Magazine
NFT詐欺の悲惨な事例や対策法を3つ紹介【これで騙されない】
- Information
「NFTを始めてみたいけど、中には詐欺もあるみたいなので怖い。実際に起きている詐欺の事例や、被害に遭わない対策法を勉強したい」と悩む方も多いでしょう。
本記事では、実際に横行しているNFT詐欺の事例や身近なところでも潜んでいる詐欺を紹介し、それらの被害に遭わないための対策法を紹介します。
万が一NFT詐欺の被害に遭ってしまったときのために使える応急措置も紹介しているので、ぜひ最後までお読みください。
目次
1.実際にあったNFTの詐欺事例
NFT詐欺は毎日のように被害が発生しており、ときには大手のNFT関連企業でさえ被害に遭う場合もあります。
実際にあったNFTの詐欺事例は以下の通りです。
- OpenSeaがフィッシング詐欺の被害に遭う
- Yuga Labsがフィッシング詐欺の被害に遭う
- PancakeSwapのDNSハイジャック
- Battle Cats Arenaのラグプル
1つずつ解説していきます。
(1)OpenSeaがフィッシング詐欺の被害に遭う
NFTの大手マーケットプレイスであるOpenSeaが、2022年2月にユーザーを狙ったフィッシング詐欺の被害に遭い、総額3.6億円以上に相当するNFTが不正流出したことを公表しました。
手口としてはOpenSeaを偽装した偽メールをユーザーに送付して不正なリンクを踏ませ、不正なコントラクトに署名するように促しました。
署名してしまうと保有しているNFTが詐欺師の元に渡ってしまう詐欺方法です。ユーザーとしても大手マーケットであったため信頼性が厚く、被害に遭いやすくなってしまったと考えられるでしょう。
参考:NFTのOpenSeaでフィッシング詐欺か──CEOが盗難被害をツイート|Coindeskjapan
(2)Yuga Labsがフィッシング詐欺の被害に遭う
高額NFTである「Bored Ape Yacht Club(BAYC)」の開発企業Yuga LabsのCEOは、フィッシング詐欺の可能性を予告しました。
先ほど開設したOpenSeaと同様、Yuga Labsも自身のプロジェクトが何者かに攻撃されることを察知し、詐欺が生まれる恐れをBAYC保有者に警告しています。
なお、BAYCは、過去に公式のディスコードサーバーやインスタグラムがハッキングされてフィッシング詐欺によって保有者のNFTを盗まれる事件が数回発生した経緯があります。
参考:BAYC開発企業Yuga Labs、フィッシング詐欺の可能性で注意喚起|coinpost
(3)PancakeSwapのDNSハイジャック
DNSハイジャックとはURLを公式サイトとまったく同じものを用意し、アクセスすると偽サイトになっている手法の詐欺です。
実際、世界最大規模であるDEX(分散型取引所)のPancakeSwapで起こりました。URLが公式サイトと同じものなので利用しているユーザーでも気づきにくく、サイトにアクセスするとウォレットのシードフレーズ(ウォレット作成時に得られる文字の羅列)入力を求められます。
(4)Battle Cats Arenaのラグプル
猫のアバターで遊べるゲームと謳われたBattle Cats Arenaというプロジェクトが、ラグプルを起こした事例です。
ラグプルとは、いつかローンチすると発表して投資家から資金調達を行い、ローンチすることなく資金を盗む詐欺で、NFT詐欺の中でも有名な手法となっています。
この事例では、被害額が約700万円に上りました。
参考:ある日を境に姿を消しちゃった最悪なNFT詐欺ワースト6(2022年3月版)|Yahoo!ニュース
2.身近なところに潜むNFT詐欺
プラットフォームがハッキングされて詐欺の被害に遭う事例もありますが、身近なところに潜むNFT詐欺も以下のような種類があります。
- 詐欺メール・偽サイト・詐欺リンク
- 知名度の高いセレブや芸能人などの写真を掲載した広告
- NFTの価格操作
1つずつ解説していきます。
(1)詐欺メール・偽サイト・詐欺リンク
NFTに限らず仮想通貨全体に言えることですが、詐欺メールや偽サイト・詐欺リンクをあらゆる場面で目にします。
例として、Twitterで「MetaMask」という単語を含むツイートをするとスパムリプライが届き、リンクをクリックするとウォレットのパスワードなどを入力する画面に進みます。
パスワードを入力すると情報が抜かれてしまい、ウォレットで保有しているNFTや仮想通貨が盗まれるという手法です。
また、Google検索では広告を利用して検索の上位に掲載できるため、プロジェクトの公式サイトなどを検索した際に偽サイトが上位表示されることが珍しくありません。
サイトの作りは本物と似た作りになっているので、気づかず利用してしまうと情報を抜き取られる可能性があります。
(2)知名度の高いセレブや芸能人などの写真を掲載した広告
仮想通貨の詐欺手法の1つとして、知名度の高いセレブや芸能人などの写真を掲載した広告を利用して、ネットサーファーを騙す方法があります。
2021年のイギリスでは、このような詐欺を含めた仮想通貨詐欺による被害総額は約230億円にも上りました。
仮想通貨全体で偽広告が出回っているので、今後NFTにも見られるようになる可能性があります。
参考:暗号資産詐欺の被害総額、イギリスで230億円超:ロンドン警察|Coindeskjapan
(3)NFTの価格操作
NFTは保有者限定のクローズドコミュニティでの活動が盛んに行われているプロジェクトもあります。
そのような場所で起こる詐欺がNFTの価格操作です。特定のプロジェクトのNFT保有者は基本的に将来の価格上昇を見込んで投資していますが、なかには上昇を起こすために価格操作をして上昇しているようなチャートを形成する人がいます。
チャートを形成すると高値掴みをする層が一定数現れるので、価格はさらに釣りあがります。最終的に天井になったところで価格操作をしていた人々や運営が売却し、彼らだけが多額の利益を得る、というのがこの詐欺の仕組みです。
3.NFT詐欺被害にあわないようにするための対策
NFT詐欺に遭うと対応が難しく、法律などもあまり整備されていないので資産が戻ってくる確率は極めて低いです。
そこで、NFT詐欺の被害に遭わないよう、以下3つの対策を行いましょう。
- シードフレーズと秘密鍵は100%教えない
- 公式サイトはブックマークしておく
- DYORの癖を付ける
1つずつ解説していきます。
(1)シードフレーズと秘密鍵は絶対に教えない
シードフレーズと秘密鍵はあなたのウォレットからNFTを守る重要なものなので、人には絶対に教えず、偽サイトなどで入力しないようにしましょう。
基本的にシードフレーズの入力を求めるプロジェクトは存在しません。
仮に有名プロジェクトでありながらもシードフレーズの入力を求められた場合は、プロジェクトがDNSハイジャックに遭っている可能性が高いため、利用しないことを推奨します。
もしウォレットに対しての不安が大きい方は、ウォレットを複数作成して各ウォレットにNFTを分散させておくのも1つの手段です。卵を1つのかごに盛らないのと同じく、NFTを分けておけば1つのウォレットの情報が抜き取られても、すべてのNFTを盗まれる心配はなくなるでしょう。
(2)公式サイトはブックマークしておく
偽サイトへアクセスしてウォレットの情報を入力しないために、1度アクセスした公式サイトはブックマークしておきましょう。
ブックマークすれば検索する必要はなくなり、偽サイトへアクセスするリスクはほぼなくなります。
ただ、最初に偽サイトへアクセスすると意味がなくなるので、最初は信頼できる公共のメディアやCoinMarketCapからアクセスするのがおすすめです。
特にCoinMarketはほぼすべてのプロジェクトの公式サイトが登録されており、安全に移動できます。
(3)DYORの癖を付ける
DYORとは、Do Your Own Researchの略称です。以下のような意味が込められています。
- 誰かの言葉を鵜呑みにしない
- 自分で情報を調べよう
- 投資判断は自己責任
仮想通貨やNFTは日々さまざまなプロジェクトが誕生しており、投資機会が非常に多い市場です。しかし、その分詐欺プロジェクトも一定数誕生しているので、誰かの言葉を鵜呑みにせず、自分で情報を調べて、プロジェクトの信頼性を精査しないと詐欺に遭う可能性があります。
信頼性があるかどうかの調べ方は多様にありますが、以下の項目は、複数のメディアやニュース、SNSなどを見て優先的にチェックするとよいでしょう。
- 詐欺やそれに近いトラブルが噂されていないか
- 過去にハッキングされた経歴はないか
- ホワイトペーパーは充実しているか
- VCや投資家は明記されているか
- ロードマップは充実しているか
4.NFT詐欺被害にあってしまったときの対応方法
NFT詐欺の被害に遭ってしまうと、奪われた資産やNFTを取り戻すのはほぼ不可能となりますが、応急措置として以下3種類を試しましょう。
- ウォレットから資産を抜いておく
- ウォレットの接続を解除する
- 仮想通貨に強い弁護士に相談する
1つずつ解説していきます。
(1)ウォレットから資産を抜いておく
まだ資産が盗まれていない段階で行える措置として、詐欺と気づいた段階でウォレットから保有している仮想通貨やNFTを他のウォレットに移しておきましょう。
資産が盗まれていない段階で詐欺被害に遭ったと気づくのは難しいですが、資産を移動できれば盗まれる心配はなくなります。
そして、詐欺被害に遭ったウォレットは今後使わないようにしましょう。
(2)ウォレットの接続を解除する
ウォレットの接続解除は偽サイトなどへアクセスし、ウォレットを登録してしまったときに使える応急措置です。
こちらも詐欺と気づいた段階でウォレットの接続を解除し、ウォレットから資産を移動させることができれば、被害に遭う確率は下げられます。
ただ、登録した時点で自動的に情報や資産を抜き取るような設計がされているサイトなどもある可能性はあるので、1番はやはり詐欺に遭わないよう対策をしましょう。
(3)仮想通貨に強い弁護士に相談する
詐欺被害に遭ったときの手段として、弁護士に相談する方法も有効です。
日本はNFTへの法整備があまり進んでいないため、盗まれた資金をすべて回収できるかはわかりませんが、法的措置を取れる可能性もあるでしょう。
また、国民生活センターという公的機関が設けた相談窓口もあります。2021年度における仮想通貨に関する相談件数は4,662件でした。こちらも必ず解決につながるとは言えませんが、相談は無料で行えるので利用してみるのもよいでしょう。
5.知識をつけて未然に防げるようにしよう
NFTはまだ始まったばかりの産業であるゆえに規制が整っておらず、知識のないNFT保有者は詐欺師の格好の的となってしまいます。
そのため、本記事で紹介した対策を意識しつつ、さまざまな詐欺の事例を見て自分自身が被害に遭わないよう知識をつけておくことが重要です。
- シードフレーズと秘密鍵は100%教えない
- 公式サイトはブックマークしておく
- DYORの癖を付ける
上記を意識して、NFT詐欺に気をつけて投資していきましょう。
毎日2時間以上の仮想通貨の情報を収集する仮想通貨マニアです。得た知見をもとに、実際に仮想通貨に投資中。
また、仮想通貨に関する記事を執筆するライターとしても活動しています(これまで書いてきた記事は100本以上)。
記事を書くときは、信頼性のあるメディアから最新情報やデータを引用したり自分の経験を交えたりしながら、常に読者を一番に考えた内容になるように心がけています。