2021年から急速に脚光を浴びているNFT。画像や音楽、スポーツなどさまざまなジャンルで注目され、今後ますます身近になっていくことは間違いありません。しかしNFTが世界に広がったことで、初心者を狙った巧妙な詐欺が横行しているのが現状です。
この記事では、NFT詐欺のよくある手口と詐欺にだまされない対策を紹介します。事前に詐欺の手口を知っておけば、自分の身を守れます。ぜひ最後まで読んで、詐欺から資産を守るための対策を身につけてください。
NFTを購入するには暗号資産取引所でイーサリアムなどの暗号資産を購入する必要があります。イーサリアムを購入するには板取引が利用できるビットバンクがオススメです。ビットバンクには以下から簡単に口座開設できます。
\ 板取引で取引手数料が安く抑えられる /
NFTとは
NFT(Non-Fungible Token、非代替性トークン)とは、他に代替できない唯一無二のデータのことです。ブロックチェーン技術を使って、デジタル世界の物やアートなどの資産を個別に識別し、ただ一つの存在として所有権を付与します。
今まではインターネット上にある画像や音楽などは、簡単に複製ができました。しかしNFTでは、ブロックチェーン上にデータを記録することで所有権が明確になるため”本物”の証明が可能です。
具体的には、以下のデジタルデータがNFTとして取り扱われています。
- デジタルアート(画像、動画)
- 音楽(音楽アルバム、ミュージックビデオ)
- ゲームアイテム(キャラクター、武器、アイテム)
- トレーディングカード(デジタルのカード)
- チケット(コンサートやイベントチケット)
- 不動産(仮想空間上の土地や建物の所有権)
クリエイターやアーティストが所有する画像は代替不可能なため、希少性や価値が高まる効果もあります。一度発行されたNFTは、他と交換ができません。オークション形式のプラットフォームや専用の市場で取引が行われ、売買された記録も残るのが特徴です。
» NFTアートの作り方
NFT詐欺のよくある手口6選
NFTは注目されている革新的な技術ですが、巧妙な詐欺も多発しています。経験豊富な人でもだまされることがあるので、初心者は特に注意が必要です。
身を守るためにも、ぜひ知ってほしい詐欺の手口が次の6つです。
- サーバーを乗っ取って詐欺サイトに誘導する
- 偽のNFTを送りつける
- SNSのダイレクトメッセージ(DM)で詐欺サイトに誘導する
- mintサイトでウォレットに接続させる
- Google検索で偽サイトを表示させる
- サポートを装って連絡する
サーバーを乗っ取って詐欺サイトに誘導する
サイバー攻撃者が正規のサーバーを乗っ取って、詐欺の偽サイトに誘導する手口があります。正規サイトの脆弱性をついてハッキングしたあと、似たデザインのサイトにアクセスさせる方法です。
偽サイトといっても、見た目は本物のサイトと見分けがつきません。本物と思って個人情報やウォレット情報を入力すると、情報を抜き取られます。気がついたときには、デジタル資産が盗まれている可能性もあります。
セキュリティ対策が不十分なサーバーは、格好のターゲットです。サーバー管理者は対策を怠らないようにし、ユーザーはサイトを訪れた際に本物の正規サイトかどうか見極める必要があります。
偽のNFTを送りつける
著名クリエイターの名をかたって、偽のNFTを送りつけたり偽のプロジェクトに参加させたりする違法行為が存在します。
市場で取引されたクリエイター本人の作品は、コピーしNFT化できます。本人に許可なく使用し、コピーしたものを正規品だとうたう詐欺の手口です。発行されたNFTプロジェクトを本物だと勘違いしてしまい、購入してしまう事例も報告されました。
好きなクリエイターの作品やプロジェクトが、オリジナルのものか見極めることは重要です。常に疑い、アカウントを細かく確認し、ブロックチェーン上で検証しましょう。
SNSのDMで詐欺サイトに誘導する
SNSのなりすましアカウントに気をつけましょう。詐欺の手口としては、有名人やインフルエンサーを装ってダイレクトメッセージ(以下DM)を送りつけ、リンクに誘導します。「NFTを購入したい」や「購入した」と、メッセージが届くパターンもあります。
公式を装ったNFTマーケットプレイスや、偽プロジェクトのウェブサイトに誘導する手口も増加中です。公式のアイコンが使われるなど、見た目は本物と似ているため、注意が必要です。偽のサイトにウォレット情報やシークレットリカバリーフレーズを入力すると、大切な情報や資産が盗まれてしまいます。
知らないDMは無視し、リンクをクリックしてはいけません。公式サイトであっても、安易に情報を入力しないよう注意しましょう。常に情報の信ぴょう性を疑うことが重要です。
Mintサイトでウォレットに接続させる
Mint(ミント)サイトでウォレットに接続させる詐欺の手口もあります。Mint(ミント)を発行するサイトが、そもそも偽サイトな場合があるため要注意です。
Mint(ミント)とは、自分の作品をマーケットに出品する際、NFTを発行する手続きのことです。発行するとブロックチェーン上に記録されるため、唯一無二の価値が生まれます。
偽のMint(ミント)サイトは、本物と見分けがつかないほど精巧に作られており、クリックした人を誘導する手口です。ウォレット情報を登録すると、NFT情報を盗まれたり、暗号資産を空にされたりするリスクがあります。
偽のMint(ミント)サイトに、絶対に接続してはいけません。知らないリンクは触らず、必ず公式から手続きを行いましょう。
Google検索で偽サイトを表示させる
Google検索で表示されるウェブサイトであっても、偽サイトである可能性があります。見た目が似ていて見分けがつきにくいうえに、検索結果で上位表示される場合もあるため、公式サイトと間違う人が多いです。
2023年には、ポケモンカードゲームの偽サイトが発見され、注意が呼びかけられました。ボタンをクリックすると偽のインストーラーが起動し、マルウェアがダウンロードされます。リモートコントロールを悪用して、個人データを盗む手法です。
出典:マイナビニュースhttps://news.mynavi.jp/techplus/article/20230112-2561076/
検索して上位に表示されたとしても、公式サイトであると思うのは危険です。正しいURLかどうかを確認するクセをつけ、偽サイトにだまされないようにしましょう。
サポートを装って連絡する
サポートを装って連絡する手口の詐欺も存在します。サポートやトラブルの案内が来ても、リンクをクリックしてはいけません。
偽サポート担当者は公式のカスタマーサービスを装ってなりすまし、特定のキーワードに反応して自動メッセージを送信します。実は偽サイトのリンクですが、サポートを受けられると思わせ、セキュリティ確認の名目で情報を入力させる手法です。気がついたときには乗っ取られ、NFTや資産を抜き取られる可能性があります。
不安をあおるような文章や、信頼を得るために専門用語や技術的な言葉を使用する場合も少なくありません。心配なことがあっても、メッセージを決してひらかずリンクをクリックしないことが重要です。何か困りごとがあった場合は、自分で登録した公式サイトから問い合わせましょう。
NFT詐欺にだまされないための対策5選
NFTでは法整備があまり整っていません。被害にあっても対応が難しいのが現状です。自分を守るためにも、以下のような対策を知り詐欺にだまされないようにしましょう。
- サイトURLを確認する
- 個人情報を教えない
- 用途に応じてウォレットを使い分ける
- 英語のDMは無視する
- Free Wi-Fiを使わない
出典:国民生活センター「NFTの法的課題」よりhttps://www.kokusen.go.jp/wko/pdf/wko-202310_02.pdf
サイトURLを確認する
ウェブサイトをクリックする前に、公式サイトのURLかどうか1文字ずつ見て確認しましょう。
短縮されたURLではなく、ドメインに誤字がないか、不自然な文字列がないかをアルファベットの文字で見ることが大切です。ウェブサイトのURLの最初に、セキュリティ対策であるHTTPSプロトコルを使用しているかも合わせて確認します。
公式サイト情報を比較検証し、正規のサイトだと確認できたらブックマークに登録しましょう。サイトにアクセスする際は、メッセージやDMのリンクからではなく、自分で登録したブックマークからクリックすると安全です。
個人情報を教えない
個人情報の入力は必要最小限にとどめ、安易に教えてはいけません。NFTで重要度が高い情報は下記の順です。
- シークレットリカバリーフレーズ
- 秘密鍵
- 暗証番号
シークレットリカバリーフレーズは、ウォレットを作成した際に自動で作られる英単語の羅列で、復元するときに必要なものです。シークレットリカバリーフレーズを知られると、ウォレットの資産やNFTが盗まれてしまいます。秘密鍵や暗証番号も、絶対に共有しないでください。
未確認のNFTプラットフォームや偽サイトに、電話番号やメールアドレスの登録をしてはいけません。SNSで個人情報を尋ねるような不審なメッセージが来ても、応答せずリンクもクリックしないようにします。
個人の資産を守るためにも、取引の際は銀行の暗証番号と同じように、公開されている情報以外は入力しないでください。
用途に応じてウォレットを使い分ける
ウォレットは日常取引用や貯蓄用など、用途に応じて使い分けましょう。ウォレットは以下の2種類があります。
- ホットウォレット:インターネットに接続されたウォレット
- コールドウォレット:インターネットから切り離されたウォレット
ホットウォレットは取引しやすく使い勝手がよいですが、ハッキングなどのリスクにさらされる危険もあります。セキュリティの高いパスワードを設定したり、二段階認証を活用したりするのがおすすめです。少額の資産のみを保管し、セキュリティソフトの導入も検討しましょう。
頻繁に使わない貴重な資産や大きな取引の際には、セキュリティレベルが高いコールドウォレットを使いましょう。インターネットに接続しないコールドウォレットは、NFTの展示や多額の資産の保管に適しています。特に専用デバイスで管理する、セキュリティの高いハードウェアウォレットの利用がおすすめです。
用途や目的に応じて適切なウォレットを使い分け、大切な資産を守りましょう。
英語のDMは無視する
知らない人からのDMは、無視しましょう。特に英語で書かれたメッセージは注意が必要です。
SNSやインターネット上には、公式や有名人を装ったなりすましアカウントが存在します。知らない人や英語の文だけでなく、突然送られてきたDMは常に偽物ではないかと疑ってください。公式と書かれていても、DMに記載されたリンクや添付ファイルはクリックしないことが大切です。
必要であれば、アカウント情報に不自然な点がないか調べ、ブックマークに保存した公式サイトから確認しましょう。
Free Wi-Fiを使わない
Free Wi-Fiはセキュリティが低いため、使用を避けましょう。脆弱性を突かれて、個人情報やデータが盗まれるリスクがあります。
NFTの取引には、自宅やセキュリティが確保された、信頼できる安全なネットワークを使用してください。通信を暗号化してデータ送信をするVPNを利用して、安全性を高めることも重要です。不正なアクセスやデータ漏洩を防ぎ、安心した環境で取引を行いましょう。
まとめ
NFTでは、詐欺行為があとを絶ちません。NFTを購入する前に、さまざまな詐欺の手口と対策を知って、資産を守る知識を身につけることが大切です。
- サーバー乗っ取りや偽のNFTを送付する手口がある
- 詐欺サイトへの誘導に、SNSのDMやGoogle検索結果が使われる
- NFT詐欺防止には、サイトURLの確認や個人情報の非公開が重要
- ウォレットの使い分けや英語DMの無視、Free Wi-Fiの使用回避をする
NFTで詐欺被害にあわないように、常に警戒心を持ちましょう。安全な取引を行い資産を守りながら、NFTを楽しんでください。
NFTを購入するには暗号資産取引所でイーサリアムなどの暗号資産を購入する必要があります。イーサリアムを購入するには板取引が利用できるビットバンクがオススメです。ビットバンクには以下から簡単に口座開設できます。
\ 板取引で取引手数料が安く抑えられる /