*本ページはプロモーションが含まれています

NFT

【初心者さん必見】NFTのスキャム(盗難・詐欺)への対策と知識7選!

2022-11-09

nft scam

こんにちは!よしぼうです♬

日本でもたくさんのNFTプロジェクトが立ち上がってきました。

キングコングの西野さん、YouTube講演家の鴨頭さんなどのNFT参入が大きなきっかけとなっているようです。

現在、日本でNFTを買っている(持っている)人は約20,000人ほど。

え?1年間で2倍以上!?

スゴイ成長ですよね。

ただ、悲しいことに、比例して増えてしまうのが NFTのスキャム(盗難)被害者

警察に届けたとしても、対処のしようがありません。

ココがポイント

自分の資産( NFT)は自分で守る!

NFTを触る人にとっては鉄則となるでしょう。とはいえ、、、

どんなことに気をつければいいのかわからない。。。
どんな対策をすればいいの?

という方も多いはず。

そんな方のために、NFTのスキャム(盗難・詐欺)に屈しないための対策と知識を7つにまとめて解説していきます!

この記事でわかること

  • 1.複数のウォレットを作る方法
  • 2.Twitterでのスキャム対策
  • 3.Discordでのスキャム対策
  • 4.OpenSeaでのスキャム対策
  • 5.情報収集の方法とフォロー推奨アカウント
  • 6.NFT保険のような救済システムを紹介
  • 7.スキャム被害に遭ったときの対処法
NFT保険?そんなの聞いたことないかも!?

気になりますよね!w

この記事をお読みいただけると、きっとあなたの防御力は格段にアップするはず!

ぜひ、さいごまでお付き合いくださいね。

それでは、はじめていきましょう〜!

NFTのスキャムはこれで8割防げる?複数ウォレットの作成方法を解説

nft wallet

多くの方がウォレットとしてメタマスクを利用されていると思います。

作成するのはかんたんですが、取り扱いは結構難しいですよね。

特に保管。シードフレーズや秘密鍵は厳重に扱わなければなりません。

秘密鍵が盗まれてしまうと、全て持っていかれてしまいます

なので、、、

ココに注意

全てのNFTを一つのウォレットで管理するということは、非常に危険!

保管用普段使い用、"最低2つ"は作成することを強くお勧めします!

今まで使っていたものを保管用、新たに作成するものを普段使い用にすれば良いでしょう。

「保管用はサイトに接続しない」ようにしておけば、盗まれることもありません。

ココがポイント

  • NFTを購入したら、保管用に転送
  • 売却したいときは保管用から普段使い用に転送

とすればOKです!

スキャムサイトに接続してしまっても、 NFTが入っていなければ盗みようがないということになるわけですね。

ウォレットを使い分けるだけで、かなり防御力が高まるのでぜひともこの機会に!

さっそく、複数のウォレットを作成する方法を解説していきますね。

新しくGoogleアカウントを作成する

1.chromeをひらき、右上のアイコンをクリックし「追加」を選択

chrome アカウント追加1

2.「アカウントなしで続行」をクリック

chrome アカウント追加2

3.chromeプロファイルをカスタマイズ

chrome アカウント追加3

メインウォレットとの違いがすぐにわかるように、名前とカラーを設定しましょう。

記入が終わったら右下の「完了」をクリック

4.新しいプロファイルのアカウントを作成する

chrome アカウント追加5

右上のアイコンをクリックし、「同期を有効にする」をクリック

5.「アカウントを作成」をクリック

chrome アカウント追加6

6.必要項目を入力し、「次へ」をクリック

chrome アカウント追加7

7.電話番号・生年月日等を入力する

chrome アカウント追加8

入力が終わると、プライバシーポリシーの同意を求められるので、ざざっと読み「同意する」をクリック

8.準備が完了するので、ひとまず「後で」をクリック

chrome アカウント追加9

これで、新しいアカウントを作成することができました。

新しいアカウントにメタマスクをインストールする

新しいアカウントにメタマスクを追加していきます。

1.「metamask.io」を検索

メタマスク追加2

ニセもののサイトがあるので、URLは必ず確認しましょう!

OKであれば、「ダウンロード」をクリック

2.「chromeに追加」をクリック

メタマスク追加1

3.「拡張機能を追加」をクリック

メタマスク4

4.「開始」をクリック

メタマスク追加7

5.内容を確認し、「同意する」をクリック

メタマスク追加9

6.「ウォレットを作成」をクリック

メタマスク追加9

7.パスワードを作成する

メタマスク追加10

利用規約を確認し、「作成」をクリック

8.ビデオを確認し、「次へ」をクリック

メタマスク追加10

9.シークレットリカバリーフレーズを確認する

メタマスク追加11

カギマークをクリックし、シークレットリカバリーフレーズを確認・保管します。

超重要なので、必ずメモをして保管しておきましょう。

「次へ」をクリックすると、入力を求められます。

10.リカバリーフレーズの確認

メタマスク追加12

12の単語を順番通りに選択し、「確認」をクリック

11.「すべて完了」をクリック

メタマスク追加13

お疲れ様でした!!!

これで新しいアカウントにメタマスクをインストールすることができました。

スマホのメタマスクアプリに新しいアカウントを追加する方法

スマホのメタマスクに新しいアカウントを追加する方法はとてもかんたんです。

ココに注意

スマホでメタマスクを操作するときは、フリーWi-Fiの利用は避けましょう!

1.メタマスクのトップページのアイコンをタップ

メタマスク スマホ1

2.「アカウントをインポート」をタップ

メタマスク スマホ2

3.新しいアカウントの秘密鍵をペーストして完了

メタマスク スマホ3

PC上で、秘密鍵のQRコードを読み取って追加することもできますよ。


ウォレットを使い分けることで、ほとんどのスキャムは対策できるはずです。

NFTに併せて、ETHも同じように扱えば、さらによし!

多少のガス代はガマンして、利用するときに送金するようにすれば、安心ですね♪

TwitterでのNFTのスキャム(盗難・詐欺)被害対策

hexa twitter

NFTに触れている方であれば、ほぼ100%の方がTwitterを利用されているはず。

なので、Twitterを利用したスキャムはとても多く、特に注意が必要です。

よくある手口としては以下のような感じ。

  • 公式になりすまし、スキャムサイトへの誘導
  • DMによるスキャムサイトへの誘導
  • リプライからのスキャムサイトへの誘導

事例をご紹介しますね。

Twitterでのスキャムサイトへの誘導手口

「公式」と表記されている、あるいは公式マークが付いているアカウントであっても油断は禁物です。

ぱっと見た感じ、いかにも公式っぽいですよね。。

よく見れば、日本語が変であったり、急かすような文言が。

ココに注意

TwitterからNFTのミントサイトへの誘導は100%詐欺だと心得ましょう!

こちらも「公式」という表記された偽アカウント。

同じようにサイトへのリンクが貼られ、早くしないと値上げという急かす表現が。。

巧みに画像を利用して、いかにも公式っぽく見せています。


DMを利用したスキャムの手口は、多くの方が認知されているはず。

え、どちら様ですか?

という感じで、突然のDMからのスキャムサイトへの誘導。

最近は、リプライにリンクが貼られることも多いようです。

見知らぬアカウントのリンクは踏まないようにしましょう!


以上のようなものが、Twitterを利用したスキャムサイトへの誘導手口。

スキャムサイトに接続しただけではNFTは盗まれません

ウォレットを接続し、許可、認証を与えてしまうとアウト。

くれぐれも気を付けましょう!

TwitterでのNFTのスキャム対策5選

先ほどに挙げた事例をもとに、対策を考えてみましょう。

ポイント

  1. ミントサイトへのリンクは踏まない
  2. URLをしっかり確認する
  3. 「公式」と表示されていても疑う
  4. フォロワーが多くても疑う
  5. 慌てない!急かす文章は超注意

とりあえず、以上のことに気をつければ大丈夫だと思います!

物理的に、被害に遭わないための対策もご紹介しますね!

こちらの方法を利用すれば、そもそもの詐欺アカウントからの通知をオフにすることができます。

ぜひとも活用してください。

DiscordでのNFTのスキャム(盗難・詐欺)被害対策

Discord

Discordは、NFTコレクションの運営に欠かせないコミュニケーションツールです。

NFTに触れるようになってから、初めてDiscordを利用するようになった方も多いはず。

Discordは超便利チャットツールですが、なかなか難しいところも多々あり。。。

ぼくも最初は戸惑いました。。

よくわからないうちに、スキャム被害に遭ってしまう方も。

Twitterと同じような手口が利用されています。

  • アカウントを乗っ取り、スキャムサイトへの誘導
  • 各種チャットルームからスキャムサイトへの誘導
  • DMによるスキャムサイトへの誘導

こちらも、事例とともにご紹介していきますね。

Discordでのスキャムサイトへの誘導手口

先ほどにあげた中で、最も注意したいのはアカウントの乗っ取りです。

ある程度のロール(役職)のついた方が乗っ取られることもあります。

ぼくも過去に2回ほど、目撃しましたよ!

しかも投稿されたチャットルームは、権限がなければ投稿できないような場所。

ぱっとみた感じ、いかにも公式アナウンスかと思ってしまいます。

こちらはXANAコミュニティで投稿されたもの。

英語だと、なんとなく本物っぽく見えますよね。

しかし、よくみてみると、URLが変だったり、無料を強調したり。

他のメンバーさんに注意喚起をしていると、バンされましたw

こちらは、かなり話題になったChimneyTown DAOでのスキャム。

同じく、公式アナウンスから投稿されています。

日本語だから安心でしょ?

なんて、絶対思ってはいけません!

よ〜く見てみると、ところどころ、日本語がおかしい。

こちらでも、「今なら」とか「先着順」ということばが強調され、煽るような表現があります。

悲しいことに、1,000万円以上の被害が出てしまったようです。


以上の事例は、ほんの一部に過ぎません。

いずれも、日本時間の早朝を狙っているように思えます。

どんなチャットルームであっても、URLのリンクには細心の注意を払いましょう。

DiscordでのNFTのスキャム対策5選

Discordでも、Twitterと同じような感じで対策をすることができます。

ポイント

  1. 怪しいリンクは踏まない
  2. URLをしっかり確認する
  3. 怪しい投稿は乗っ取りを疑う
  4. DMをオフにする
  5. 二段階認証をする

以上のことに注意すれば、あなたの防御力はかなりアップするはず!

常に、狙われている意識を持って行動するようにしましょうね。

DIscordの設定方法を紹介(DMをオフ・二段階認証)

アイコン右の歯車マーク「ユーザー設定」でさまざまな設定をすることができます。

discord 設定

1.DM(直接メール)はオフにする

プライバシー・安全の項目から、DMを受け取らない設定ができます。

discord dm

ココに注意

DM=詐欺という認識でOK!

2.ニ段階認証をする

マイアカウントの項目から二段階認証の設定が可能です。

discord 二段階

あなたのアカウントも乗っ取られる可能性があります!

少し面倒かもしれませんが、必ず設定しておきましょう。

二段階認証にはこちらのツールを利用します。

>>>android版はこちら

>>>iphone版はこちら

OpenSeaでのNFTのスキャム(盗難・詐欺)被害対策

opensea

TwitterやDiscordに限らず、OpenSeaでも注意が必要です。

あれ?いつのまにか覚えのないNFTが入ってる。。。

なんてこと、よくありますよね?

少し前であれば、hidden(非表示ページ)に送られていたのですが、最近はメインページに送られてくることが増えました。

ブルーチップと呼ばれているCryptoPunksや、CoolCatsによく似たものが送られてくることが多いです。

opensea scam

明らかに怪しい。。。

こんな NFTが届いたときは、、、

ココがポイント

何もしないのが1番!

hiddenに移動させる方もおられますが、やめた方がよいです。

何があるかわからないので。

しばらく放置していると、いつの間にか消えていることもよくあります!

最近の手口としてこんなものが。

オファーを受けてしまうと、アウト。

あなたの大切なNFTが持っていかれてしまいます。

くれぐれもご注意下さいね!

OpenSeaのコレクションを並び替える方法を解説します

お気に入りのNFTが並ぶあなたのウォレット。

勝手に送りつけられたNFTで、デザインが崩れてしまうのはなんとも悲しいですよね。

そんなあなたに、NFTをお好きなかたちで並び変える方法を解説しましょう!

新たに「注目」(Featured)というカテゴリを作り、選りすぐりのコレクションを見せつけることができますよ!w

1.メニューから「注目のアイテム」をクリック

opensea 並び替え1

2.「署名」をクリック(ガス代は発生しません)

opensea 並び替え2

3.「セクションを作成」をクリック

OpenSea 並び替え4

4.お好きなNFTを選択し、「次へ」をクリック

OpenSea 並び替え5

最大10個まで選択することができますよ。

5.並び変えて配置を整え、「次へ」をクリック

opensea 並び替え6

ドラッグ&ドロップで動かすことができます。

6.タイトルと説明を入力し「完了」をクリック

opensea 並び替え7

これで一つのセクションを作成することができました。

以上の作業を繰り返すことで、あなたの好きなようにまとめることが可能!

opensea 並び替え9

メニューの一番左の「注目」をクリックすることで、一覧表示されるようになりますよ!

同時に、作成したセクション以外のNFTは表示されなくなります。

物理的に、余計なNFTが目に入らなくなるので、超おすすめです!

ぜひ、お試しくださいね♬

NFTのスキャム(盗難・詐欺)被害対策は情報収集が大切

ここまでにご紹介したもので、大半のスキャムは対策できるはずです。

が、世界中のハッカーたちは、あの手この手で次々と襲いかかってくるでしょう。

NFT ハッキング

だからこそ、絶えず新しい情報・手口を知っておくことが非常に重要となります。

いち早く、スキャム情報を発信してくださる方々をご紹介しますね。

以上の方はフォロー必須です。(お名前をクリックすると、Twitterプロフィールへジャンプ可能)

イケハヤさんはご紹介するまでもないかと思いますが、今や日本NFT業界の重鎮とも言える存在。

海外市場にも目を向けられ、いち早くさまざまな情報を発信されています。

画伯ママさんとダンクさんは、いずれもNinjaDAOのアドミンさん。

情報の精度も高く、的確なアドバイスを発信されていますよ。

Ninja DAOは情報の宝庫!「ハッキング駆け込み寺」を活用しよう!

NinjaDAOは国内最大のNFTコミュニティです。

なので、集まる情報も人材も日本一と言えるでしょう。

膨大なチャンネルの中に、「ハッキング駆け込み寺」というものがあります。

実際に被害に遭われた方が情報を共有してくださっており、非常に有益なチャンネルとなっています。

ninjadao

こちらを閲覧するだけでも防御力は上がるはず!

ぜひとも活用して下さいね。

Ninja DAOは、どなたでも参加可能。

まだ参加されていない方はぜひこの機会に!

Ninja DAOを見てみる

音声配信でもNFTのスキャム対策を学べます!

テキストから学ぶことも重要ですが、スキマやナガラ時間を有効に活用できればよいですよね!

そんなときは、イケハヤさんのvoicyがおすすめです。

スキャム対策の配信があるので、こちらでご紹介しておきます。

無料放送だけでも超有益。

プレミアム放送(有料)で、スキャム対策に限らず、さらに多くのことを学ぶことができますよ!


以上のような感じで情報収集をすれば、最先端のスキャム手口を知ることができるでしょう。

有益な情報はどんどん拡散して、皆で防御力を高めていきましょうね。

ココがポイント

情報は独り占めしない

NFT保険? TSUBASA PROJECTの救済システムを紹介!

TP アニメ

スキャムに遭ってしまうのは事故のようなもの。とくに、英語の苦手な日本人はターゲットになりやすいかも。

自己責任と言えばそれまでですが、救いの手を差し伸べることは大切なことかも知れませんよね。

「TSUBASA PROJECT」というNFTプロジェクトがあります。

「Relief Chain」というNFTを発行し、売上の100%をスキャム被害に遭った方への救済として利用されます。

NFT保険のようなものですね!

TP スキャム2
「Relief Chain」は5段階に色分けされていますよ。それぞれに価格、救済上限が設定されています。

Chainは5種類

  1. Chain白・・・0.003ETH(救済上限0.012ETH
  2. Chain青・・・0.008ETH(救済上限0.03ETH
  3. Chain黄・・・0.02ETH(救済上限0.075ETH
  4. Chain緑・・・0.05ETH(救済上限0.18ETH
  5. Chain赤・・・0.08ETH(救済上限0.3ETH

全色コンプリートすると、さまざまな素晴らしい特典が付与されます!

詳しくはコチラ

ただ、それぞれの発行枚数に上限はないので、金銭的な価値は求めない方が良いですね。

「Relief Chain」の救済条件・詳細はこちら。

1.「Emo Pop Girl Collections」を10枚、「Relief Chain」を持っている

2.上限は0.3ETHまで

3.被害に遭ったNFTをフロアプライスで購入し、被害者に送信する

4.外部プロジェクトでも対象(*例外あり・要相談)

5.手口、被害状況を聞き取り、コミュニティに共有する

6.被害発生から1ヶ月以内の案件に限る

発行時期は未発表ですが、2023年1月から救済活動を開始するとのことです。

Relief Chainを購入することで、誰かの助けになり、あなた自身の保険のようなものにもなるわけです。

積極的に購入して拡めていきたいですね♪

もちろん、一点ものNFTやジェネラティブNFTも販売予定。

TSUBASA PROJECTについてはこちらの記事を参考にしてくださいね♬

こちらもCHECK

TSUBASA PROJECT Eyecatch
【NFT】TSUBASA PROJECTが期待できる理由を3つのポイントで解説!

続きを見る

NFTのスキャム(盗難・詐欺)被害に遭ってしまったときの2つの対処法

scam

残念ながら、盗まれたNFTが戻ってくることはほぼない考えてよいでしょう。

悔しいですが、こればかりはどうしようもありません。

経験を活かし、スキャムに備えるしかないのです。

よくあるスキャムの中身は、、、

「applove」,「SetApprovalForAll」を承認させ、 NFTを盗む

超ざっくりいうと、、、

「私のNFT、好きに持っていっていいよ〜」

ということを"認めてしまう"ということ。

恐ろしいことですよね。。。

さらに、一度でも承認してしまうと、このプログラムは動き続けます。

なので、被害に遭ったウォレットを何もせず使い続けるのは超危険!

え〜!どうしたらいいの?

方法としては2つ。

  1. Revoke(リボーク)をする
  2. 新たにウォレットを作り直す

Revokeというのは、与えた承認を取り消すこと。

専用サイトで作業をする必要があります。

こちらの記事でわかりやすく書かれていますので参考にして下さいね。

>>>Revokeの解説記事を読んでみる

新たにウォレットを作り直すのはこんなときです

「applove」,「SetApprovalForAll」というのは、一つのコレクションに対してのみ有効となります。

複数のコレクションが盗まれた場合、ウイルス感染を疑った方が良いかもしれません。

ウイルスによっては、秘密鍵やシードフレーズが盗まれることも。

pc virus

NFTコレクションはもちろん、ETHも自由に動かせることになってしまうのです。。。

恐ろしい事態ですよ

この場合、ウォレットを新たに作り直す必要があります。

併せて、OSのクリーンインストールもしておきましょう。

Macよりも、Windowsの方が狙われやすいみたいなので、Winユーザーは特にご注意を!

ウォレットの作り直しについては、いちばん最初に紹介しています。ぜひ参考にしてくださいね。

ウォレットの作成方法へジャンプする

NFTのスキャム(盗難・詐欺)に屈しないための対策と知識のまとめ

nft scam まとめ

以上、 NFTのスキャムに屈しないための対策と知識を解説してみました。

さいごにもう一度まとめておきますね。

スキャムへの対策

  • ウォレットを使い分ける
  • Twitterでのスキャム対策をする
  • Discordでのスキャム対策をする
  • OpenSeaでのスキャム対策をする
  • しっかり情報収集をする

もしも被害遭ってしまったら、、、

もしものときの作業

  • Revoke(リボーク)をする
  • ウォレットを作り直す

ということでした。

以上のことに気をつけていても、新たな手口であなたを襲ってくるかもしれません。

万が一に備え、TSUBASA PROJECTのRelief Chainを購入しておくのも良いかもしれませんね。

ココがポイント

しっかり情報収集をし、共有する

お互いの大切なNFTを守り合うようにしていきたいものです。

くれぐれもお気をつけくださいね。

さいごまでお読み頂き、ありがとうございました。

  • この記事を書いた人
  • 最新記事

よしぼう

2021年8月よりブログ運営開始。 1980年生まれ。京都市内の寺院の副住職。現在は他寺にて法務(お寺に関する仕事)。 中学生の頃からギターを始め、いくつかのバンド経験をする。 音楽鑑賞・映画鑑賞・読書などが趣味で完全なインドア派。 とにかくなんでも挑戦し、人生を駆け抜けます!

-NFT
-,