2021年ごろから、NFTは一気に注目を浴びるようになりました。Bored Ape Yacht Club(ボアード・エイプ・ヨット・クラブ)などの人気NFTプロジェクトが出たり、より多くの人々がNFTの取引に関わったりと、NFTに何らかの関わりを持つ人は数年前と比較して現在はかなり増えています。
業界の成長により、大きな機会が生まれた一方で、詐欺などのマイナス要素も散見されるようになりました。『まだ、NFTについてよく知らないけど興味がある』というフェーズの人が多い状況の中、多くの人々が知識が足りずに無防備な状態で、詐欺被害に遭ってしまうケースが相次いでいるため、NFTのコレクターは、これまで以上に注意する必要があります。
今回はNFT関連の詐欺被害に合わないために知っておきたいことについて、紹介します。
どんなNFT詐欺がある?対処法は?
詐欺に気をつけようと言われても、どんなものが詐欺なのかまず気付けないという場合も多いと思います。
まずはどのような詐欺のケースがあるのか、その例を見てみましょう。
フェイクのミントページに飛ばされる
よくあるのは、注目されているNFTのドロップ時に、NFTマーケットプレイスのOpenSea上で、いくつかのページが表示されている中で、どれが正規のNFTであるかの判断が正しくできず、詐欺に遭ってしまうケースだそうです。
人気のNFTプロジェクトの場合、すぐに価格が高騰したり、売り切れてしまうなどするため、絶対に欲しいと思っているコレクターが、この状況下で確認しているNFTのページがどこでミントされたのか(偽物ではなく正式なNFTなのかどうか)を確認するステップを飛ばして、フェイクをつかまされてしまうようです。
コレクターによる購入があった後、不正なNFTコレクションはすぐにOpenSeaから削除されるため、大金を取られたのにNFTを手に入れることももちろんできず、トラックできずにその被害を訴えることも難しくなったりするのだそうです。
この被害に合わないためにも、世界大手のNFTマーケットプレイスのOpenSea上であっても、不確かなリンクは絶対にクリックしないようにしましょう。また、ドメインリンクも1文字違いなど、絶妙に気付きづらいようなものが使われていたりするようなので、必ずダブルチェックすることをお勧めします。
NFTプロジェクトの公式のTwitterやDiscordなどで、検証済みのリンクであることを必ず確認してから購入しましょう。
偽のエアドロップやなりすましアカウント
NFTは、いうまでもなくブロックチェーン上に存在しているため、あなたのウォレットアドレスは公開されており、どのような取引を行ったかの履歴なども公開されています。すなわち、誰もがあなたのアカウントに勝手にエアドロップのような形でNFTを送ってくることができるのです。
見知らぬ人から個人のNFTウォレットに対して、NFTが送られてきたら要注意です。その先に、あなたの個人情報を聞き出そうとしているかもしれません。
また、TwitterなどのSNSアカウントのなりすましも最近頻繁に起こっています。実在する人物のプロフィール画像や経歴、ツイート内容などを悪用してなりすまし、フォロワーを獲得してDMなどから個人にコンタクトして、個人情報を聞き出そうとしたりと、詐欺に使おうとしているケースがあります。
SNSでフォロワーをある程度集めていて、まともな情報を発信しているアカウントだと、簡単に信じて騙されてしまう人もいるようなので、ネット上での情報は、十分に注意を払って確認し、すぐに信頼しないようにしましょう。
Twitterなどでは多くの場合、なりすましアカウントは本物のアカウントとハンドルネームが一文字違いだったり、ダミーアカウントでフォロワーを増やしていたりと、しっかり確認すればその異変に気づけることがあるのだそうです。
また、SNS上でこのようななりすましアカウントを見つけた場合は、レポートするようにしましょう。
偽物のリンク付きメール
偽物のOpenSeaオファーをメールに送り、受信者に「表示」ボタンをクリックするよう求め、そこからウォレットにアクセスする情報を入力するようなページにリンクさせるという詐欺も、多発しているそうです。
詐欺師がウォレットにアクセスすることができた場合、あなたの収集したNFTなどの資産を盗み、換金するためにすぐにそれらを売り払ってしまうでしょう。
お金だけでなく、時間を使って集めたNFTコレクションを悪意ある詐欺によって失わないためにも、個人情報が漏洩しないよう十分注意を払っておきましょう。
メールも、一見OpenSeaから来たように見えてもよく見るとアドレスがおかしいなど、小さな違和感に気づくことができれば、そもそも詐欺のリンクをクリックすることを防げるでしょう。ご自身のメールボックスにくるメールでも、簡単にその内容を信用しないように普段から心がけてください。
大切なNFTを守るためのセキュリティ対策
上記で挙げたように、盛り上がっている市場にはあの手この手で悪事を働こうとする詐欺師が必ず出てくるのが残念ながら世の常です。
大切なNFTなど資産を守るためにも、セキュリティ対策をしっかり行いましょう。
- リンクをクリックする前に、必ず正式なものかどうかを確認しましょう。発信元不明のランダムなリンクなど違和感がある場合には絶対にクリックしないようにしましょう。
- スクリーンショットなどを含め、画面の共有に注意しましょう。個人情報が含まれる場合がある画面共有は絶対に行わないようにするのが安全です。
- 必ず正式なアドレスを確認してからアクセスし、常に検証済みのウェブサイトでミントしていることを確認ましょう。
- リカバリーフレーズ、シードフレーズなどの個人情報にアクセスできるパスワードのようなものは絶対に誰にも教えてはいけません。できれば、オフラインにて保管し、忘れないよう安全な場所に複数のコピーを置いて置きましょう。
- TwitterやDiscordのDMには注意しましょう。詐欺師からのDMの場合が多いです。何かサポートが必要な場合には、DMなどでの連絡が来ることはまずないと考えていいでしょう。必ず公式サイトの情報を確認するようにしてください。
- 二要素認証でセキュリティを強化しておきましょう。
- パスワードは複雑で強力なものにしましょう。同じパスワードを色々なアカウントで使いまわさないのがベストです。
- LedgerやTrezorなどのハードウェア・ウォレット(コールドウォレット)はオフラインなので、あなた以外の誰もアクセスすることができないため、セキュリティとしては強くなります。
詐欺被害を防ぐためにも、セキュリティを強化し、正しい知識をつけ、常に二重に確認した上で、NFTの世界を楽しみましょう。
まとめ
盛り上がっている場所には必ずと言っていいほど詐欺師など悪事を働く人が現れます。
被害に合わないためにも、NFTやメタバースなどのまだ新しい領域の世界で何かをアクションを起こす前には、コレクション、販売者、契約、リンク、その他の詳細について、必ずリサーチをして確認するようにしましょう。
参考
NFT Insight「How to Keep Your NFTs Safe」https://www.nft-insight.com/p/how-to-keep-your-nfts-safe
