NFTアート詐欺被害に遭わない方法【手口を知って自衛しろ】

NFT界隈が盛り上がりを見せている裏で、フィッシング詐欺などによるNFTの抜き取り行為が横行している。完全に犯罪であり基本的に犯人は海外勢でなのだが、日本の警察は犯人を追跡する技術も能力を持ち合わせていないので、泣き寝入りするしかないのが現実だ。

ハッキングやフィッシング詐欺なんてものは知識さえ持っていれば自衛可能なのだが、時に「儲けたい」と言うスケベ心が先行し、よくわからないURLを踏んでしまった結果、メタマスクがハッキングされる、なんてことはザラだ。

本記事では、NFTのコレクターやクリエイターを恐怖のどん底に落とす「NFTアート詐欺」の事例をいくつか挙げて説明するので、自分のNFTくらいは自衛してもらいたいという趣旨で記事を書いていく。

NFTアート詐欺の手口を解説

Twitterを徘徊していると、定期的に「NFTが盗まれました！」なんて報告を見かける。しかし、その手口は限定的で、手口を知っていれば回避できるものばかりなので、是非とも知っておいて欲しい。

その方法とは、以下の通りだ。

1. 公式アカウントを装い、偽サイトに誘導する
2. TwitterやDiscordのDMでスパムファイルを送りつける
3. OpenSeaにスパムNFTを送りつけ、承認させる

公式アカウントを装い、偽サイトに誘導する

これが一番多い手口だ。公式を装ったアカウントがNFTエアドロップを餌に偽サイトに誘導する。下のアカウントは、イケハヤ氏が運営するプロジェクトのCNPプロジェクトアカウントの偽アカウントだ。ご丁寧にフォロワーまで買って、それらしく見せている。

そもそも、CNPJと書いておきながら、CryptoNinjaPartnersって、秒で矛盾してるので、わかる人にはわかると思うのだが・・・。

https://twitter.com/CNPJobs/status/1577270343776890880

ここがいわゆるフィッシングサイト、つまり偽サイトだ。URLを踏むと、こんな偽サイトに誘導されて、メタマスクを接続させようとしてくる。そもそも日本語の使い方が変だろ。本物はもっとスタイリッシュだぞ。

普通であればここで「何かおかしいぞ」と気付くはずだが、欲に目が眩んだスケベコレクターは我慢できない。まんまとウォレットを接続してしまい、ジ・エンド。

みっともないぞ！めちゃくちゃ簡単なフィッシング詐欺に引っ掛かってんじゃねぇ！と言うのが本音だ。

せめてこの記事を読んでいる人は、単純な手口に引っかからないで欲しい。

イケハヤ氏もこの件については警鐘を鳴らしている。

騙されかけてる人がいるので……。

これ詐欺なのでご注意。この手のは無限に湧きます。一周年イベントは終わりましたし、記念エアドロなんてやりません。

ツイッターから騙される被害が9割です。SNS使う端末には、NFT入れないほうがいいですね。 https://t.co/cbSks5WCzZ

— 🍺 ikehaya@TVアニメ「クリプトニンジャ咲耶」 (@IHayato) October 5, 2022

TwitterやDiscordのDMでスパムファイルを送りつける

これはいわゆる「フィッシング詐欺」と言われるものだ。オフィシャルサービスになりすまし、不正なURLを踏ませてフィッシングサイトに誘導する。フィッシングサイトでユーザー情報を入力したら、ジ・エンドだ。あなたのウォレットにはぺんぺん草も生えていないだろう。

具体的なスパムDMはこんな感じだ。下の画像を見てほしい。

何書いてるかわからないと思うが、端的にいうと「お前のプロジェクトが気に入ったから、よかったら連絡くれないか」といった内容だ（ぶっちゃけ詳細はよくわかっていない）。

通常であればこんなスパムDMなんてものは無視するのだが、フィッシングサイトに誘導するURLやスパムファイルを送り付けられて、ファイルを開くなど反応してしまったらジ・エンドだ。

てってぃ氏はDMで「NFTゲームのベータ版をプレイして、感想をツイートしたら報酬がもらえる」と誘導され、スパムファイルを開いてしまった模様だ。

3/

発端は海外からのDM「パソコンのβ版ゲームの感想をツイートしたら報酬をあげるよ」でした。基本的にSNSでの連絡は無視しています。

が、クリプト系の案件は高単価なので自己責任で拾ってました。

・英語のやりとりが自然
・ホームページやSNSがまとも

の理由と過去の成功体験もありGoの判断。

— てってぃ│1分で学べるPowerPoint (@tettiblog) September 30, 2022

ここで声を大にして言っておく。英語のDMは全て詐欺だと思え！英語のDMは全て無視しろ！

NFT界隈で活動していると、英語でのやりとり普通になってくるのかもしれないが、得体の知れない外国人からのDMなんて信じたらダメだと普通の感覚だったら思うだろう。

OpenSeaにスパムNFTを送りつけ、承認させる

この画像を見て欲しい。

これは、私のOpenSeaアカウントで、自分のNFT保有画面「hidden」に突然送り付けられたNFTだ。

「hidden」とは直訳すると「隠れた」という意味で、OpenSeaでは一般に公開されていないNFTコレクションを指す。ここにNFTが保存されているとなんとなくラッキーな気持ちになるが、実は全く逆だ。

このNFTにはスキャムプログラムが組み込まれている事があり、クリックして「unhide」に移してしまうと、個人ウォレットであるメタマスクに接続される可能性があり、クリックしたら最後、詐欺師があなたのウォレットに接続し、暗号資産やNFTを根こそぎ持っていかれるだろう。ジ・エンドだ。やはりぺんぺん草も生えていないだろう。

ちなみに、目障りで邪魔だからいっそのこと削除しようとして、うっかり承認してしまうなんてこともあるから、hiddenに送られてきたNFTは目障りに感じるかもしれないが、完全無視を決め込むのが一番の対策と言えるだろう。

NFTアート詐欺被害に遭わない方法まとめ

結論から言えば「無視」することが最大の対策だ。

送り付けられたDMやNFTは、構うと何かしら影響を及ぼす可能性がある。触らぬ神に祟りなしだ。

また、Twitterで流れてきたフリーミントなどの情報は、確実に信用できる発信元であるかどうかを確認すべきだ。「先着順にミントしますよ！」などの謳い文句にコロリと騙され、欲に駆られて確認もせずにフィッシングサイトに誘導されるなんてあまりにもチョロすぎる。

もし詐欺被害に遭ってしまった人は、「ハッキングされた！」なんて大袈裟なことは言わないでほしい。正確には「怪しい美味い話に騙された」だけで、自分から事故りに行っただけだ。どうせハッキングするなら弱小ウォレットではなく、もっと大きなマーケットプレイスをハッカーは狙うだろう。

この記事が少しでも詐欺被害防止に貢献できれば幸いだ。

https://dachsblog.com/start-nft/how-to-get-started-with-nft/