偽サイトやNFTの真贋判定ができる「eagis」が登場！

eagisとは

eagisはWebサイトとNFTの真贋判定を行うWeb3セキュリティツールで、「easy to get Aegis with “eagis”（簡単に神の盾をeagisで手に入れる）」がサービス名の由来となっており、GoogleChlomeを始めとする複数のブラウザの拡張機能として利用できるサービスです。

eagisを開発したのは株式会社woorthという日本の会社で、「JPYC」と同じ前払式決済手段である「JPYT」という新しいサービスの展開も予定しています。

今回はNFTや暗号資産（仮想通貨）に関する詐欺の情報をお伝えしながら、eagisの使い方や特徴を紹介していきます。

eagisで解決できること

eagisの開発チームでは暗号資産やNFTに関する詐欺について以下の点を問題提起しています。

1. 「A」というNFTが「A」であるかどうかをブロックチェーンで確かめることは可能だが、「A」のNFTが本物か偽物かを確認するのは困難である。
2. GoogleでNFTプロジェクトやDeFiを検索すると偽サイトが上位に表示されることが多く、またSNSのDMなどで偽サイトが送られてきて、それらにアクセスして資金を盗まれる被害が続出している。

この二つの問題を解決するために作られたのがeagisです。

eagis誕生の背景と目的

公式ページによると、以前よりNFTの真贋判定について問題意識を持っていた開発チームは、下記のような出来事をきっかけに具体的な開発に踏み切ったことが書かれています。

CEOである中野泰輔氏が、頭部が長いキャラクターで有名なNFT「ベリロン（@verylonganimals）」（eagisの公式パートナー）の生みの親でありファウンダーでもある「Akim@ベリロンFounder（@gdvonly）」さんより、「知人が偽物のベリロンNFTを購入してしまった」との話を聞いたそうです。

身近なところで実際にNFTの盗作があり、さらにそれを知人が購入してしまったという衝撃的な事実を聞いた中野氏が早速この話をチーム内で共有したところ、わずか3時間でChromeの拡張機能を作成したとのことです。

その後、判別すべきサイトやDeFiの判定機能などを追加し正式リリースを果たしました。

詐欺の被害例

ここからは、最近発生したWebサイトのフィッシング詐欺や、Twitter上で被害報告をしている方を引用させていただいて、実際の被害例を紹介していきます。

偽サイトでの被害例

暗号資産の取引所などを検索した場合、上部に広告として表示されることが多いWebサイトは偽サイトの可能性が非常に高いです。

特にDefi（分散型金融サービス）では公式サイトで常に気をつけるように注意喚起しています。

では直近で実際に発生したフィッシング詐欺を紹介します。

2022年6月24日に、DeFi（分散型金融サービス）の一種である、利回りの最適化サービスを行っているConvex Financeが、自身のwebサイトが攻撃されたと発表しました。

Investigation is still ongoing, but a quick update for the community:
– DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
– Funds on verified contracts are unaffected.

— Convex Finance (@ConvexFinance) June 23, 2022

（引用元：https://twitter.com/ConvexFinance/status/1540104036229185536?s=20&t=toWMVaVTlZqqKfI9YEMJUg）

この攻撃の内容は、webサイトを操作して偽の契約に署名をさせ資金を盗み取ろうとした企みですが、運営の対応が早かったこともあり、5つのアドレスで偽コントラクトへのアクセスがあったものの、資金の流出は防げているとの報告がされています。

5月14日には暗号資産の価格情報や、NFTのマーケット情報などを提供している「CoinGeko」が自身のサイトにフィッシング詐欺が表示されているとTwitterで発表しました。

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022

（引用元：https://twitter.com/coingecko/status/1525229832094617600?s=20&t=6_idfn-_DB-A6Zcfb283XQ）
「Coingekoにウォレットを接続している状態の時、「MetaMask」が上記のような表示をし、表記のURLに繋げるようなアナウンスが出るが、これは詐欺なので絶対に繋げないように注意してください。」といった内容です。

また、4月にはBAYC(Broad Ape Yacht Club）の公式ディスコードに不正なサイトへのリンクが表示されるなど、多くのユーザーが利用するビッグプロジェクトでのフィッシングが相次いでいます。

それだけではなく、個人のTwitterやディスコードなどへDMが送られてきて、相手の巧みなやり取りに騙されて資金を盗まれるケースも発しています。

NFT詐欺の例

NFT詐欺は多様化しており、非常に厄介なものになっています。代表的な手口として

• OpenSeaでの偽NFTの販売
• Twitterの偽アカウント（なりすまし）による詐欺
• DMなどによる勧誘

などがあり、被害例は多岐にわたります。

ここからはパターン別に紹介していきます。

Twitterのなりすまし

なりすましの偽アカウントには偽のURLが表記されており、偽アカウントであることに気が付かずクリックすると偽サイトに誘導されてしまいます。

インフルエンサーが標的になることが多いですが、比較的新しいアカウントの方でも少し注目度が上がるだけで攻撃をうけるパターンもあります。

最近の例として、教育現場でNFTの活用を目指し、NFT作成の進捗などをtweetして話題になっている、佐野工科高校の校長アカウント「佐野工@教育（@NFTsanokoka）」がなりすまし被害に遭いましたが、早々に発見して注意喚起をしました。

なりすましTwitterに注意！NFTを抜き取られる等
詐欺被害が増加していることから
注意喚起を致します。
以下のアカウントは
私の偽物です。
何故このような事をするのか？
もし大人がやっているとしたら、とても残念です。 pic.twitter.com/swgboDbfjO

— 佐野工校長@教育✖️NFT lab (@NFTsanokoka) June 22, 2022

（引用元：https://twitter.com/NFTsanokoka/status/1539547865554378752?s=20&t=1RZ440rNYrMRpWlL-cSPNA）

これと同じようなタイミングで、デザイナーの「おもち（@omochibigaku）」さんの偽アカウントが出回りました。

こちらも本人が早い段階で発見し、早急に対応されています。

⚡️注意喚起⚡️
私の偽アカウントがあらわれました😭ご注意くださいませ

【本物】
⭕️@のあとは『omochibigaku』
⭕️2020年3月からTwitterを利用
👆こちら２点要確認です‼️

基本的に私からDMを送ることはありません‼️

❌メタマスクの秘密鍵は教えない
❌DMのURLはクリックしない

お気をつけください🥺 pic.twitter.com/ZogM8zjDSf

— おもち💎omochi.eth (@omochibigaku) June 22, 2022

（引用元：https://twitter.com/omochibigaku/status/1539483628782383104?s=20&t=1RZ440rNYrMRpWlL-cSPNA）

Discord上でのDM詐欺の例

🚨#STEPN をされている方、これからされようとしている方に注意喚起🚨

⚠️Discord上で、NFTシューズが当選したという詐欺DMを送る事象

⚠️Twitterのgiveawayを装った、悪質な行為

このようなものには絶対応募したり、返信したり、リンクを踏まないようにしてください。

悪質と判明したものは晒す。 pic.twitter.com/jHA8ZPiCnw

— とっとこBurn太郎。 (@tottokohame86) March 15, 2022

（引用元：https://twitter.com/tottokohame86/status/1503720140277313537?s=20&t=9IYtclqSAXax-wPUnwbhJg）

OpenSeaでの偽物出品例

🚨詐欺注意⚠️
OpenSeaで偽物のRunblox NFTが販売されてます。現在Runblox NFTの取引は行ってません！購入しないでください！#Runblox #NFT pic.twitter.com/CXb7LxdW5q

— HARUKU🔺 (@CryptoHaruku) June 23, 2022

（引用元：https://twitter.com/CryptoHaruku/status/1539867655229677569?s=20&t=1RZ440rNYrMRpWlL-cSPNA）

下記の梅次郎さんについては本物より先に偽物が出品されています。

梅次郎さんの偽物アカウント(梅次郎さんはまだOSで活動されてません)
拡散、通報宜しくお願い致します🙇
偽物アカウントURL↓https://t.co/OV76oW1cyn https://t.co/SH66TVh6yX

— グリス (@gurisusan) June 22, 2022

（引用元：https://twitter.com/gurisusan/status/1539410725361201152?s=20&t=1RZ440rNYrMRpWlL-cSPNA）

紹介したのはほんの一例ですが、Twitter上では他にもたくさんの被害報告があがっています。

eagisの使い方

これまで紹介してきたように、詐欺が横行している暗号資産の取引やNFTの売買を行う際、

• クリックしようとしているURLは信頼できるサイトなのか、購入しようとしているNFTは本物なのだろうか？
• DMが届いたけどこれは安全な内容だろうか？

など、あらゆる場面で気をつける必要がありますが、その手助けをしてくれるのがeagisです。

eagisはインストールするだけですぐに使うことができます。

インストールの方法と使い方、特徴などを紹介していきますのでなるべく早くインストールすることをお勧めします。

インストール方法

Chromeでの方法を紹介します。

下記URLをクリック
https://chrome.google.com/webstore/detail/eagis/ichdnpogfildckjjhdgkanoonbapoaml?hl=ja

もしくは、Chromeの検索ボックスに「eagis」と入力

下記の画面になるので「Chromeに追加」をクリック

「拡張機能を追加」をクリック

ピン留めして「eagis」を表示させておくと便利

これでインストールは完了です。

ポップアップについて

eagisが判別するものは「NFT（作品ページ）」と「Webサイト」です。

それぞれに

• 本物
• 偽物
• 不明

の3種類があります。

それぞれの画面を確認します。

本物の場合

下記はOpenSeaのトップページです。
枠が緑色になっておりコレクションやサイトの詳細が表示され、認証済みであることが一目でわかります。

（引用元：https://opensea.io/）

下記は「Doodle」の作品です。
緑枠になっているので本物であることが確認できます。

偽物の場合

枠が赤色になり、ブラックリストに登録されている旨が記載されています。

下記はDoodleの偽サイトです。
赤枠になっているのが確認できます。

不明の場合

表示したサイトやNFTがeagisのデータベースに未登録で真偽が不明な場合に表示されるパターンです。

サイトを表示してもポップアップが出てこない場合は拡張機能の「eagis」をクリックするとポップアップが表示されます。

グレーの枠になっているので不明なサイトです。
（なお、下記のサイトは実際に筆者が使用しているサイトなので安全です）

NFTの場合です。

対応ブラウザとチェーン及びマーケットプレイスについて

2022年6月26日時点での情報を紹介します。

それぞれの詳細は公式サイトで確認ができます。

ブラウザ（公式サイト：https://docs.eag.is/v/eagis/docs/how-to-use-eagis/browser）

• Google Chrome
• Microsoft Edge（許可を与える必要あり）
• Opera（Opera Neonは不可）
• Brave
• Vivaldi
• Blisk
• Maxthon

対応チェーン（公式サイト：https://docs.eag.is/v/eagis/docs/how-to-use-eagis/chain）

• Ethereum
• Polygon
• Klaytn

今後の対応予定チェーン

• BNB Chain
• Solana
• Avalanche
• Astar

対応マーケットプレイス（公式サイト：https://docs.eag.is/v/eagis/docs/how-to-use-eagis/marketplace）

• Opensea

今後の対応予定マーケットプレイス

• Rarible
• Looksrare
• TofuNFT

報告フォーム

eagisのデータベースを強化していくために報告フォームが用意されています。

OpenSeaやマーケットプレイスでも偽NFTの削除などの対応をしてくれますが、数が多いと時間を要することもあります。

これにより未対応になっている偽NFTなどは放置されてしまうので、eagisの方で判別にできるよう
にするにする必要があります。

また、認証コレクションと判定することで信頼性向上にも繋がりますので、新しくプロジェクトを立ち上げたり、新たな作品を登録した場合などはeagisに申請を促しています。

報告は下記URLから行えます。
https://notionforms.io/forms/2826331c-97b6-4f0e-97f8-00c86ca2e212

報告された内容については、おおむね24時間以内、最短60分で対応してくれます。

なお、認証コレクションや認証サイトをまとめたサイトも近日中に公開できるように準備しているそうですので楽しみに待ちたいと思います。

NFT詐欺に遭わないための注意事項

eagisという素晴らしいサービスが始まり、詐欺被害にあう機会が減る可能性が高まってきました。

しかし、攻撃側も巧妙になってきておりeagisに頼るだけでなく自己防衛は怠らず行う必要があります。

そこで、改めて基本的な防衛対策を紹介します。

• TwitterやDiscordのDMには絶対に反応し（URLなどをクリックしない）
• メンション付きで飛んでくるtweetは無視する
• OpenSeaなどのマーケットプレイスで知らないうちに自分のコレクションに入っているNFTをクリックしない
• Googleなどで検索したURLを信じない
• 安易にMetaMaskを繋げない

これら基本的な対策をしつつ、NFTを購入する際に本物と偽物を判別しましょう。方法は以下の通りです。

公式マークを確認する

（引用元：https://opensea.io/assets/ethereum/0xb47e3cd837ddf8e4c57f05d70ab865de6e193bbb/793）

プロジェクトの取引量を確認する。

有名なプロジェクトなのに取引量が少ないものは偽物であると判明できる

プロジェクトのSNSを確認する

活動状況などがわかり、本物と偽物の区別がつく

sassimi（@ssm_a_u）さんが、NFTの詐欺についてとてもわかりやすく図解しているので紹介させていただきます。

クリエイター向けNFT詐欺ビンゴです pic.twitter.com/2aVDHdydAM

— sashimi📛㌠ (@ssm_a_u) June 23, 2022

（引用元：https://twitter.com/ssm_a_u/status/1539825872085352448?s=20&t=1RZ440rNYrMRpWlL-cSPNA）

まとめ

詐欺被害はとても身近で、熟練者、初心者に関わらず、誰でも遭遇する可能性があります。

eagisが強固なバリケードの役目を担ってくれますが、自らの防衛力も高めながらより安全な取引ができるよう心がけていきましょう。