広告 NFT

NFT詐欺の手口と対策を徹底解説

悩みネコ
悩みネコ

NFTは詐欺が多いって聞くけどどんな手口が多いの?
引っかからないように対策方法を教えて!

このような悩みを解決します!

結論、NFT詐欺はポイントをおさえることで被害にあう可能性と仮にあったとしても損失をグッと少なくすることができます。

この記事でわかること

  • NFT詐欺を最小限におさえるポイント3つ
  • NFT詐欺の手口と対策法
  • 詐欺・ハッキングにあった時に取るべき行動
  • よくある質問

NFT詐欺は新たな手口がどんどん出てきています。

手口がかなり巧妙で自分もいつ被害にあってもおかしくないなと感じました、、
りょう
りょう

ここからNFT詐欺の被害を最小限におさえるポイントや手口と対策をお伝えしていきます。

この記事を読むと、NFTや仮想通貨を失う確率をグッと下げることができます!

それでは以下で解説していきます!

\無料5分・スマホでもかんたん/

GMOコインで口座開設する

NFT詐欺を最小限におさえるポイント3つ

今からお伝えする対策をすることで、もし仮に被害にあったとしても最小限におさえることができます。

ポイントは以下の3つ。

  • 大切なNFTは保管用のウォレットで保管
  • 普段つながないサイトでNFTを買う時はサブウォレットで買う
  • メタマスクに必要以上の資産を入れない

順番に解説します。

大切なNFTは保管用のウォレットで保管

購入も保管も一つのウォレットで行っていませんか?

そのままだと詐欺やハッキングにあった場合に中の資産が抜き取られる可能性がありとても危険です!

普段OpenSeaなどからNFTを購入するウォレットと、NFTを保管するウォレットは分けるのが◯。

セキュリティを高める方法としてハードウェアウォレットを使う人が増えています。

その中でも「Ledger Nano(レジャーナノ)」は利用者が比較的多くオススメです。

私も実際に使っていますが、安心感が違います!
りょう
りょう

偽物が出回っているので買い方に注意が必要ですが、正規品を確実に手にいれる方法は以下の記事で解説しています。

普段つながないサイトでNFTを買う時はサブウォレットで買う

新規で始まったプロジェクトからNFTを買う場合などは、今まで接続したことのないサイトから買うこともあるかと思います。

見知らぬサイトにNFTや仮想通貨の入っているウォレットをつなぐのはリスクがあるので、こんな時は少額の資金だけ入れたサブウォレットをつなぐようにしましょう。

最低でも①買い物用②保管用 2つのウォレットで管理をオススメします。

私は以下のウォレット3つで管理しています。

  1. 最低限の金額だけを入れた不安な取引用のウォレット
  2. OpenSeaなどの信頼できるマーケットで買う用のウォレット
  3. 外部のサイトには接続しないコレクション用のウォレット

※同じウォレットで「アカウント2つ」で管理するのは意味がないので、作る際は別のウォレットを作るようにしてください!

ややこしいですが、以下の記事で実際の画像を使って詳しく解説しています。

メタマスクに必要以上の資産を入れない

メタマスクに入れておく資金は「NFTを買う資金+ガス代程度」にしておくことで、仮に詐欺にあったとしても被害を最小限におさえられます。

接続しているウォレット以外の資産は守られますからね。

メタマスクは知名度が高いだけに、多くの詐欺被害が発生しているのも事実。

実際に多額の資金がメタマスクから抜かれる被害も出ています↓

メタマスクにつなぐのは最低限の資金のみにして資産を守りましょう!
りょう
りょう

NFT詐欺の手口と対策法

ここからは実際の被害の事例とその対策について解説します。

  1. XやDiscordでDMが届く
  2. メンション・リプで詐欺サイトに誘導
  3. 見知らぬNFTが送られてくる
  4. ブラウザ検索で偽サイトに誘導
  5. フリーWi-Fiからハッキング
  6. OpenSeaなどでニセのコレクションが出ている

順番に見ていきます。

詐欺の手口①:XやDiscordでDMが届く

知らない人からのDMはすべて詐欺だと思ってください。

実際に以下のような方法で詐欺のリンクにアクセスさせようとしてきます。

・公式サポートを装った連絡
・WL当選の連絡
・所有しているNFTを買わせてほしい
など、他にもたくさん、、、

ミントサイトへの案内も運営元からのDiscordでのアナウンス以外は無視してください!

X(旧Twitter)のURLはタップしないこと。

詐欺の手口①:対策

X(旧Twitter)やDiscordのDMの設定を変更しておけば、事前に避けることができます。

スマホでの設定方法をカンタンに紹介します。

X(旧Twitter)のDM設定の手順はこちら↓
りょう
りょう

1.設定画面から「設定とプライバシー」→「通知」へ進む

2.「フィルター」へ進み、右側の画像のように通知をミュートします

DiscordのDM設定の手順はこちら↓
りょう
りょう

プロフィールアイコン」をタップし、「プライバシー・安全」→「サーバーにいるメンバーからのDMを許可する」をオフにします

かんたんにできるので、すぐに設定しておきましょう!

詐欺の手口②:メンション・リプで詐欺サイトに誘導

X(旧Twitter)で自分にメンションをつけてポストが来ることがあります。

英語で「Metamask」とポストすると外国人から沢山の連絡が来ます。笑

詐欺の手口②:対策

怪しいものや美味しい話は全て無視してください。

アカウントをブロックするのも有効です。

正規の情報は運営元のDiscordからチェックするようにすれば大丈夫。

詐欺の手口③:見知らぬNFTが送られてくる

OpenSeaにメタマスクをつなぐと見知らぬNFTが混ざっていることがあります。

勝手に送られてくるので防ぐことはできないんですよね。

ポストにチラシが入っているイメージ。
りょう
りょう

中には、送りつけてきたNFTにオファー(買いたい意思)を出して、それを受けてしまうとウォレットの中身が抜かれるケースもります。

美味しい話はひとつもありません。

詐欺の手口③:対策

ウォレット内の知らないNFTは触らないでください!

そのうち勝手に消えているので放置してればOK。

詐欺の手口④:ブラウザ検索で偽サイトに誘導

ChromeやSafariなどで検索する際に、公式やよく検索されているものがブラウザのトップに出てきますが、これさえも疑ってください。

「検索で上位に出てきてるんだったら大丈夫!」と思ってしまいますが、正規のサイトが表示されるとは限りません。

NFTや仮想通貨に限りませんが、詐欺のサイトは非常に多いので注意が必要です。

詐欺の手口④:対策

OpenSeaなどのサイトはブラウザで検索せずにDiscordなどからアクセスして、ブックマークしておいてください。

以下に正規URLをのせておきますので、必要な方はブックマークしておいてください。

OpenSea:https://opensea.io/
Metamask:https://metamask.io/

詐欺の手口⑤:フリーWi-Fiからハッキング

メタマスクを入れている端末でフリーWi-Fiにつなぐとハッキング被害のリスクがあります。

例として、スターバックスのセキュリティを見てみると下記の表記がされていました。

◆ セキュリティに関して
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

引用:スターバックス HP

つまり、暗号化されていないので通信内容が見られてしまうということ。

学生の頃にフリーWi-Fiを利用して楽天カードの不正利用にあったことがあります、、、
りょう
りょう

突然カード会社から電話がかかってきて「最近、ディズニーランドに行かれましたか?」と質問されて不正利用が発覚したのですが、恐ろしかったですね。

結局カード会社が保証してくれましたが、それからフリーWi-Fiには繋がないようにしています。

詐欺の手口⑤:対策

フリーWi-Fiには繋がない」シンプルですね。

ちなみにVPNというセキュリティの対策をすれば、フリーWi-Fiでも安全に使えるようです。

詐欺の手口⑥:OpenSeaなどでニセのコレクションが出ている

OpenSeaなどのマーケットで本物にすごく似た偽物が出回っています。

パッと見では気づかないほど良くできていて、実際に購入してしまった方もいます。

詐欺の手口⑥:対策

正しい情報は運営元のDiscordからチェックするようにしてください。

私は正規コレクションのサイトにアクセスしたらブックマークして対策してます。
りょう
りょう

詐欺・ハッキングにあった時に取るべき行動

ここからは、被害にあった場合の対処法について解説します。

  • 取引履歴を確認する
  • 承認の取り消し(リボーク)をする
  • 新しいウォレットを作る
  • 被害にあったウォレットから資産を移す

順番に見ていきます。

取引履歴を確認する

まず被害にあっていないか確認するため、過去の取引履歴をチェックします。

ハッキングの確認は、取引内容と時刻で照らし合わせて判断します。

取引履歴の確認はスマホ・PCどちらでも可能です。
りょう
りょう

承認の取り消し(リボーク)をする

取引時刻の確認ができたら、アカウントの承認取り消し(リボーク)をします。

リボークとは「ウォレットの接続を切る」ことを意味します。

メタマスクのリボークは以下の2ステップでできます。

ステップ①:リボークのHPへアクセスしてメタマスクを接続
ステップ②:リボークする署名を選んで実行

リボークに使えるサイトはいくつかあるのですが「Revoke.cash」が対応の幅も広く使いやすいです。

リボークについては下記で詳しく解説しています。

リボークは5分ほどでカンタンにできます。
りょう
りょう

新しいウォレットを作る

メタマスクを入れている端末がハッキングにあった可能性があるようであれば、新しくウォレットを用意してください。

被害が拡大する可能性があるので、そのまま使い続けるのはNGです!

新しくウォレットを作る方法は下記で解説しています。

被害にあったウォレットから資産を移す

最後に、新しく作ったウォレットにNFTや仮想通貨を移します。

新しいウォレットにNFTを移す手順は以下の2ステップ。

ステップ①:NFTを受け取る側のウォレットアドレスをコピー
ステップ②:NFTを選んで、ガス代をして移動(Transfer)する

【Q&A】NFT詐欺に関する質問

最も安全にNFTを保管する方法 - ハードウェアウォレット

大切なNFTや使わずに持っておく仮想通貨は「ハードウェアウォレット」で保管すると安全です。

メタマスクはインターネットに接続されているのでハッキングにあうリスクがあります。

ですが、ハードウェアウォレットはネットと切り離して手元で保管できるのでハッキングされても守る事が可能です。

今は最も安全な保管の仕方だと言われています
りょう
りょう

しかし買い方を間違えるとハッキングにあう可能性があるので、以下の記事で安全に購入する方法を確認してみてください↓

シークレットリカバリーフレーズと秘密鍵の違い

シークレットリカバリーフレーズと秘密鍵は似ているようですが異なります。

▼以下かんたんに特徴をまとめました。

-シークレットリカバリーフレーズ-
・12個の英単語
・ひとつのウォレットにそれぞれ1個発行されている
・ウォレットを復元する際に使用

-秘密鍵-
・64文字の英数字の文字列
・ウォレット内のアカウントごとに発行されている
・アカウントのインポートやエクスポートの際に使用

シークレットリカバリーフレーズの確認方法

シークレットリカバリーフレーズを忘れても、メタマスクからすぐに確認できます。

スクショ画像で管理するのではなく、ハッキング被害に遭わないようメモして家に保管するなどオフラインで管理が安心。

秘密鍵の確認方法

秘密鍵を忘れても、メタマスクからすぐに確認できます。

NFT詐欺の対策は後回しにしないで!

日々新たな詐欺の手口が出てきています。

詐欺にあわないと思っていた方が被害にあっています。

ですが正しい知識を身につけて防御力を高めるこができます。

ぜひ、この記事を参考に詐欺対策をしてみてください!

ちなみに、メタマスクへ手数料無料で送金する取引所を使っていますか?

GMOコインなどの送金手数料のかからない取引所ならムダなお金を節約できます。

\無料5分・スマホでもかんたん/

GMOコインで口座開設する

  • この記事を書いた人

りょう

仮想通貨・リフォームジャンルSEOライター兼ブロガー|初月に1万円達成|22年〜仮想通貨の積立開始→ブログにて運用の実績を公開中|23年8月〜脱サラして妻と京都の田舎へ移住(30)