NFT詐欺の「事例と手口8選」「スキャム対策14選」図解を使って徹底解説

Examples of NFT scams and their countermeasures
このような悩みありませんか?

NFTの詐欺ってどんなものがあるの?
NFTを詐欺にあわないためには何をしたらいいの?
NFTを盗まれた事例ってどんなことがあるの?

あなたは、NFTには詐欺(スキャム)が多いことを知っていますか?手に入れたNFTがどんどん高額になるにつれ、詐欺師の注目もあがってきます。

例えるなら、透明なカバンに大金をいれて歩いているのと同じくらい危険です。

NFTにはDYOR(ディーワイオーアール)という言葉があります。

DYORとは
Do Your Own Researchの略で不確かな情報は信用せず、自身でちゃんと調べてください、という意味です

つまり、NFT生活を楽しむためには、NFT詐欺スキャム)の知識を最低限つけることが条件です。

この記事を読めば、NFT詐欺(スキャム)の知識がつき、楽しいNFTライフが始まります。あなたが全力でNFTを楽しめれるよう、この記事を書いているので、最後まで読んでください。

この記事を一読することが、あなたの資産を守る第一歩です

実際どんな事例があったのかご説明しますね。

目次

NFT詐欺の事例とその手口

はじめに、どんなNFT詐欺(スキャム)があるのか、知っておきましょう。

詐欺の種類がわかっていれば、注意する点がなんとなくでも想像できるのと、新たなNFT詐欺が出てきたとしても、「ん?」と立ち止まることができるので紹介します。

以下の8つがNFT詐欺の手法になります。

NFT詐欺の8つの手法
  1. ラグプル(プロジェクトがなくなる)
  2. 偽アカウント
  3. 偽コレクション
  4. 偽サイト
  5. 偽ミント情報
  6. 偽当選者になりすます
  7. アクセスポイント
  8. アカウントをのっとる

一つずつ、図解を使って順に解説しますね。

ラグプル

ラグプルとは、プロジェクトがなくなることです。こちらをご覧ください。

NFT詐欺ラグプル

本物の画像はBored Ape Yacht Club(通称:BAYC)といい世界でもトップを走るNFTプロジェクトです。

2022年10月現在、BAYC(Bored Ape Yacht Club)のOpenSeaでの累計取引高は400,000ETH(日本円で約1,160億円)※ETHの価格変動によるので単純計算ではありません

この人気プロジェクトに寄せて出てきたのが偽物のプロジェクトでJacked Ape Club といいます。

8,888点のNFT発売と宣伝し、3,200点のNFTを売った時点で「完売」と嘘ついたみたいで、残りのNFTは破棄したそうです。

Dylanという名を語る共同ファウンダーは詐欺ではないと言ってますが、現金を自分の財布に入れたことは認めています。

すべて賃金として払ったそうですが、「もうプロジェクトとは無関係」とも言っており、支離滅裂です。

こた

国内NFTにもこんな事例はありましたね

つぎはこちら

偽アカウント

つぎがこの画像を見てください。

スマホの場合は写真をクリックしたら、画像が拡大します

たくさんありますが、こちらは日本で有名なイケハヤさんがファウンダーの「Ninjya DAO」のTwitter偽公式アカウントです。本物はこちら

Ninjya DAO公式Twitter

公式以外はすべて偽物です。

公式以外のアカウントからメタマスクをつなげたりするとあなたのNFTは盗まれていしまいます。

偽コレクション

こちらもよくある手法です。

opensea(オープンシー)とはNFTを売買する、マーケットです。

この数字の部分を確認すると本物と偽物の見分けがつきます。

詐欺コレクションとの違い
  1. ブルーチップマーク⇨本物の証明(※ついていたら本物)
  2. 総発行数⇨公式と出している点数が一緒か?
  3. 最低価格⇨一番安く売られている価格
  4. オファー⇨売って欲しくて提案した価格(直近)
  5. オーナー⇨いくつのウォレットに入っているのか

この辺りを確認して、本物かどうかチェックしてくださいね。

opensea(オープンシー)では、このように偽コレクションもあるので、公式だと思って購入すると損するので注意してください。

偽サイト

ここでは、2つのよくある詐欺を解説します。

よくある詐欺

偽opensea(オープンシー)からのメール
偽MetaMask(メタマスク)になりすます

順に説明します。

偽opensea(オープンシー)からのメール

NFTをもっていたらopensea(オープンシー)を偽って、こんなメールが来ることがあります。

こちらはopensea(オープンシー)の公式をよそおった偽のメールです。「落札されました」「オファーが来ています」というタイトルで、偽物のメールが送られてきます。

この差出はteamopensea@gmail.comなので偽物です。

オープンシーはGmailを使いません。

MetaMask(メタマスク)になりすます

つぎは、公式をよそおったMetaMask(メタマスク)の解説ツイートを2つのせておきます。

※要約
そこに気をつけてください。Google のトップMetaMask(メタマスク)リンクはおそらく詐欺です!

※要約
フィッシング警告!
Googleは、フィッシャーが検索結果でスポンサー広告を購入できるようにしています。暗号を使用する場合は、直接リンクを使用するようにしてください。検索を使用する必要がある場合は、スポンサー リンクに注意してください。

URLはhttps://metamask.ioです。ダウンロードする前はURLをかならず確認を。

このようにネット検索は詐欺に合う確率が上がるので気を付けてください。

つぎはこちら

偽ミント情報

こちらは、国内最大NFTプロジェクト「CryptoNinja Partners」を持っている人の保管用ウォレットに送られてきたスキャムのNFT。

こた

この時、イケハヤさんが「巻物NFTをつくります」って言った直後にこんなNFTが出てきたんです。

メールや偽サイトだけでなく、discordにも詐欺師は潜入してきます。

discord内にも出現

各NFTプロジェクトはdiscord(ディスコード)にコミュニティを作っています

discord(ディスコード)とは、チャットアプリのことです

新しくNFTの販売をするときは、Twitterだと詐欺が多いので、コミュニティ内に購入先のURLを設置することが多いんです。

ただし、discordの中にも詐欺師は潜んでいます。ちゃんと信頼あるメンバーが宣伝したURLを接続してください。

下記の写真はエンジニアのけいすけさんがスキャム対策の練習用につくったものです。詐欺師は、急にこんなコメントをしてくることがあるので注意してください。

ZQN-DAO公式:スキャム対策練習

詐欺師はこの文章を巧妙にかえてdiscord(ディスコード)内に出現してきます。

これは練習ですが、本物のスキャムでURLをクリックしてウォレットをつなげると、あなたのNFTはすべてなくなるので注意してください。

こた

ぼくは一度、踏んじゃいました


ひっかかった僕がいうのもあれですが、「急いで」「はやく」「今から24時間限定」などのフレーズをたくみにだして、焦燥感をあおってきます。

つぎにいきます

偽当選者になりすます

NFTコミュニティ【キャラDAO】のファウンダーブソンさんが被害にあったスキャムがあります。

このスキャムはブソンさんが実施したGiveaway(プレゼント)の当選者のツイッターアカウントになりすまし、NFTをもらう詐欺です。

流れはこんな感じです。

BUSONさんが被害にあったスキャム

詐欺の流れ
  1. BUSONさんがGiveaway(ギブアウェイ)を実施
    ※GIVEAWAYとは、プレゼントのことです
  2. 当選者をツイッターで発表
  3. 当選者のフリした詐欺師から英語でDMがきた
  4. 当選者のフリした詐欺師にBUSONさんがNFTを送付
  5. 当選者(本物)のアカウントを巧妙に真似た詐欺師だったことが判明
  6. 詐欺師がNFTを出品していたのでBUSONさんが買い戻す

実際にBUSONさんも当選者も苦い思いをしたスキャムですね。得したのは詐欺師のみ。NFTをプレゼントする人も注意が必要ですね。

こた

めっっちゃ巧妙な詐欺でしょ

つぎは、フリーWi-Fiを使った詐欺(スキャム)について解説します。

アクセスポイント

アクセスポイントのなりすましはフリーWi-Fiが危険です。

フリーWi-Fiはハッキングのリスクがあります

ハッキングされるパターンはこちら

どうするとハッキングにあう?

実在する正規のフリーWi-Fiと同名、またはよく似たネットワーク名に接続

これで、端末に侵入されて情報を抜き取られます。ハッキングされてフリーWi-Fiでビットコインを1200万円盗まれた男性もいます。

とうぜん、NFTも一緒なので注意してください。

最後は個人アカウントのセキュリティレベルを上げないと行われる詐欺です

アカウントをのっとる

TwitterでDMでウイルス送りつけてくるハッカーもいます。これをマルウェアといいます。

こちらをご覧ください。

このTwitterのDMのやりとりでハッカーから送られてきた添付ファイルを開いて、被害者は当時のレートで500万円程度盗まれました。

注意することはこちら

あやしいファイルは絶対に開かないでください
秘密鍵やシードフレーズは、パソコンのなかに保存しない

ここまでNFT詐欺(スキャム)の種類についてご説明しました。ざっと、詐欺の手口をまとめますね。

詐欺の特徴まとめ

スキャムの特徴は下記の8つ

詐欺の特徴
  • ラグプル(プロジェクトがなくなる)
  • 偽アカウント
  • 偽コレクション
  • 偽サイト
  • 偽ミント情報
  • 偽当選者になりすます
  • 偽アクセスポイント
  • アカウントをのっとる

このように、いろいろな方法であなたのNFTを狙っているので注意してください。

こた

ここまでできれば詐欺にあう危険はかなり減ります

でもこんだけ知ってても、スキャム被害は後を立ちません。。なのでここからは、より具体的にNFTを守る対策を解説していきます。

NFT詐欺の対策14選

対策は14種類もあって多いですが、あなたのNFTと夢をまもるためなのでぜひ見てください。

下記をご覧ください。

NFTを守る14の対策
  1. リストシークレットリカバリーフレーズ(シードフレーズ)・秘密鍵はオフラインで保管
  2. Twitter・discordのDMは無視・ブロック
  3. Twitterのリプやメンションは無視
  4. 暗号資産取引所・Twitter・discordは2段階認証を利用
  5. NFTを取り扱うパソコンと普段使いは分ける
  6. メタマスクの接続は解除しておく
  7. 保管用ウォレットを持っておく
  8. HiddenのしらないNFTは無視
  9. ブラインド署名には注意
  10. フリーWi-Fiにおけるセキュリティ対策
  11. 公式アカウントが乗っ取られた場合の判別方法
  12. NFT詐欺に敏感なコミュニティに入る
  13. つねに油断しない
  14. 詐欺師の気持ちになって考える

順に説明していきます。

シークレットリカバリーフレーズ(シードフレーズ)と秘密鍵はオフラインで保管

メタマスクでウォレットを作ると大切に保管するものが2つあり、下記になります。

大切に保管するもの
  • シークレットリカバリーフレーズ(シードフレーズ)
  • 秘密鍵

図解で説明しますね。

シークレットリカバリーフレーズ
秘密鍵

この2つの注意点をお伝えします。

絶対誰にも教えないで

※ちなみに上で見せているのは、このブログ用にを作ったものを公開してます

こた

金庫の暗証番号みたいなものです。

そして、保管方法にも注意してください。

シークレットリカバリーフレーズはオフラインで保管

よくスマホにスクショをとったり、メモに書いたりする方がいますが、あまりオススメしません。理由は下記です。

こた

紙に書いて厳重に保管してください

万が一スマホをなくしたり、壊したら2度と開けなくなります

とてもアナログですが、紙に書いて金庫に保管などして厳重にしてください。だってNFTって資産価値ありますからね。

つぎはこちら

Twitter・discordのDMは無視・ブロック

詐欺師は巧妙に、あなたの心の「安心」「喜び」につけ入ります。

「あ、この人からDMだ。うれしい〜〜」

こんな感情を抱いた時はちょっと危険です。

Twitterとディスコードに国内プロジェクトやインフルエンサーが直接DMしてくることはありません

完全無視してOK。

それでも、念のためにTwitterとdiscordの推奨設定の手順を解説します。

Twitterの設定変更

さっそくですがTwitterの推奨する設定を図解で解説します

STEP
「もっと見る」を押して「設定とサポート」を押してください 
STEP
「設定とプライバシー」を押して「プライバシーと安全」を押してください
STEP
ダイレクトメッセージの設定変更
STEP
「メールアドレスが未確認のアカウント」からのDMをうけない

以上がTwitterの設定です。

こた

このように設定すると、へんなDMはこなくなるよ

つぎは、discordも下記の設定をオススメします。

discordの設定変更

STEP
「⚙」をチェックしてください
STEP
「プライバシー・安全」を押して「安全第一」を選択してください

この順番で設定したら、DMはきません。

こた

本当のインフルエンサーなら、他に連絡が取れる方法を考えます

どんどんいきましょう〜。

Twitterのリプやメンションは無視

あなた宛にリプがくることがあります。有名なプロジェクトを装ってあなたに近寄ってきます。

完全に無視してください。

ぼくがツイッターのフォロワー500人の時に来ました。

スマホの人は、画像をクリックすると拡大しますよ

これらのリプは完全に無視してください

こた

NFT触ってるってだけでくるから気をつけてね

次にいきましょう

Twitter・discordは2段階認証を利用

この設定をやっておく理由は「乗っ取り」を防ぐためです。

乗っ取られると、あなたが使っていたアカウントで詐欺師が偽サイトを宣伝します。あなたを信用している人はつい偽リンク押しちゃいますよね。

めちゃくちゃ悪質です。なので、こちらの設定も必ず行っておきましょう。

2段階認証する場合はスマホに「Authenticator」をインストールしてください。Twitter、Discordで利用できます。

さっそく、順に「Twitterの設定」「discordの設定」を解説します。

Twitter2段階認証の方法

まずはTwitterです。下記の図解のように進めていってください。Twitterを開いてください。

「設定とプライバシー」をクリックするとこんな画面になります。

「セキュリティ」を押すと下記の画面に移ります。

「2要素認証」を開いて「認証アプリ」をチェックしてください。

チェックするとこのような画面になります。

「はじめる」を押すと下記の左、QRコードが出てくるので、スマホで「Authenticator」を開いてください。

すると右の画面が出てくるので「QRコードをスキャン」してください。

スキャンすると、数字が出てくるのでTwitterの画面に戻り「次へ」を押してください。

すると、コードの入力を求められるので入力するとこちらの画面になり、設定完了です。

次はディスコードの2段階認証にうつります。

discordは2段階認証の方法

まず、Discordを開いて設定画面をクリックし、「2要素認証を有効化」をポチっとしてください。

そしてスマホで「Authenticator」を開いて、先ほどのTwitterと同じように番号が出てくるので、出てきた数字を入力してください。

これで2段階認証は完成なのですが、もし認証アプリやバックアップコードを紛失した時ように下の画面の設定をしておくことも推奨します。

ここまで実施して、下記の画面になれば設定完了です。

ここまででも、十分ですがもっと強固な対策をするには以下も推奨します。

NFTを取り扱うパソコンと普段使いは分ける

これから、web3に関わる仕事をしたいという方も多いはず。すると、どうしてもDMを解放してやり取りをする場面も必ずきます。

そんなとき、ファイルのやり取りもあるはずです。もしファイルを開く必要がある場合、作業用のパソコンを別に用意することをおすすめします。

こた

作業用のPCにはNFTは入れないでね。

メタマスクの接続は解除しておく

こちらもしておくことをオススメします。

メタマスクの接続を解除しておく理由

公式サイト乗っ取られた時に有効

手順は下記にまとめました。

まずメタマスクを開いてください

接続済みのサイトのボタンを押してください。

すると、このように接続済にのサイトが出てくるので「接続解除」をしておきましょう。

保管用ウォレットを持っておく

NFTを購入する人は1つのアカウントでメタマスクを作成し、そこにすべてのNFTを保管していると思います。

ですが、どれだけ注意してても何かのタイミングでまちがえて擬サイトや擬ミントにアクセスしてしまうこともあります。

そのための対策は3つのウォレットを持っておきましょう。

3つのウォレットは下記になります。

3つのウォレット

メタマスク⇨ミント用
メタマスク⇨保管用
ハードウェアウォレット⇨ガチホ用

メタマスクのインストール方法がわからない方はこちらをご覧ください。

図解を使ってわかりやすく解説しています。

あわせて読みたい

つぎに保管用、ガチホ用のウォレットを準備しましょう。

ガチホとは、【ガチでホールド】の略で、ほとんど触らないってことです

ここでは2つのウォレットの方法について解説します

メタマスクで保管用ウォレットを作成する

メタマスクで保管用ウォレットを作る方法は下記になります。

初めに保管用もPCでインストールする方法を推奨します。

まずは、Google Chromeの右上にある自分のアカウントをクリックしてください

そして、「+追加」をクリックしてください。

そして次に「アカウントなしで続行」を押してください。

ファイル名の記載があるのでわかりやすく「保管用」とでも作っておきましょう。

ぼくは背景を紫にしてみたので次の画面になります。

そして、メタマスクの公式サイトにログインしましょう。

こた

かならず、https://metamask.ioから検索してね。間違っても「メタマスク」で検索をかけないようにしてください。

わからなければ、こちらが公式になるのでここからインストールしてください。

ここまでできれば、普通にメタマスクをインストールする手順と一緒です。

つぎにガチホ用ウォレットの解説です。

ハードウェアウォレットに保管する

公式:LEDGER NANO

ガチホにはハードウェアウォレットを使いましょう。1万円程度かかりますが、NFTを盗まれるリスクはかなり減ります。10万円のお金がこれで守られると思うと安いと思ってます。

おすすめのハードウェアウォレットは「Ledger Nano S Plus」です。

ハードウェアウォレットをオススメする理由は下記になります。

Ledger Nano S Plusをオススメする理由

メタマスク開発者がオススメしているから

メタマスク開発者はこのようにいっています。

資産を保管する際は、オフラインを推奨します。メタマスクは「資産の交換」には便利ですが、しかし「資産の保管用」ではありません。メタマスクで取引をしたら、その後に「コールドウォレット=ネットに繋がっていないウォレット」に資産を移動しましょう。

引用元:メタマスク開発者コメント

「メタマスク」と「Ledger Nano S Plus」を簡単に説明すると下記になります。

メタマスクとLedger Nano S Plusの違い
  • メタマスクは財布
  • Ledger Nano S Plusは銀行

違いについて図解をします。

MetaMaskとLedger Nano S Plusの違い

この図解をより詳しく解説するとこんなかんじ

  • メタマスクはネット上での保管(ホットウォレット)
  • LEDGER NANO S PLUSはオフラインでの保管(コールドウォレット)
メタマスクオフライン、Ledger Nano S Plusオフライン保管

ネット上にあるデータ管理と、オフラインの管理でどっちがセキュリティ的に良いかわかりますよね。

ただし、1点注意点があります。

Ledger Nano S Plusは1つ12,499円(税込)します。※配送料が地域によって別途かかります

高いと感じるかもしれませんが、この金額であなたのNFTが守られる保険料と考えたらどうですか?

1年間、安全に管理できる考えると月1000円です。

そして2年、3年と使っていれば、どんどん安くなります。

無くなった時のショックを考えてみてください。

ただし、ここで注意しておくことがあります。!

ネット検索で購入しないでください

その理由について解説しますね。

Ledger Nano S Plusは公式から購入

ネット検索のデメリット、つまりAmazonやメルカリで絶対に購入しないでください。理由はこちら。

Amazonやメルカリで絶対に購入しない理由

ウイルスが入っていることがあるから

嘘のように聞こえますが、ほんとです。

実際NFT界隈では有名な“かねりんさん”もこう言っています。

あまりご存じない方もいると思いますが、Amazonには「Amazonマーケットプレイス」があります。

Amazonマーケットプレイスとは、Amazonが提供するECプラットフォームのことです。個人でも法人でも出品者となることができ、また、出品者は新品のみならず、再生品・中古商品・コレクター商品等も販売が可能です。

引用元:Amazonマーケットプレイスとは?利用の際の注意点や返品、解約についてもご紹介します!

時々、正規品のようで安い商品ありますよね。それが、このAmazonマーケットプレイスの可能性があるからです。

「安い」って理由で購入するのは財産がなくなる可能性があるので注意してください。

購入はこちらの公式からオススメします。

Ledger Nano S Plus公式

購入はこちら⇨公式HP:Ledger Nano S Plus

Ledger Nano Xもありますが、Ledger Nano S Plusで問題ないです。

「Ledger Nano S Plus」と「Ledger Nano X」の比較表を作っています。

規格Ledger Nano XLedger Nano S Plus
価格23,999円(税込)+送料12,499円(税込)+送料
スマホ対応×
Bluetooth対応×
最大アプリ数100100
使いやすさ
画面128×64ピクセル128×64ピクセル
コネクタUSB-CUSB-C
バックアップ24単語から成るリカバリーフレーズ24単語から成るリカバリーフレーズ
重さ34g21g
詳細を見る詳細を見る

違いは「スマホ対応」「Bluetooth対応」くらいでセキュリティ面はどちらもほとんど変わりません。

こた

本的にウォレットの管理はスマホよりPCを推奨しています。
スマホはなくなったり、壊れたりする可能性高いですから。

それで一万円の差は大きように思います。

ただ、ハードウェアウォレットだと壊れるリスクもあります。でも、問題ありません

Nano S Plusが壊れても問題ない理由

24単語から成るリカバリーフレーズを控えていれば、再現できるからです

ただし、このシークレットリカバリーフレーズを忘れたら、すべてなくしてしますので、必ず紙に書いて保存してください。

ここはメタマスクと同様ですね。忘れないようにしてください。暗号資産の管理はすべてDYORです。

購入はこちら⇨公式HP:Ledger Nano S Plus

つぎもかなり大切な情報なのでしっかり熟読してください。

HiddenのしらないNFTは無視

あなたのOpenSea(オープンシー)には【More】ギヴアウェイ企画に参加し、送られてきたNFTは「Hidden」にあります。

下の図を見てください。

Hiddenを押すと、送られてきたNFTがみれます。でもそこには、しらないNFTが大体はいっているので「完全に無視」してください。

HiddenのしらないNFTには触らない

トラップにかかるとウォレットがハッキングされ、最悪ウォレットの中身を失うことにもなりかねるので注意してください。

ブラインド署名には注意

こんな画面見たことありませんか?

ブラインドとは「目隠し」という意味なので、ブラインド署名は「目隠しで署名します」ってことです。

今回はキャラDAOのプロジェクト「Blue chip」のNFTを送っていただいたので、Hidden(隠す)のNFTをUnhide(ここに非表示)にする方法も含め流れをご説明しますね。下記をご覧ください。

ここまでは先ほど見ているのでわかりますよね。

左の「Blue chip」のNFTをコレクションに追加します。

この右側のブラインド署名はよく読んでください。

英語がわからない方は翻訳アプリ「DeepL翻訳」を使ってください。ここにはこのように書かれています。

※要約(上の画像の英語内容)
フュージョニストへようこそ。クリックしてログインし、Openseaの利用規約に同意してください。この要求は、コスト任意のガス料金のブロックチェーントランザクションをトリガすることはありません。

このようにちゃんと英語が苦手でも必ず確認し、署名をおしてください。

今回は信用あるキャラDAOのプロジェクト「Blue chip」のNFTで予定通りの配布なので心配していませんが、ミント用メタマスクでミントします。

ここまでやれば、ほぼ90%以上詐欺にあう確率は無くなります。

さらにガードを固めたい方はこれから先も読んでください。

フリーWi-Fiにおけるセキュリティ対策

フリーWi-Fiにおけるセキュリティ対策

フリーWi-Fiはハッキングのリスクがあることは先ほど説明しましたが、対策については下記になります

フリーWi-Fiにおけるセキュリティ対策
  1. 暗号化されているフリーWi-Fiのみ使用する
  2. HTTPS化されていないURLは避ける
  3. Wi-Fiに自動接続する設定にしない
  4. VPNを活用する
  5. テザリングを使用する

順に解説します

暗号化されているフリーWi-Fiのみ使用する

暗号化されているアクセスポイントにはネットワーク名の横に鍵マークがついていて、利用する際には暗号化キーを入力する必要があります。

ネットワーク名の横に鍵マーク
ネットワーク利用する際には暗号化キー

HTTPS化されていないURLは避ける

ブラウザを使用する際は、URLが「https」で始まるサイトのみにアクセス

HTTPS化されていないURLは避ける

最近はほとんどのWebサイトが「HTTPS」化されていますが、まだ「http」で始まるサイトも存在するので注意

Wi-Fiに自動接続する設定にしない

iPhoneとAndroid製品で設定が違ってくるのでそれぞれに合わせて変更してください。

アップル製品では、設定の「Wi-Fi」の中にある「自動接続」をオフ

Androidは設定の中にある「ネットワークとインターネット」⇨「Wi-Fi」⇨「Wi-Fiを自動的にオンにする」を「オフ」にして下さい

VPNを活用する

VPNとはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことです。

VPNとはVirtual Private Network

おすすめのVPNは「TunnnelBear(トンネルベアー)

マナブさんもツイートしていて、ぼくもこれを使っています。

テザリングを使用する

テザリングとはお使いのスマホの電波を利用する方法です。今回はぼくの、スマホのネット回線使用しますね。

NFTハッキング対策 テザリング使用

次がこちら

モバイルWi-Fiを使用する

モバイルWiFiはこんなやつです

NFTスキャム対策モバイルWi-Fiルーター

こちらの購入をオススメします。

以上がフリーWi-Fiにおけるセキュリティ対策です。おさらいすると下記になります

フリーWi-Fiにおけるセキュリティ対策
  • 暗号化されているフリーWi-Fiのみ使用する
  • HTTPS化されていないURLは避ける
  • Wi-Fiに自動接続する設定にしない
  • VPNを活用する
  • テザリングを使用する
  • モバイルWi-Fiを使用する

では、さらに対策を進めます。

公式アカウントが乗っ取られた場合の判別方法

公式HP:Revoke.cash

公式ホームページから正しいURLにアクセスしても、その「公式アカウントが乗っ取られている」という場合があります。

ツイートを参照してください。

こういった場合は「Revoke.cash」を使用する方法を推奨します。

上記の事例はNouns公式Twitterアカウントが乗っ取られ、偽サイトへのリンクをツイートする事件がありました。

公式サイトが乗っ取られ偽サイトに接続したことを気づかせてくれるのがRevoke.cashです。

Revoke.cashはメタマスクでapprove(NFTの引き出し許可)をするときに、相手の資産と許可先のアドレスを表示してくれます。

おもちさんも図解を使ってツイートしてくれているので参考にしてください。

このようにRevoke.cashで公式サイトが乗っ取られ偽サイトに接続したことを気づかせてくれます。

もし、公式サイトが詐欺サイトに乗っ取られていた場合は、すぐにそのウォレットの資産をほかのウォレットに移してくださいね。

NFT詐欺に敏感なコミュニティに入る

おすすめコミュニティ:キャラDAO

ぼくが入っているコミュニティ「キャラDAO」では2023年3月初旬に、運営メンバーのスキャム被害がありました。

でも、ブソンさん率いるキャラDAOでは、その詐欺に対して下記のような対策を行いました。

ぼくのツイートです。

流れをここでもお伝えします。

詐欺にあった時のキャラDAOの動き
  1. 2/13 11:00頃キャラDAOコアメンバー(mitsuさん)がスキャムにあう
  2. すぐさまブソンさんに相談
  3. その日の12:30のブソンさんのラジオで対策案が出る
  4. 対策案に対して、チームができる
  5. 2/14 12:00に「mitsuさんを助ける、NFT販売(1枚約2000円)1250枚」プロジェクトが開始
  6. 1時間で完売

当然、ただコミュニティに入ってる人すべての人が対象ではないかもしれませんが、こうやってすぐに対策できるコミュニティはメンバー思いで、素敵ですよね。

よければキャラDAOの記事もあるのでお時間ある時に読んでください

キャラDAOってどんなコミュニティ?

つねに油断しない

ここまで読んで行動におこした方は、99%スキャムに引っかかることはないと思います。

ですが、一番重要なのは「油断しない」ことです。

詐欺は、つねに新しいやり方を考えています。

「これで、大丈夫!」

このような思いにつけこんでくるのが詐欺師です。どれだけ、ここに書かれている対策ができていたとしても、あなたの油断が詐欺にあう確率を上げてしまいます。

「ちょっと油断してた」

こんなセリフを言わないためにも、日頃から注意してください。

詐欺師の気持ちになって考える

ここまでブログを書いて感じたことは、詐欺師にはパターンがあるってことです。それが以下になります。

詐欺師のパターン

初心者をねらっている
ひとが焦っている時をねらっている
ひとの善意を逆手にとっている
ひとの「大丈夫だろう」につけこむ

このパターンをみて、つぎに被害者がでるタイミングわかりますか?

大型プロジェクトがNFTを販売する時がスキャムが発生します

いま、ここまで読んでくださっているあなたは、だいぶ知識も増えて詐欺にあう可能性は低いです。

こた

でも詐欺師は、そんなあなたをねらっていません。

狙うのは

NFT初心者

NFT初心者がNFT詐欺にあったらどう思うかわかりますよね?

いま、あなたができることはなんですか?

それは、新規参入者を守ることです。

じゃあ、それをどうやるか。

被害者を減らす行動

大型プロジェクトの前後でみんなで声を出していく
今回、キャラDAOで応募された方の「詐欺対策ブログ」を拡散する

これが、あなたが今もこれからもできることです。自分には何も取り柄がないなんてことはありません。日本のNFT市場を拡大するには、被害者を減らすことです。

ここまで読んでいるあなたなら、こんなこと容易いと思います。ご協力お願いします。日本のNFTを世界に広めましょう。

では、まとめますね。

まとめ

Examples of NFT scams and their countermeasures

今回の記事のまとめです。

まず、詐欺の手口と事例は下記になります。

詐欺の特徴
  • ラグプル(プロジェクトがなくなる)
  • 偽アカウント
  • 偽コレクション
  • 偽サイト
  • 偽ミント情報
  • 偽当選者になりすます
  • 偽アクセスポイント
  • アカウントをのっとる

そしてこれらに対する対策は以下になります。

NFTを守る14の対策
  1. リストシークレットリカバリーフレーズ(シードフレーズ)・秘密鍵はオフラインで保管
  2. Twitter・discordのDMは無視・ブロック
  3. Twitterのリプやメンションは無視
  4. 暗号資産取引所・Twitter・discordは2段階認証を利用
  5. NFTを取り扱うパソコンと普段使いは分ける
  6. メタマスクの接続は解除しておく
  7. 保管用ウォレットを持っておく
  8. HiddenのしらないNFTは無視
  9. ブラインド署名には注意
  10. フリーWi-Fiにおけるセキュリティ対策
  11. 公式アカウントが乗っ取られた場合の判別方法
  12. NFT詐欺に敏感なコミュニティに入る
  13. つねに油断しない
  14. 詐欺師の気持ちになって考える

とても長い記事になりましたが、常にアップロードし、最新の詐欺に対する記事に更新していくのでこれからも参考にしてください。

おすすめコミュニティは下記です。

100年後も続くコミュニティ

Examples of NFT scams and their countermeasures

この記事が気に入ったら
フォローしてね!

ちょっとでもいいって思ったらシェアしてくれたら嬉しいブヒッ
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた豚

こたのアバター こた NFT初心者の🐷

・NFT初心者の豚🐷
・NFTに絶賛ハマり中
・NFTマーケッター
・日本一初心者にやさしいコミュニティ「キャラDAO」に続出

目次