NFTのが盛り上がるにつれNFTに関する詐欺やスキャムが増えており、手口が高度化してきています。
「詐欺やスキャムが怖くてなかなか購入に踏み切れない・・・。」
「NFTや仮想通貨の資産が増えるにつれ、どんどん怖くなってきた・・・。」
詐欺やスキャムに遭うと気持ちまでもが台無しになってしまいますね。
NFTに限らず『詐欺やスキャムは文化』と捉え、防御力を高めて十分に警戒していきましょう。
NFTスキャムの事例
「NFTが盗まれた」
こういった事例は、国内外問わずよく目にするのは事実です。
そのほかにも色々あるNFT詐欺やの事例は次の通りです。
- ラグプル
- コンサルタント詐欺
- 情報商材詐欺
- 偽サイト・偽アプリ誘導
- 偽プレゼント詐欺
- お客様サポート詐欺
- 偽SNSアカウント
- SNSアカウント乗っ取り
- 偽物詐欺
- パンプ・アンド・ダンプ行為
- オークション詐欺
- 偽ミント詐欺
- マルウェア/マルウェアNFT
- 信用詐欺
- セルフGOX
これだけの種類があり、こういったことがNFTをさわる上で
「なんかよくわからないし、怪しい」
といった心理的な障壁となっているのが現状です。
しかし、パソコンのウイルス感染に気をつけたり、車を運転するとき事故に遭わないようにするのと同じで、行動に気をつけて可能性を下げることは可能です。
NFTは盗られたら取り返せない仕組み
NFTはブロックチェーンという技術の上に構築されているものですので、クレジットカードやECサイトのように管理会社や保証があるわけではありません。
そのため、GOXという送信先を間違ってしまうのと同様、1度盗まれてしまうと盗んだアカウントが再度リスト(出品)するのを待って、再購入する以外に取り返す方法はありません。
NFTスキャム盗難例と対策方法
NFTのスキャムや盗難は、不正にPCやシステムに侵入されてしまう「ハッキング」ではなく、ほとんどがユーザーの操作(行動)が伴う「フィッシング詐欺」です。
そのため以下のような操作(行動)に気をつければ、NFTを取られてしまう可能性を0に近づけることは可能です。
- スキャム・サイトにアクセスしてしまう
- スキャム・リンクを踏んでしまう
DMで詐欺リンクが送られてくる
TwitterやDiscordのDMで見知らぬアカウントからリンク付きDMが送られてくることがあります。
このようなリンクは大抵スキャムでして、仮にこれにアクセスして、メタマスクの接続を「承認」してしまうと、スキャマーが自分のウォレットに自由にアクセスできる状態になってしまいます。
最近では、リンクにアクセスするだけで、抜かれてしまう事例もあるそうなので、特にDiscordのDMは使わないに越したことはないです。
また、ごくたまにですが、Discordの運営者のアカウントが乗っ取られ、その信用されているアカウントでスキャムリンクが投稿されることもあります。
メタマスクにスキャムNFTが送られてくる
自分のウォレットを見た時に、見覚えのないNFTがHiddenに届いている(エアドロップ)ことがあります。メールでいう迷惑メールのようなものです。
これを、UnHiddenしようとしたり触ってしまうと、スキャムリンクが発動してPCがマルウェアに感染してしまいます。
また、最近では、高額でオファーを出すことで触ることを促す、積極的バージョンも出現しています。
これについては、一切無視して触らないことしか対策はありません。
どうしても気になる方は上級者向けでリスクありますが、削除する方法はあります。これを行う場合は、必ず大切なNFTを他のウォレットへ移動してから施工してください。
なりすましTwitterアカウントやHPにアクセスしてしまう
最近ではフォロワーが何千〜数万人いるのに、なりすましの詐欺アカウントであることも珍しくありません。
これは、Twitterアカウントがハッキングされたりフォロワーの多いTwitterアカウントが売買されているからです。
また、Google検索でトップに出てきたサイトが偽サイトであることも珍しくありません。
スキャムプロジェクト(ラグプル)に投資してしまう
NFTを売るだけ売っておいて、突然プロジェクトが蒸発してしまうことをラグプルと言います。
海外では、実態がないのに自作自演で価格を吊り上げているプロジェクトもあります。
NFTプロジェクトは、TwitterやTwitterスペース、Discordなどで情報展開されることがほとんどなので、ここでAMA(質疑応答会)を聞いたり、活動状況の事前リサーチをしてご自身の目でしっかり見極めてから購入されることをお勧めします。
全てを完璧にリサーチすることは困難
NFTプロジェクトは、大きなプロジェクトから個人クリエイターまで数多あり、黎明期のため日々どんどん新しいプロジェクトが誕生しています。
情報も先行であればあるほど曖昧で情報不足のことが多く、完全な判断材料が揃うとは限りません。
そんな時に、すべてのNFTをひとつのウォレットで保管するのではなく、物理的にリスク分散することが最終手段になります。
防御レベル | 手法 |
---|---|
Lv1 | 複数の電子ウォレットを使い分ける |
Lv2 | 複数PCにウォレット分ける |
Lv3 | 高額なNFTはハードウェアウォレットへ避難 |
Lv1の「複数の電子ウォレット」とは、メタマスクやトラストウォレットなどのNFTを入れておけるCEXウォレットのことを指しています。
こちらのページでご説明させていただいていますが、メタマスクは無料で複数作ることができます。複数のPCを所有している方はそれぞれに違うウォレット作成することも有効です。ハードウェアウォレットで有名なものはレッジャー・ナノです。
このメリットは、例え1つのメタマスクウォレットに被害があっても、被害を最小限にとどめることができることです。
私はNFT用のウォレットを3種類以上使い分けています。
- ギブアウェイ、フリーミント用
- コレクション用
- メタバースサイト接続用
ちなみに、海外のクリプト大口資産家では20個以上も持っている人もいるようです。
くたびれている時や寝ぼけている時にクリックしてしまう
これまでの情報を知っていて、気をつけていても、寝ぼけまなこでNFTを触っていると、知らず知らずのうちにスキャムされている上級者も実はたくさんいます。
自動車の運転でも、慣れてきた頃が一番危険と言われるように、NFTも慣れてきたときこそ気をつけるようにしましょう。
スキャムでなくても損を出してしまう
これは、詐欺ではありませんが「損をする」という意味では同じことで、いくらハイリスクハイリターンとはいえ、ご自身の資産を守ることは大切だと思います。
株でも焦って損切りというのは、個人投資家にはよくあることですし、株と比べて圧倒的に流動性が低いNFTプロジェクトであれば尚更です。
また、最初のころはどんなプロジェクトが自分の好みかどうかもわからないため、日々かなりのスピードで流れる情報に埋もれてしまったり、良く言う「SNS疲れ」「NFT疲れ」におちいってしまうことがあります。
これでは、本来楽しむために始めたNFTが元もこもありませんから、ご自身のペースで楽しむことをお勧めします。
この記事のまとめ
気をつけること
スキャム・サイトにアクセスしてしまう
スキャム・リンクを踏んでしまう