NFTは詐欺が多いって聞くけどどんな手口が多いの?
引っかからないように対策方法を教えて!
このような悩みを解決します!
結論、NFT詐欺はポイントをおさえることで被害にあう可能性と仮にあったとしても損失をグッと少なくすることができます。
この記事でわかること
- NFT詐欺を最小限におさえるポイント3つ
- NFT詐欺の手口と対策法
- 詐欺・ハッキングにあった時に取るべき行動
- よくある質問
NFT詐欺は新たな手口がどんどん出てきています。
ここからNFT詐欺の被害を最小限におさえるポイントや手口と対策をお伝えしていきます。
この記事を読むと、NFTや仮想通貨を失う確率をグッと下げることができます!
それでは以下で解説していきます!
\無料5分・スマホでもかんたん/
NFT詐欺を最小限におさえるポイント3つ
今からお伝えする対策をすることで、もし仮に被害にあったとしても最小限におさえることができます。
ポイントは以下の3つ。
- 大切なNFTは保管用のウォレットで保管
- 普段つながないサイトでNFTを買う時はサブウォレットで買う
- メタマスクに必要以上の資産を入れない
順番に解説します。
大切なNFTは保管用のウォレットで保管
購入も保管も一つのウォレットで行っていませんか?
そのままだと詐欺やハッキングにあった場合に中の資産が抜き取られる可能性がありとても危険です!
普段OpenSeaなどからNFTを購入するウォレットと、NFTを保管するウォレットは分けるのが◯。
セキュリティを高める方法としてハードウェアウォレットを使う人が増えています。
その中でも「Ledger Nano(レジャーナノ)」は利用者が比較的多くオススメです。
偽物が出回っているので買い方に注意が必要ですが、正規品を確実に手にいれる方法は以下の記事で解説しています。
普段つながないサイトでNFTを買う時はサブウォレットで買う
新規で始まったプロジェクトからNFTを買う場合などは、今まで接続したことのないサイトから買うこともあるかと思います。
見知らぬサイトにNFTや仮想通貨の入っているウォレットをつなぐのはリスクがあるので、こんな時は少額の資金だけ入れたサブウォレットをつなぐようにしましょう。
最低でも①買い物用②保管用 2つのウォレットで管理をオススメします。
私は以下のウォレット3つで管理しています。
- 最低限の金額だけを入れた不安な取引用のウォレット
- OpenSeaなどの信頼できるマーケットで買う用のウォレット
- 外部のサイトには接続しないコレクション用のウォレット
※同じウォレットで「アカウント2つ」で管理するのは意味がないので、作る際は別のウォレットを作るようにしてください!
ややこしいですが、以下の記事で実際の画像を使って詳しく解説しています。
メタマスクに必要以上の資産を入れない
メタマスクに入れておく資金は「NFTを買う資金+ガス代程度」にしておくことで、仮に詐欺にあったとしても被害を最小限におさえられます。
接続しているウォレット以外の資産は守られますからね。
メタマスクは知名度が高いだけに、多くの詐欺被害が発生しているのも事実。
実際に多額の資金がメタマスクから抜かれる被害も出ています↓
今さっき170万やられました。
しかもメタマスクから抜かれたなり😭
最悪。
スキャンでトランザクション辿ったら全然知らないバイナンスアドに送られてる....
どうにもできないんでしょうか😭これがハッキングってやつか😭
— kakasi/enbu (@kakasi00enbu) October 4, 2023
NFT詐欺の手口と対策法
ここからは実際の被害の事例とその対策について解説します。
- XやDiscordでDMが届く
- メンション・リプで詐欺サイトに誘導
- 見知らぬNFTが送られてくる
- ブラウザ検索で偽サイトに誘導
- フリーWi-Fiからハッキング
- OpenSeaなどでニセのコレクションが出ている
順番に見ていきます。
詐欺の手口①:XやDiscordでDMが届く
知らない人からのDMはすべて詐欺だと思ってください。
実際に以下のような方法で詐欺のリンクにアクセスさせようとしてきます。
・公式サポートを装った連絡
・WL当選の連絡
・所有しているNFTを買わせてほしい
など、他にもたくさん、、、
ミントサイトへの案内も運営元からのDiscordでのアナウンス以外は無視してください!
X(旧Twitter)のURLはタップしないこと。
詐欺の手口①:対策
X(旧Twitter)やDiscordのDMの設定を変更しておけば、事前に避けることができます。
スマホでの設定方法をカンタンに紹介します。
1.設定画面から「設定とプライバシー」→「通知」へ進む
2.「フィルター」へ進み、右側の画像のように通知をミュートします
「プロフィールアイコン」をタップし、「プライバシー・安全」→「サーバーにいるメンバーからのDMを許可する」をオフにします
かんたんにできるので、すぐに設定しておきましょう!
詐欺の手口②:メンション・リプで詐欺サイトに誘導
X(旧Twitter)で自分にメンションをつけてポストが来ることがあります。
英語で「Metamask」とポストすると外国人から沢山の連絡が来ます。笑
詐欺の手口②:対策
怪しいものや美味しい話は全て無視してください。
アカウントをブロックするのも有効です。
正規の情報は運営元のDiscordからチェックするようにすれば大丈夫。
詐欺の手口③:見知らぬNFTが送られてくる
OpenSeaにメタマスクをつなぐと見知らぬNFTが混ざっていることがあります。
ま~た変なNFTが送られてきてました
もうよくわかんないけど
みんな気を付けてね!!知らないNFTはさわらないのが鉄則です!! pic.twitter.com/MbUWAeUkni
— こうへい (@kouhei_NFT) September 28, 2022
勝手に送られてくるので防ぐことはできないんですよね。
中には、送りつけてきたNFTにオファー(買いたい意思)を出して、それを受けてしまうとウォレットの中身が抜かれるケースもります。
🔰ハッキング事例🔰
OpenSeaのオファー機能をつかった詐欺に要注意です‼️1⃣知らないNFTがエアドロ
2⃣エアドロNFTにオファーがつく
3⃣オファーをうける
4⃣ウォレットからNFTが盗まれる知らないNFTのオファーメールは無視しよう🙌きのう送られてきている人多いと思うので本当に気をつけてください⚠️ pic.twitter.com/mwmcJw50VV
— おもち💎omochi.eth (@omochibigaku) September 25, 2022
美味しい話はひとつもありません。
詐欺の手口③:対策
ウォレット内の知らないNFTは触らないでください!
そのうち勝手に消えているので放置してればOK。
詐欺の手口④:ブラウザ検索で偽サイトに誘導
ChromeやSafariなどで検索する際に、公式やよく検索されているものがブラウザのトップに出てきますが、これさえも疑ってください。
「検索で上位に出てきてるんだったら大丈夫!」と思ってしまいますが、正規のサイトが表示されるとは限りません。
NFTや仮想通貨に限りませんが、詐欺のサイトは非常に多いので注意が必要です。
詐欺の手口④:対策
OpenSeaなどのサイトはブラウザで検索せずにDiscordなどからアクセスして、ブックマークしておいてください。
以下に正規URLをのせておきますので、必要な方はブックマークしておいてください。
詐欺の手口⑤:フリーWi-Fiからハッキング
メタマスクを入れている端末でフリーWi-Fiにつなぐとハッキング被害のリスクがあります。
例として、スターバックスのセキュリティを見てみると下記の表記がされていました。
◆ セキュリティに関して
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。引用:スターバックス HP
つまり、暗号化されていないので通信内容が見られてしまうということ。
突然カード会社から電話がかかってきて「最近、ディズニーランドに行かれましたか?」と質問されて不正利用が発覚したのですが、恐ろしかったですね。
結局カード会社が保証してくれましたが、それからフリーWi-Fiには繋がないようにしています。
詐欺の手口⑤:対策
「フリーWi-Fiには繋がない」シンプルですね。
ちなみにVPNというセキュリティの対策をすれば、フリーWi-Fiでも安全に使えるようです。
詐欺の手口⑥:OpenSeaなどでニセのコレクションが出ている
OpenSeaなどのマーケットで本物にすごく似た偽物が出回っています。
パッと見では気づかないほど良くできていて、実際に購入してしまった方もいます。
⚠️偽コレクションに注意⚠️
OpenSeaで #CNP の偽コレクションがではじめました。NFTを買う前に必ずつぎの2つの数字を確認してください‼️1⃣owners
👉どのくらいの人が買ったか
2⃣volume traded
👉どのくらい取引されたかニセモノは1⃣2⃣の数字が極端に小さいです!知識を深めて詐欺から身を守ろう🙌 pic.twitter.com/kkq6BP6dix
— おもち💎omochi.eth (@omochibigaku) May 16, 2022
詐欺の手口⑥:対策
正しい情報は運営元のDiscordからチェックするようにしてください。
詐欺・ハッキングにあった時に取るべき行動
ここからは、被害にあった場合の対処法について解説します。
- 取引履歴を確認する
- 承認の取り消し(リボーク)をする
- 新しいウォレットを作る
- 被害にあったウォレットから資産を移す
順番に見ていきます。
取引履歴を確認する
まず被害にあっていないか確認するため、過去の取引履歴をチェックします。
ハッキングの確認は、取引内容と時刻で照らし合わせて判断します。
承認の取り消し(リボーク)をする
取引時刻の確認ができたら、アカウントの承認取り消し(リボーク)をします。
リボークとは「ウォレットの接続を切る」ことを意味します。
メタマスクのリボークは以下の2ステップでできます。
ステップ①:リボークのHPへアクセスしてメタマスクを接続
ステップ②:リボークする署名を選んで実行
リボークに使えるサイトはいくつかあるのですが「Revoke.cash」が対応の幅も広く使いやすいです。
リボークについては下記で詳しく解説しています。
新しいウォレットを作る
メタマスクを入れている端末がハッキングにあった可能性があるようであれば、新しくウォレットを用意してください。
被害が拡大する可能性があるので、そのまま使い続けるのはNGです!
新しくウォレットを作る方法は下記で解説しています。
被害にあったウォレットから資産を移す
最後に、新しく作ったウォレットにNFTや仮想通貨を移します。
新しいウォレットにNFTを移す手順は以下の2ステップ。
ステップ①:NFTを受け取る側のウォレットアドレスをコピー
ステップ②:NFTを選んで、ガス代をして移動(Transfer)する
【Q&A】NFT詐欺に関する質問
最も安全にNFTを保管する方法 - ハードウェアウォレット
大切なNFTや使わずに持っておく仮想通貨は「ハードウェアウォレット」で保管すると安全です。
メタマスクはインターネットに接続されているのでハッキングにあうリスクがあります。
ですが、ハードウェアウォレットはネットと切り離して手元で保管できるのでハッキングされても守る事が可能です。
しかし買い方を間違えるとハッキングにあう可能性があるので、以下の記事で安全に購入する方法を確認してみてください↓
シークレットリカバリーフレーズと秘密鍵の違い
シークレットリカバリーフレーズと秘密鍵は似ているようですが異なります。
▼以下かんたんに特徴をまとめました。
-シークレットリカバリーフレーズ-
・12個の英単語
・ひとつのウォレットにそれぞれ1個発行されている
・ウォレットを復元する際に使用
-秘密鍵-
・64文字の英数字の文字列
・ウォレット内のアカウントごとに発行されている
・アカウントのインポートやエクスポートの際に使用
シークレットリカバリーフレーズの確認方法
シークレットリカバリーフレーズを忘れても、メタマスクからすぐに確認できます。
スクショ画像で管理するのではなく、ハッキング被害に遭わないようメモして家に保管するなどオフラインで管理が安心。
秘密鍵の確認方法
秘密鍵を忘れても、メタマスクからすぐに確認できます。
NFT詐欺の対策は後回しにしないで!
日々新たな詐欺の手口が出てきています。
詐欺にあわないと思っていた方が被害にあっています。
ですが正しい知識を身につけて防御力を高めるこができます。
ぜひ、この記事を参考に詐欺対策をしてみてください!
ちなみに、メタマスクへ手数料無料で送金する取引所を使っていますか?
GMOコインなどの送金手数料のかからない取引所ならムダなお金を節約できます。