NFT詐欺は多い？詐欺事例と4つの対策方法を徹底解説

たしかに、「NFTは詐欺が多い」と聞くと、不安になりますよね。

せっかくNFTの勉強をして1万円くらいかけて買ってみたのに、詐欺に遭遇。

努力もお金も水の泡……なんてことは、絶対に防ぎたいです。

結論、NFT界隈では詐欺がありますが、その手法は極めてワンパターンのため、しっかりと防ぐことは可能です。

そこで本記事では、NFTの詐欺から身を守り、安全にNFTを始めるために下記のことを紹介します。

なお、本記事は1,000人以上が参加するNFTコミュニティ「THE CITY」運営、NFT80個以上を保有し、セミナーなども開催したコヤ（@koyablogs）が編集しています。

そもそもNFTとは？

NFTとは、Non Fungible Tokenの略で、日本語では「非代替性トークン」と表現されます。

よりかんたんに表現すると、「替えがきかないデジタルデータ」です。

今までのネット上の画像や動画などのデータは、誰が所有者かわからず、資産価値がほぼありませんでした。

しかしブロックチェーンの技術により誕生したNFTは、たとえネット上の画像であっても、誰が所有者か誰でもわかり、本物のアートと変わらない資産価値が生まれたのです。

これを踏まえて、かんたんにNFTの特徴をまとめると下記のとおりです。

より詳しくNFTについて知りたい方は、下記記事へどうぞ。

NFTの詐欺は多い？

NFTの世界で、詐欺が多発していることは事実です。

Twitterでも毎日のように、「NFTが盗まれた」「偽のNFTを買ってしまった」という詐欺の被害報告が上がっています。

しかしNFTの詐欺の手法は、ある程度パターンが決まっています。

そのため詐欺事例を理解し、防ぎ方さえ覚えてしまえば、99％防ぐことは可能です。

反対に事例を理解せずにNFTの世界に飛び込むのは、裸でジャングルに飛び込むようなもの。

NFT自体は面白い技術ですし、稼げるチャンスも大いにあります。

そのため、まずは詐欺事例と防ぎ方をしっかりと理解し、NFTを楽しむようにしましょう。

NFTの詐欺事例9選

ここからは、具体的なNFT詐欺の事例9選を紹介します。

大まかに分類して、詐欺の手法として多いのが以下２種類です。

• フィッシング詐欺（パスワードなどを聞き出す、盗み出すもの）
• ハッキング

詐欺事例では、これらの具体例を挙げていきます。

事例を知っていれば、実際に自分が同じシチュエーションに立った時に警戒することができるので、格段に防御力がアップします。

順番に解説します。

1. DiscordやTwitterのDM・メンションから偽サイトへ誘導

見知らぬ人からDiscordやTwitterのDM・メンションが届いた場合、100%詐欺だと判断しましょう。

実は、DM・メンションを利用した詐欺が最も多いです。

内容は多岐に渡りますが、以下の2パターンが多いです。

• 人気NFTのミント（発行）終了が迫っていると焦らせるもの
• 特別な優先購入権が当選したという内容

これらの内容を信じて、DMやツイートに貼られている偽サイトからMetaMaskを接続してしまった結果、MetaMaskの情報が抜き取られ、NFTが盗まれてしまうことがあります。

NFTはMetaMaskに保管しているからです。

DiscordやTwitterに個別で届いたリンクなどは、基本的に開かないようにしましょう。

MetaMaskとはNFTを始めるうえで必須となるウォレットです。

詳しくは下記記事を参考にしてください。

2. 偽コレクションページで偽物を購入

人気があったり取引が活性化しているプロジェクトには、OpenSeaで偽のコレクションページが作られます。

偽NFTを買ってしまい、その資金だけ抜かれて終わりということが多いです。

Openseaの検索窓でプロジェクトを検索した場合は要注意。

欲しいNFTをOpenSeaで購入する場合は、誤って偽ページで購入しないように注意しましょう。

必ず公式TwitterやDiscordのNFTコミュニティに貼られた公式リンクから買うようにしてください。

3. 偽ミントサイトへ誘導

ミントとは、NFTを発行することです。

NFTのほとんどは、発売日当日ミントサイトが用意され、そこからNFTを発行します。

しかし注目されているプロジェクトの場合、発売日当日に、偽のアカウントから「ミントサイトはこちら」というように案内が出ることがあります。

また、「急遽ミント時間の予定を変更した」という文面で出してくる場合もあります。

偽ミントサイトにMetaMaskを接続してしまうと、MetaMaskの情報を抜き取られ、NFTが盗まれてしまうおそれがあります。

基本的にアカウントやサイトの見た目もそっくりに作られているため、注意が必要です。

4. 知らない相手からの高額取引依頼

個別にNFTの売買を持ちかけられて、既存のマーケットプレイスでは手数料が高いからなどの理由で、別のマーケットプレイスに誘導される手法もあります。

こちらも例外なく詐欺と思ってください。

この場合、特定のNFTを高値で買い取る条件を提示してくるケースが多いです。

そして送られてきたリンク先は、本物によく似せた偽物のマーケットプレイスがほとんど。

誘導されたサイトで取引をするとNFTが盗まれてしまいます。

5. MetaMaskのシークレットリカバリーフレーズや秘密鍵の流出

シークレットリカバリーフレーズというのは、MetaMaskを作った時に保存した12個の英単語のことです。

シークレットリカバリーフレーズを入力することで、MetaMaskの復旧や別端末での利用が可能になります。

また秘密鍵も、MetaMaskのウォレット情報を抜き取れる情報です。

シークレットリカバリーフレーズや秘密鍵を入手すれば、確実に全てのNFTを手に入れられるため、詐欺師は巧みに聞き出そうとしてきます。

TwitterのDMやGoogle Formを利用して、聞き出すことが多いです。

外部からこれらの入力を求められた場合は、100%詐欺なので十分に注意してください。

公式がシークレットリカバリーフレーズや秘密鍵を聞くことは、絶対にありません。

またシークレットリカバリーフレーズや秘密鍵のスクショをスマホに入れていたことで流出したという事例も多いため、保存の仕方にも注意しましょう。

安全な管理方法は、後述します。

6. 無料Wi-Fiからハッキング

空港やカフェなど不特定多数の人間が接続できるような無料Wi-Fiの使用は危険が伴います。

無料WiFiは誰でもアクセスできるため、ハッキングのリスクが高いです。

パソコンがハッキングされてしまうと、MetaMaskのシークレットリカバリーフレーズや秘密鍵が盗まれてしまいます。

余程の事情がある場合以外は、無料Wi-FiでMetaMaskは使わない方が良いでしょう。

7. 身に覚えのないエアドロップからハッキング

エアドロップとは、NFTがプレゼントされることをいいます。

Openseaなどにウォレットを接続してみると、身に覚えのないNFTが届いているケースがあります。

OpenSeaの「Hidden」というフォルダに入っていることが多いです。

身に覚えのないNFTは、詐欺を誘導する可能性が高いです。

送られてきたNFTを移動させたり操作すると、「このウォレットにあるNFTを全て送る」と書かれたプログラムを気づかないうちに承認することになり、NFTが盗まれるおそれがあります。

また送られてきたNFTに対して、購入希望者からの「そのNFTを買いたい」というオファーが届いていることもあります。

このオファーに応じてしまうと同様のプログラムによってNFTが盗まれます。

その場に置いておくだけなら無害なので、やや気持ち悪さもありますがそのまま放置しておきましょう。

8. ウイルスファイルからハッキング

知らない相手から送られてきたファイルを開いてウィルス感染してしまい、資産が抜かれたというケースも存在します。

詐欺師は、「あなたに仕事を依頼したい」、「新しいサービスのレビューをして欲しいなど」と言って、送りつけたファイルの開封を促してきます。

これを開けるとウィルスに感染し、ハッキングされるリスクがあるため、見知らぬ人からのファイルは開けないようにしましょう。

9. ラグプル（資金の持ち出し）

ラグプルは、プロジェクトの運営が売り上げた資金を持って逃げてしまうことをいいます。

NFTユーザーに購入を煽り、買わせて、運営が消えてしまうようなことです。

ラグプルが多いのは、海外のNFTコレクションです。

しかし国内NFTコレクションの事例も存在するため、注意が必要となります。

運営の発言が全くないプロジェクトは、ラグプルの可能性が高いです。

情報収集をしっかりと行うことで、ラグプルもある程度防げることができます。

NFTの詐欺を防ぐ方法4つ

NFTは詐欺事例こそ多いものの、その手法はかなりシンプルです。

続いて、NFTの詐欺は99%防ぐ4つの方法を紹介します。

1. リンクは慎重に踏む

詐欺の多くは、フィッシングの手口を使ったものです。

リンクの先にあるサイトでMetaMaskを接続してしまい、情報が抜き取られてしまうことがほとんどとなっています。

そのためリンクに関しての意識を高く持っておくだけで、多くの詐欺を回避できます。

リンクに関しては以下の3つの対策が有効です。

最初にリンクを踏むときには、公式から出ているもの、例えばそのプロジェクトのDiscord内にある「official-links」内にあるものを踏むと安全性が増します。

そして今後もアクセスするのであれば、そのURLをブックマークすることで安全性の高い動線になります。

2. MetaMaskのリカバリーフレーズや秘密鍵を教えない

シークレットリカバリーフレーズ（シードフレーズ）は、MetaMaskを作った時に保存した12個の英単語です。

MetaMaskの復旧やほかの端末でMetaMaskを利用する際に必要になります。

秘密鍵もMetaMaskのウォレットをインポートする際に、必要な情報です。

MetaMaskのシークレットリカバリーフレーズや秘密鍵は流出してしまうと、MetaMaskへのアクセスが可能となり、NFTが盗まれてしまいます。

そのためシークレットリカバリーフレーズと秘密鍵は、NFTを始めるうえで必ず守らなければいけません。

意外と多いのが、自分で入力してしまうパターン。

「MeteMaskの復旧に、シークレットリカバリーフレーズの入力が必要」とTwitterのDMやGoogle Formで言われることがあり、焦って入力してしまう方もいます。

MetaMaskがシークレットリカバリーフレーズや秘密鍵をTwitterやGoogle Form経由で聞いてくることはありません。

絶対に入力しないようにしましょう。

またシークレットリカバリーフレーズを画面をスクショしてスマホに保存していたために、流出してウォレットがハッキングを受けるパターンも多いです。

スクショではなく、紙に書いて保存することがオススメです。

3. ウォレットの運用を工夫する

ウォレット運用のポイントは、以下の2点となります。

3-1. ウォレットを複数作って使い分ける

MetaMaskのウォレットは、複数作ることができます。

1つのウォレットからアカウントを追加して複数作成することも可能ですが、これはオススメしません。

これではMetaMaskのリカバリーフレーズが流出した場合に全てが被害にあってしまうからです。

そのためオススメなのが、異なるブラウザでMetaMaskを管理する方法です。

たとえばGoogle Chromeで別のプロファイルを使用すれば、別のウォレットを作成することができます。

２つのウォレットを保管用と売買用に分けて運用すると、仮にMetaMaskを怪しいサイトに接続してしまった際もリスクを抑えられます。

3-2. ハードウェアウォレット（Ledger Nano）を利用する

ハードウォレットというのは、USBのようなデバイスになっているものです。

逆にメタマスクの様にパソコンに入っているウォレットがソフトウェアウォレットと呼ばれます。

高価なNFTや絶対に失くしたくないNFTに関しては、ハードウォレットにNFTを入れておくと詐欺被害をより確実に回避できます。

なぜならハードウェアウォレットは、オフラインで管理するため詐欺師がハッキングできない状態になるからです。

いくら詐欺師がウォレット情報やパソコンの状態を抜き取っても、NFTはオフライン上に保管されているため、絶対に抜き取ることができません。

ハードウェアウォレットで最も有名なものが、Ledger Nanoです。日本人でも使用者が多く、困ったことがあってもすぐに解決できます。

詐欺師から守る！

NFTの含み益が30万を超えたので、
ついにわたしも
噂のLedger Nano(レジャーナノ)を
ポチりました。

届くのが楽しみです☺

最初はNFTってなに？
レベルだったけど、
今は愛着がすごい✨

子どもたちに将来
プレゼントするためにも
守りたい…！

1万円払う価値はあるはず💪🏻 pic.twitter.com/KRkFRP6J5y

— つばき🍀お家で働くワーママ (@tsubaki_btc) October 3, 2022

価格は1万円しますが、1万円で数十万円のNFTを守ることができます。

NFTを絶対に失いたくない人は、ぜひ検討してみてください。

≫【公式】Ledger Nano Xを購入する

4. 情報が少ないNFTは購入しない

運営が資金を持ち出すラグプルを防ぐためにオススメなのが、情報が少ないNFTを購入しないということです。

情報が少ないと判断するポイントは、以下のようなものがあります。

特に運営が誰かわからなかったり、運営の情報が少ないものは注意が必要です。

さらに運営が分かっている一方、TwitterやDiscordで発言が少ない場合も要注意です。

また海外のNFTについてはラグプルが多いため、自分が理解できないものは買わないほうが良いでしょう。

買っても意味のないNFTについて詳しく知りたい場合は、下記記事を参考にしてください。

≫買っても意味のないNFTの特徴3選

NFTの詐欺被害にあったときの対処方法2つ

次に、もし詐欺の被害にあった場合はどうすれば良いのかを解説します。

詐欺にあった場合の対処法は、2つあります。

1. 詐欺にあったウォレットからNFTを移動

MetaMaskのシークレットリカバリーフレーズや秘密鍵が流出したり、ウォレットがハッキングを受けた場合、そのウォレットは今後使用できません。

ウォレットの情報が詐欺師にバレている状態で、NFTをさらに盗まれるリスクがあるからです。

そのためまだウォレット内にNFTが残っているときは、早急に別のウォレットへ移動させましょう。

ウォレットを新規で作成する場合は、別のシークレットリカバリーフレーズを持ったMetaMaskを作るようにしてください。

同じシークレットリカバリーフレーズで違うウォレットを作っても、シークレットリカバリーフレーズが流出した状態では、NFTを抜かれてしまうおそれがあります。

2. Revoke（取り消し）を行う

Revokeとは、MetaMaskの承認を取り消すことを言います。

怪しいサイトにウォレット接続した場合は、「Approve（承認）」した状態です。

Approveの状態では、サイトの管理者が自由にウォレットの移動ができてしまいます。

そのため怪しいサイトにウォレットを接続してしまった場合には、Revokeを行う必要があります。

気づかずに悪意あるコントラクトを承認してしまっても、Revokeをすることで取り消すことができるので、更なる被害を防ぐことが可能です。

関連記事：MetaMaskのRevokeをする方法は？

NFTの詐欺事例を理解して、未然に防ごう！

NFTに詐欺が多いことは事実です。

しかしその大半は、事前に知ってさえいれば防ぐことができます。

まずは自分の十分に詐欺にあう可能性があることを認識した上で情報をインプットし、詐欺を未然に防ぎましょう。

詐欺には、フィッシング詐欺とハッキングが多いです。

えこれらはDMを無視して、公式からのリンクを踏み、リカバリーフレーズの流出を防げば多くの詐欺を回避することができます。

NFTは楽しく、稼げるチャンスも多いのもまた事実。詐欺を防ぐ知識を身につけて、安全にNFTを楽しみましょう！

NFTの購入には、ETHが必要となるため、仮想通貨取引所の開設を忘れずに行いましょう。

＼たった5分／