仮想通貨やNFTに投資をしている人は、常に詐欺と隣り合わせであることを自覚しないといけません。
「大丈夫!自分が騙されることなんてないよ。いつも注意しているから」という人こそ、注意が必要です。
インターネットを利用した詐欺は、昔から手を変え、品を変えて繰り広げられてきました。しかしNFTにまつわる詐欺は、従来の詐欺の手法とも異なる部分が見受けられます。
この記事では、NFT詐欺の具体例に触れながら、どのようにして詐欺から身を守ればよいか解説します。
関連記事:NFTって何ができるの? 具体的な使いみち(アート・投資・ゲーム)を初級者向け、中上級者向けに分けて徹底解説します。
NFT詐欺、その具体的な手口は?
NFTに関する詐欺といっても、その手口は様々です。そこで、この記事ではニュース等でも取り上げられることが多い手法について解説します。
【代表的な詐欺の手法】
- 1. フィッシング詐欺
- 2. スキャム
- 3. OpenSeaの「hidden」に届くNFT
それでは順に見ていきましょう。
1. フィッシング詐欺
フィッシング詐欺はNFTに限らず、インターネットを用いた詐欺の手法としてよく知られています。フィッシング詐欺とは、以下の手順で行われる詐欺です。
- 実在するサービス、または企業などになりすまして電子メールなどを送る
- 不正なリンクをクリックさせて偽サイトに誘導する
- ユーザーのログイン情報などを盗み出す
みなさんもスマホのキャリア(auやソフトバンクなど)になりすましたメールや、あるいはAmazon、Appleなど多くの人が利用した経験があるようなサービスになりすましたメールを受け取ったことがあるのではないでしょうか。
あるいはTwitterのDMや、また仮想通貨・NFT界隈ではDiscordのサーバーで個人宛のメッセージで不審なものが届いた経験がある人もいるでしょう。
これらのメッセージ内のリンクを開いて偽のサイトに接続してしまうと、自分が利用しているインターネット上の各種サービスや、メタマスクにつなぐ際のパスワードなどを盗まれてしまいます。
その結果、自分のウォレットに入っているNFTや仮想通貨が盗まれてしまうケースがあります。
関連記事:NFT詐欺から身を守るハードウェアウォレット(コールドウォレット)「Ledger Nano S Plus」 自宅に届いてから使用可能になるまでの設定を日本一詳細に解説
2. スキャム
スキャムは、この言葉自体が「詐欺」という意味を持ちますが、仮想通貨・NFTの世界ではある具体的な詐欺手法を指します。
スキャムの手順は以下の通りです。
- 開発の実態がないにも関わらず、ウェブサイトとホワイトペーパーのみを用意して仮想通貨やNFTのプレセールを行う
- 運営は、SNSなどで偽の仮想通貨・NFTプロジェクトの将来性を流布し、購入を促す
- 集めた資金をそのまま持ち逃げする
つまり、存在しないプロジェクトを宣伝して、同じく存在しない(あるいは無価値な)仮想通貨やNFTを購入させ、売上を持ち逃げするイメージです。
DeFiやNFTのプロジェクトの中には、スキャムは石を投げればいくらでも当たるレベルで転がっています。むしろ、まっとうなプロジェクトを探す方が難しいとさえ言えるかもしれません。
「盗まれる」というよりは、「お金を騙し取られる」という形の詐欺です。
関連記事:MetaMaskのアカウントを複数作り、詐欺や乗っ取りから身を守る Chromeを使った作成方法を解説
3. OpenSeaの「hidden」に届くNFT
こちらはかなり具体的なケースになりますが、とてもよく起こることなので紹介しておきます。
世界最大のNFTマーケットプレイスであるOpenSeaでは、自分の保有しているNFTの管理画面を開くと、「hidden」というタブがあります。
このタブをクリックすると、自分が買った覚えのないNFTが勝手に保存されていることがあります。実は、このNFTこそがあなたを騙すための最初の罠です。
hiddenにあるNFTは、Giveawayなどの善良な目的で送られたものではありません。
このNFTをクリックすると、個人ウォレットであるメタマスクで「承認」という行為が発生します。この承認を通じて、あなたのメタマスクにアクセスする権利も承認されてしまいます。
気がつけば、メタマスクに保存されている仮想通貨や、実際にお金を払って購入したNFTが盗まれてしまっているかもしれません。
関連記事:【インタビュー】ガラケー&小遣い6,000円からNFTの世界へ NFTは「前向きでチャレンジを応援してくれるやさしい仲間、新しい自分と出逢うためのチケット」
それぞれの詐欺手法への対策
フィッシング詐欺への対策
フィッシング詐欺に対しては、とにかく「不審なメッセージは無視する」ことが最善の策です。
ただし、1点注意が必要です。わたしも一度、あやうく騙されかけた、というより「本物かな?」と信じそうになったメッセージが届いたことがあります。
先日、Discordで個人宛のメッセージが送られてきました。
メッセージの送り主のアイコンは、わたしが参加しているとあるNFTプロジェクトのサーバーのアイコンと全く同じだったため、一瞬「運営からメッセージが来たのかな?」と思ってしまいました。
おそらく多くの人は、フィッシング詐欺を狙った電子メールは何度も受け取ったことがあるでしょう。
つまり、メールならば「それが偽物か本物かを見分ける」という経験を、わたしたちはこれまで何度も積んできています。
しかし、これがTwitterのDMで送られてきたら、おそらくTwitter慣れをしていない人は騙される可能性は高くなります。パッと見で「これは偽物」と判断する経験を積んできていないからです。
まして、Discordでのメッセージとなれば、慣れていない人の方が多いでしょう。
つまり、「このメッセージは怪しい」と判断した経験が圧倒的に少ないため、いかにも本物らしい送り主からメッセージが届いた時、うっかり信じてしまう可能性は電子メールより高くなります。
こういったことも頭に入れた上で、「不審なメッセージは無視する」どころか、「個人宛のメッセージはまずは全て偽物だと疑う」という癖を付けたほうがよいでしょう。
関連記事:OpenSeaのHiddenに見覚えのない怪しいNFTが… 正体はスキャム(詐欺)、一番良い対策はコレ。
スキャムへの対策
次にスキャムですが、これはプロジェクトの真偽を見分けるのはかなり難しいでしょう。
投資初心者のうちは、むやみにDeFiやNFTのプロジェクトを自分で探そうとせずに、世間的に認知が得られているものに乗るくらいの方がよいかも知れません。
hidden送り付け詐欺への対策
最後に、OpenSeaのhiddenに保存されているNFTなど、見知らぬ人から送られたNFTの扱いですが、これも一切触らないと決め込むことが重要です。
hiddenに入っているのも邪魔だから消してしまおうと考えて、そのNFTを触ってしまうのは悪手です。基本的に「何もしない」がベストだと理解しておきましょう。
怪しいものには「反応しない」が今後も基本
仮想通貨やNFT産業が発達するにつれて、新しい詐欺の形態も必ず生まれます。
基本的には「怪しいものには反応しない」、むしろ勝手に送りつけられたものは「これは怪しいものだ」とあえて認識する癖をつけるくらいの用心深さが必要です。
関連記事:【NFT詐欺クイズ付き】自分だけ詐欺に遭わないと思っていませんか? 身を守るハードウェアウォレット(コールドウォレット)「Ledger Nano S Plus」
- 「仮想通貨はじめて」の人にもわかりやすい
- 画像多めで簡単に解説