている新品を購入してください。公式以外から販売されているものや中古品はシークレットリカバリーフレーズが抜かれている場合があるので要注意です!

おもち
おもち

保管用ウォレットではNFTの取引はしない!と決めておこう。

NFTを別のウォレットに移動する方法についてはこちらをどうぞ。

つづきはこちら
【ガス代節約OK】NFTを別のウォレットに送る・移動する・転送する方法
【ガス代節約OK】NFTを別のウォレットに送る・移動する・転送する方法

仮想通貨詐欺対策④:必要ないアプルーブはリボークする

相手に与えたアプルーブ(NFTの送付許可)を取り消すことを『リボーク』といいます。

ウォレット内のアプルーブは定期的に見直して、不要なアプルーブは取り消しておきましょう。

リボークする方法についてはこちらで詳しく解説しています。

つづきはこちら
Revoke.cashの使い方を徹底解説!Approve(アプルーブ)をRevoke(リボーク)しよう【ハッキング対策】
Revoke.cashの使い方を徹底解説!Approve(アプルーブ)をRevoke(リボーク)しよう【ハッキング対策】

仮想通貨詐欺対策⑤:X(Twitter)の通知設定を変更する

X(Twitter)には、無数の詐欺アカウントが存在するので、通知設定を変更して詐欺アカウントからの通知をなるべく遠ざけるようにしましょう。

手順はつぎのとおりです。

『設定とサポート』をタップ。

『設定とプライバシー』をタップ。

画面を下にスクロール。

『通知』をタップ。

『フィルター』をタップ。

『ミュートしている通知』をタップ。

つぎの4項目のチェックボックスにチェックを入れてください。

  • 新しいアカウント
  • プロフィール画像が設定されていないアカウント
  • メールアドレスが未認証のアカウント
  • 電話番号が未認証のアカウント

4項目にチェックが入ったらOKです!

おもち
おもち

これで詐欺アカウントのポストが表示されにくくなったよ!

仮想通貨詐欺対策⑥:X(Twitter)の二段階認証を設定する

X(Twitter)のアカウント乗っ取りを防ぐために、二段階認証を設定しておきましょう。

手順はつぎのとおりです。

『設定とサポート』をタップ。

『設定とプライバシー』をタップ。

『セキュリティとアカウントアクセス』をタップ。

『セキュリティ』をタップ。

『2要素認証』をタップ。

認証アプリの右側にあるスイッチをONにする。

パスワードを入力。

入力できたら『確認』ボタンをタップ。

『はじめる』ボタンをタップ。

『Link app』ボタンをタップ。

認証アプリで生成されたコードを入力。

入力できたら『確認』ボタンをタップ。

これで、X(Twitter)の二段階認証が設定できました。

仮想通貨詐欺対策⑦:X(Twitter)の偽アカウントをブロックする

偽アカウントに騙されるまえに、こちらからブロックしてしまいましょう。

手順はつぎのとおりです。

X(Twitter)の検索窓に人気プロジェクト(例えば『cryptoninja』など)の名前を入力。

画像に表示されているアカウントはすべて偽アカウントです!

アカウントをひらいて『フォローしている人』を確認してください。

偽アカウントはフォロワーを購入していることが多いので、フォロワーの人数は無視してOK!

プロジェクトの主要メンバーがフォローしていなければ偽アカウントなので『フォローする』ボタンをタップ。

『ブロック』をタップ。

『ブロック』をタップ。

おもち
おもち

偽アカウントは見つけしだい、すぐにブロックするのがおすすめだよ!

仮想通貨詐欺対策⑧:DiscordのDM設定を変更する

Discordで送られてくるDMは、ほぼすべて詐欺なので、DMが送られてこないよう設定しておきましょう。

手順はつぎのとおりです。
PCから設定を変更する手順はこちら

スマホからDM設定を変更する

画面右下にあるアイコンマークをタップ。

画面右上にある設定マークをタップ。

『プライバシー・安全』をタップ。

センシティブなメディアは『ブロック』でOK!

DMスパムフィルターは『全てのダイレクトメッセージに対してフィルターする』を選択。

サーバーのデフォルトプライバシー設定はOFFにしておきましょう。

おもち
おもち

OFFにしても『フレンドに追加』した人とはDMできるよ!

設定できたらつぎの対処法に進んでください。

PCからDM設定を変更する

画面左下にある『設定マーク』をクリック。

『プライバシー・安全』をクリック。

センシティブなメディアは『ブロック』でOK!

DMスパムフィルターは『全てのダイレクトメッセージに対してフィルターする』を選択。

サーバーのデフォルトプライバシー設定はOFFにしておきましょう。

おもち
おもち

OFFにしても『フレンドに追加』した人とはDMできるよ!

仮想通貨詐欺対策⑨:Discordの二段階認証を設定する

Discordのアカウント乗っ取りを防ぐために、二段階認証を設定しておきましょう。

手順はつぎのとおりです。
PCから設定する手順はこちら

スマホから二段階認証を設定する

画面右下のアイコンマークをタップ。

画面右上にある『設定マーク』をタップ。

『アカウント』をタップ。

画面を下にスクロール。

『Enable Authenticator App』をタップ。

パスワードを入力。

入力できたら『OK』ボタンをタップ。

『次へ』ボタンをタップ。

『コピー』をタップ。

『次へ』ボタンをタップ。

認証アプリで生成されたコードを入力。

『完了』ボタンをタップ。

おもち
おもち

これでDiscordの二段階認証はOK!

設定できたら、つぎの対処法に進んでください。

PCから二段階認証を設定する

画面左下にある『設定マーク』をクリック。

『マイアカウント』をクリック。

画面を下にスクロール。

『Enable Authenticator App』をクリック。

パスワードを入力。

入力できたら『はい』ボタンをクリック。

認証アプリでQRコードを読み取ります。

認証アプリで生成されたコードを入力。

入力できたら『有効にする』ボタンをクリック。

『バックアップコードをダウンロード』ボタンをクリック。

ダウンロードしたバックアップコードは大切に保管してください。

おもち
おもち

これでDiscordの二段階認証はOK!

仮想通貨詐欺対策⑩:コラボランドのアカウントにメモを残す

ウォレットの保有資産を確認するために、コラボランドにウォレットを接続する場合があります。

偽サーバーのコラボランドにウォレットを接続して資産を盗まれるケースもあるので、本物のコラボランドアカウントにメモを残しておきましょう。

手順はつぎのとおりです。

信用できるサーバーの『collabland-join』をクリック。

コラボランドのアイコンマークをクリック。

メモに『本物』とわかるメモ書きを入力。

別のサーバーでコラボランド接続を求められた場合は、必ずコラボランドのアイコンマークをクリックして、自分が入力したメモ書きがあるかどうか確認してから接続するようにしてください。

仮想通貨・NFT詐欺に遭ったときの対処法

さいごに、NFT詐欺に実際に遭ってしまったとき、どのように対処すればいいかについても解説しておきます。

おもち
おもち

もしものときのために、知っておいてもイイかも!

自分がPC操作しているときに詐欺が発生

  1. 怪しいアプルーブをすべてリボークする
  2. メタマスクで接続済みのサイトを解除する
  3. 取引履歴を確認する
  4. 原因究明をする

暗号資産やNFTが抜き取られる以外の動き(例えば、NFTが勝手に出品されている、オファーを受けて売上金が抜かれているなど)がなければ、ウォレットはそのまま使えます。

ふたたび詐欺に遭わないよう、慎重に行動してください。

ウォレットはそのまま使える!

自分がPC操作していないときに詐欺が発生

  1. 怪しいアプルーブをすべてリボークする
  2. メタマスクで接続済みのサイトを解除する
  3. 取引履歴を確認する
  4. 別の端末で新しいウォレットをつくる
  5. NFT、通貨の順に新しいウォレットに移動する
  6. PCをクリーンインストールする
  7. 原因究明をする

シークレットリカバリーフレーズが抜かれているので、早急に別の端末で新しいウォレットを作り、大切な資産を移動してください。

移動させるときはガス代がかかるので、ETHを送金するのは最後にして、まずは大切なNFTから順番に移動させましょう。

新しいウォレットに資産を移動したあとは、古いウォレットを使ってはいけません。

ウォレットはもう使えない!

400名以上が受講!NFT詐欺対策セミナー

本記事の内容は、オンラインセミナーでも学べます。

こんな人におすすめです
  • テキストだけじゃなく音声からも学びたい
  • もっと詳しく解説してほしい
  • NFT詐欺についてしっかり知識を身につけたい

セミナー参加費
0.01ETH

申し込みは5分で完了します!
(参加するにはメタマスクとETHが必要です)

セミナーチケットの買い方はこちら

【NFT詐欺対策セミナー】受講生の感想

【NFT詐欺対策セミナー】チケットの買い方

NFTチケットは転送や転売ができないSBT(ソウルバウンドトークン)形式のため、セミナーに参加しやすいウォレットから購入することをおすすめします!

STEP1.ThirdWebinarをひらいてメタマスクを接続しよう

ThirdWebinarをひらきます。

サイトがひらいたら、画面右上にある『Connect』ボタンをクリック。

『MetaMask』を選択。

パスワードを入力して『ロック解除』ボタンをクリック。

メッセージの内容を確認して『署名』ボタンをクリック。

『閉じる』をクリック。

おもち
おもち

うまく接続できないときは1度サイトを閉じてから、再び接続しなおしてみよう!

STEP2.参加したいセミナーを選択しよう

セミナーアーカイブから『NFTハッキング対策セミナー』をみつけて、そちらをクリック。

『チケットを購入する』ボタンをクリック。

内容を確認して『OK』をクリック。

STEP3.ガス代を払ってNFTチケットを購入しよう

チケットを購入するのに必要なガス代が表示されるので、内容を確認して『確認』ボタンをクリック。

これでNFTチケットが購入できました!

STEP4.セミナーを受講しよう

視聴用URLをクリック。

『MetaMask』をクリック。

接続先URLが『https://faceless.ooo』になっていることを確認して『次へ』ボタンをクリック。

こちらも接続先URLが『https://faceless.ooo』になっていることを確認してから『接続』ボタンをクリック。

『動画を視聴する』ボタンをクリック。

おもち
おもち

これでセミナーが視聴できるようになったよ!

ABOUT ME
おもち
おもち
クリエイター
グラフィックデザイン4年。 2021年4月より仮想通貨に参入。
Twitterとstand.fmにて初心者向けにNFT/仮想通貨の情報を発信。詐欺対策セミナー受講者400名以上。

Ninja DAOにて名誉職である『マスター忍者』に就任。日本を代表するNFTコレクション『CNP』のコントリビューター。
記事URLをコピーしました