【NFT詐欺11選】読んで防御力アップ!手口と対策を解説!【初心者必見】

NFT
この記事は約5分で読めます。
LLACよりお借りしました!ありがとうございます!

毎月28日はNFT詐欺撲滅デーということで、今回はNFT詐欺(SCAM)の事例を10選解説します!

この記事を読むと、次の知識が付きます。(特に初心者の方にオススメです〜!)

・よくあるNFT詐欺の手口と、その対策がわかる

・ウォレットやNFTの守り方がわかる

それではいってみましょう!

Contents

結論:対策方法はこの3つ

詐欺対策には、この3つを行うことが重要です。

  • NFTを保管用ウォレットに移す
  • 安易にリンクを踏まない
  • ウォレットシードフレーズを教えない

詳しく解説していきます。

NFT詐欺の常套手段!

まずは、NFT詐欺師の狙いについて解説します。

詐欺師は次の2パターンの手段で、あなたの資産を奪おうとしてきます。

①:ウォレットのシードフレーズを盗む

シードフレーズとは、Metamask等のウォレットを作った時に表示された、12単語のまとまりです。

ざっくり言うと「銀行口座の暗証番号」みたいなものなので、これが漏れるとウォレットまるごと詐欺師の手に渡ってしまいます。

イメージとしては、「銀行口座の通帳ごと盗まれる」感じです。

②:「SetApprovalForAll」で、ウォレット内のNFTを盗む

「SetApprovalForAll」とは、サイトからの承認メッセージに対して、メタマスクが署名する際に表示されるメッセージの1種です。

意味としては「あなたのメタマスクに行う全てを許可する」となります。

詐欺サイトでこれに署名してしまうと、ウォレット内のNFTや暗号資産を全て盗まれます!

上記を防止する為に、先程の3つを行うことが大切です。

それでは、手口を紹介していきますね。

詐欺事例:Twitter経由パターン

メンションによる詐欺サイト誘導

通知欄に見知らぬ方からメンション(通知)が来る事があります。

送られてきたリンクを踏むと詐欺サイトに繋がります。

【知らないアカウントからのメンション】は詐欺ですので、絶対にリンクを踏んではいけません。

ウォレットを繋いで、「SetApprovalForAll」に署名すると中身を盗まれてしまいます。

偽の公式アカウントからの誘導

CryptoNinjaの偽アカウント

Twitter上には、偽の公式アカウントが大量にあります。

「今だけ・限定・FreeMint」等の都合の良い内容をツイートし、詐欺サイトに誘導してきます。

インフルエンサーや知り合いがフォローしていないアカウントは偽者です。

DMからの誘導

知らないアカウントからのDMは詐欺です。

怪しいURLへの誘導、ウイルス入りのファイルを送りつける等、手法は多岐に渡ります。

DMを弾くように設定しておきましょう!

詐欺サイト広告

Twitterの広告にNFT関連のものが出ることが増えてきました。

たまにこのような怪しいURLの広告が出ることがあります。

高額NFTの名前を騙った広告

試しにクリックしてみると、ウォレット接続機能、【Mint now】文言がある怪しいサイトでした。

広告のURLから飛んだサイトには、極力ウォレット接続しないようにしましょう!

「Metamask」と呟くと…

Twitterでは”Metamask”とつぶやいてはいけません。

詐欺師のbotから、「問題を解決するにはここで問い合わせて」といったURL入りのリプライが飛んで来ます。(メールアドレスのパターンもあります)

リンク先ではこのようにシードフレーズを求められます。詐欺確定です。

Metamask運営がシードフレーズを聞くことは絶対にありません!

シードフレーズは絶対にどこにも入力してはいけません。

詐欺事例:Discord経由パターン

botのリンク投下

サーバーに入った詐欺botが詐欺サイトへのURLを投下する場合があります。

MINT HERE! のように急かす文面は詐欺です。

MODの方等、信頼できる方が貼ったURL以外は踏まないようにしましょう!

DMからの誘導

Twitterと同様に、公式アカウントを装って詐欺サイトへ誘導してきます。

DMは全て詐欺です!

偽のウォレット接続bot

画像のCollab.Landのようなウォレット接続用botには、注意して接続してください。

SCAM目的のプロジェクトが、偽のbotを用意して詐欺サイトに誘導する事例があります。

本物のアカウントにはメモを記載しておきましょう

本物のbotには必ずメモを書き、確認することを心掛けましょう!

公式discordリンクの乗っ取り

Discordの仕様上、招待URLが未利用の場合は他者が乗っ取って使用できます。

これにより、クローズドコミュニテイのURLを詐欺プロジェクトが悪用できてしまいます。

本物のDiscordサーバーかどうか、MODや管理者の方の名前を見て確認しましょう!

詐欺事例:OpenSeaパターン

偽コレクション

あおぱんだの偽コレクション

有名プロジェクトは偽コレクションが非常に多いです。

購入しても直接的な被害はないですが、ゴミを買っているのと同義です。

見分け方としては、【合計取引高】に注目しましょう。

本物(2,126ETH)と比べ、偽者は明らかに低いので分かりやすいと思います。

OpenSea上ではコレクションを検索せず、公式のURLからアクセスし、ブックマークをしておきましょう!

ウォレットに見知らぬNFTが入る

筆者のウォレットに来たもの

自分のウォレットに覚えのないNFTが入っている事があります。

詐欺NFTの場合、売ろうとしてもエラーが出てしまいます。(売れない様にプログラムされています)

NFTの詳細を見てみるとURLが記載されていますが、詐欺サイトに飛ぶので踏んではいけません。

見知らぬNFTは触れない(hiddenから動かさない)ようにしましょう!

詐欺コレクションの報告をすれば、Openseaが削除してくれます。

まとめ

今回は、NFT詐欺の代表例10選を紹介しました。

事例を知っておくだけでも、防御力を高められます。

少しでもこの記事がお役に立てば幸いです!

これからもDYORで、NFTを楽しんでいきましょう!

タイトルとURLをコピーしました