「NFTって最近流行っているみたいだけど、よく分からない…安全なの?」
「NFTの取引で儲けたいんだけど、トラブルも多いって聞くけど…」
今回は、そんな疑問を解決する記事です。
NFTは”Non Fungible Token(ノンファンジブルトークン)”の略語。Fungible(代替可能)ではない(Non)トークンという意味で、「非代替性トークン」や「代替不可トークン」などと定義されます。絵画やキャラクター商品のNFTが最近ブームですが、まだまだ法整備やユーザーの知識、ユーザーコミュニティが発展途上であるがゆえにトラブルもつきもの。初心者の方を狙った詐欺も横行しています。
本記事では、そんなNFT関連の詐欺やトラブル事例を紹介すると共に、どのように防止するかその対処方法も併せて紹介します。本記事を読めばNFTに関連した詐欺やトラブル事例を理解でき、NFTの取引にl詳しくなることができるでしょう。
ぜひ最後までお読みいただき、NFTの詐欺・トラブル事例に関する知見を深めるだけでなく、NFT取引を安全に楽しんでみてください。
この記事の構成
NFTの詐欺やトラブル事例7選
NFTのよくある詐欺やトラブルは主に下記の7つです。
- セルフGOX①秘密鍵やシードフレーズの紛失
- セルフGOX②クロスチェーンの誤送金
- サポート代行詐欺
- 偽のサイトやアプリの勧誘
- 怪しいプレゼントキャンペーン
- マルウェア(コンピュータウィルス)
- ラグプル
どれもよくある事例で、初心者の方は、どれか1つに必ず引っ掛かる・経験するといっても過言ではありません。事前にトラブル・詐欺事例を確認することで、被害を受けるのを未然に防止できますので、ぜひ最後までお読みいただき、知見を深めてください。
【トラブル事例①】セルフGOX 秘密鍵やシードフレーズの紛失
1番怖いのは、なんといってもセルフGOXです。GOXとは「保有している暗号資産が無くなったり、ウォレットから取り出せなくなること」です。これに自分という意味のセルフが組み合わさり、自分自身の過ちにより保有している暗号資産を無くす(取り出せなくなる)こと、を意味します。
GOXという単語は、ビットコインの取引所である、株式会社マウントゴックスに由来します。マウントゴックスは、2014年におよそ75万ものビットコイン(被害額は当時のレートで約114億円!!)を消失させました。
セルフGOXのなかでも最も多いのは、秘密鍵やシードフレーズの紛失です。秘密鍵は、各ブロックチェーン(ビットコインやイーサリアム)ごとの資金を移動させるための権利のようなもの。(これに対応する公開鍵は自分の資金を受け取るためのアドレスというイメージ)。一方でシードフレーズは、複数のブロックチェーンの暗号資産をまとめて取引できる、MetaMaskなどの「ウォレットアプリ」における、バックアップ用の文字列です。
この秘密鍵やシードフレーズを紛失するのがセルフGOXで最も多い事例です。例えば有名人の例ですと、堀江貴文さんの事例があります。堀江さんは、クラウドセール(ICO)で購入したイーサが2億円近くに高騰しましたが、秘密鍵のパスワードの問題で引き出せなかったそうです。
秘密鍵や、ウォレットを復元するためのシードフレーズは必ず無くさないように保管しましょう。失くしてしまうと、二度と資産を引き出せなくなるので本当に注意しましょう。ネット上(特にクラウド管理)での管理はハッキングのリスクがつきもの。可能な限り、オフラインでの管理を推奨します。オフラインでシードフレーズを管理するための方法は主に以下の3つです。
- 紙に記載して保管
- 金属タイプで保管
- ハードウェアウォレットで保管
順番に徹底解説します。
紙に記載して保管
シードフレーズを保管する際の最も定番な方法は、紙に書いて保管することです。ネット上でのオンライン管理ではなく、オフラインになるので、ハッキングなどで盗まれる心配がなくなります。一方で、紙は破けたり、火事で焼失したりと、物理的な破損の可能性があるのが欠点です。用心深い人は、金庫で保管している方もいます。
金属タイプで保管
「紙も心配だけど、金庫に保管するのも少し大袈裟な気がする」、といった方におすすめなのが、金属タイプのシードフレーズ管理方法です。SafePal Cypher Seed Board と呼ばれるものがあり、価格は50ドル程度となります。シードフレーズ管理にお金を出すのはちょっと…思われるかもしれませんが、このような商品を購入しシードフレーズを管理することで、実際のセキュリティも意識も向上するというもの。紙にさらっと記載して保管するよりも、紛失のリスクを大きく減らせるのではないでしょうか。
ハードウェアウォレットで保管
TREZORやLedger Nanoのようなハードウェアウォレットを使う方法もあります。ハードウェアウォレットとは、USB形式のハードタイプのウォレットです。ネットとは完全に切り離されたコールドウォレットであるため、ネットに繋がっているホットウォレットのようにハッキングされるリスクは小さくなるでしょう。紙や金属タイプ以外で、暗号資産ウォレットを安全に管理したい方はハードウェアウォレットをおすすめします。
【トラブル事例②】セルフGOX アドレス間違いとクロスチェーンの誤送金
秘密鍵やシードフレーズの紛失以外で多いセルフGOXとしては、送金先アドレス間違いとクロスチェーンの誤送金が挙げられます。
送金先のアドレス間違いはついつい発生してしまうもの。相手先のアドレスをコピペで入力するのは必須。間違っても手打ちでアドレスを入力しないようにしましょう。
またブロックチェーンをまたいだ送金であるクロスチェーンは特に注意が必要です。例えばPolygonにあるETHをコインチェックに送金すると、セルフGOXになるので注意が必要です。ETHにはイーサリアムのETHと、PolygonのETHがあり、この2つは全くの別物。コインチェック側としてはPolygonのETHを認識できないようです。例えば、PolygonのOpenseaでNFTを販売したケースを想定しましょう。この場合、Polygon上の売上(Polygon ETH)をそのままコインチェックに送金すると、GOXしてしまいます。
この場合の解決策として、Polygonの売上を直ぐにコインチェックに送金するのではなく、まずはイーサリアム上に戻します。つまりイーサリアムのETHとすること。こうすることで、Polygon Bridgeを使用すればPolygonのETHをイーサリアムのETHに簡単に交換できます。
また、このPolygon ETHをイーサリアムETHに換金する際もイーサリアムのブロックチェーン上にETHがないと、換金処理に失敗します。これはガス代、いわゆる手数料としてETHが必要になるからです。
このように、ブロックチェーンをまたぐ取引、いわゆるクロスチェーンを利用する際は、扱っている暗号資産の種類に注意するようにしましょう。心配であれば、まずは少額で送金を試してみて、正常に送金できるのを確かめてから、高額の送金を実施しましょう。
【トラブル事例③】サポート代行詐欺
ここまでは、セルフGOXを紹介してきましたが、ここからはよくある詐欺事例の紹介です。例えばですが、「Metamask」や「Opensea」とツイートすると、英語で一斉にリプライが来るという笑い話があります。どうやら、botがそういったツイートを検知して、「Metamask」や「Opensea」の使い方を教えます!などといった返信を自動リプライしているようです。もちろんこの内容は偽造です。偽物のサポートページなどにURLをクリックするよう誘導されます。そこでは、契約を迫られたり、Walletのシードフレーズの入力を要求されますが、絶対入力してはいけません。もし、偽造ホームページで、秘密の情報を入力したら、ウォレットを乗っとられたも同然です。
こういったフィッシング詐欺は、メールrのみならず、TwitteやDiscord、Telegramでも同様です。あるいは特殊詐欺(オレオレ詐欺)のように、ユーザーの質問に丁寧に回答してくれる親切な人がいるかもしれません。ですが、シードフレーズの入力を要求されたり、別のURLに誘導されそうになったら、まず騙そうとしていると判断して間違いないでしょう。このように、NFT初心者を狙って、Wallet を奪おうとする詐欺師にだまされる可能性があります。まずは、自分自身で使い方をきちんと調べてから、暗号資産やNFT取引を実施してください。
【トラブル事例④】偽のサイトやアプリの勧誘
偽のサイトやアプリに勧誘されるのもよくある話です。「そのサイト本当にあるの?アドレス合っている?」・「このアプリ何か怪しくない?」などと、まずは疑ってみることが大切です。特に、Googleの検索広告は、お金を払えば購入可能なので、初心者の方を偽物サイトに誘導する際に悪用されるケースがあります。
例えば、メタマスクの偽サイトで下記のようなツイートがありました。偽物の広告がトップで表示されており、一見偽物と分かり難いです。ですので、よく使用するメタマスクやOpenseaなどのアドレスに関しては、お気に入りに登録したり、ブックマークしておくようにしましょう。また、新規でNFTや暗号資産のサイトを閲覧する際は、公式のTwitterなど、信頼できるサイトからのリンクを利用するなど、なるべくだまされないよう注意しましょう。偽物サイトでシードフレーズの入力を要求され、入力するとウォレットごと乗っ取られます。また、新規アプリの登録に関しても、アプリの詳細欄の会社や規模の情報、およびアプリの評価欄・レビュー内容などをよく確認しましょう。信頼できるアプリを登録するようにすることをおすすめします。
【トラブル事例⑤】怪しいプレゼントキャンペーン
TwitterやDiscordを使用していて、突然怪しい英語のDMが来たことはありませんか。「ビットコインやイーサリアムなどの暗号資産を無料プレゼント!詳細はメッセージ内のウェブサイトのリンクから確認して下さい。」といった類のものです。
ウェブサイトのリンクを開くとどうなるか?もう想像がつくのではないでしょうか。「シードフレーズ」の入力を求められます。
具体例として少しマニアックな内容になりますが、事例を1つ紹介します。STEPNのWalletが頻繁にメンテされることから、phantom walletにSTEPNの秘密鍵を入れて使用していた方がいました。ある日、phantom walletにウェブサイトリンク付きのNFTがエアドロップ(マーケティングキャンペーンの一環として,、NFTやトークンを無償でユーザーに配布すること)されたそうです。突然のプレゼントに喜んでそのリンクをクリックすると、シードフレーズの入力を要求されるといった内容です。ここでシードフレーズを入力すると、phantom walletが乗っ取られ、中にあるSTEPNを奪われてしまいます。このようにプレゼントを装いシードフレーズを入力させる手法もよくありますので、注意してください。
結論、暗号資産やNFTの無料プレゼントで、特にウェブサイトのリンクへ誘導する形式のものは100%に限りなく近く、詐欺だと思った方がいいでしょう。
【トラブル事例⑥】マルウェア(コンピュータウイルス)
秘密鍵やシードフレーズを盗み取るマルウェアが存在します。マルウェアとは、デバイスやネットワークに害を与えたり、悪用を目的として設計されたソフトウェアやプログラムコードのことです。コンピュータウイルスもこの一種。
マルウェアにはさまざまなものがあり、シードフレーズを盗むプログラムもあります。マルウェアの感染ルートは、「広告」・「スキャムサイト」・「ファイル開示」などがありますが、特に怪しいファイルは絶対に開かないようにしましょう。
感染したら打つ手がないので、ウイルス対策ソフトをインストールしたり、頻繁に使用するサイトはお気に入り登録やブックマークしたりと対策するのが必須。金銭的に余裕があれば、暗号資産やNFT取引専用のPCやスマートフォンを準備することをおすすめします。
さらに徹底するのであれば、傍聴・盗聴の恐れがある、公共Wi-Fi(カフェやホテル)も使用しない方がよいでしょう。個人情報が盗まれる可能性があるからです。
【トラブル事例⑦】ラグプル
ラグプルとは運営の持ち逃げ詐欺です。例えばあるプロジェクトで1万個のNFTを販売したとして、売り切れたらそのままお金を持ち逃げするケースがあります。NFTのラグプルの例として、「Frosties」があります。
これは、「Frosties」というNFTを購入した人に報酬や特典を与えるプロジェクトを設立した例です。運営側が投資家にNFTの購入を呼びかけ、売上金を所有したまま、プロジェクトを突然中止しました。被害額はおよそ110万ドル(約1.3億円)相当で、売上金の暗号資産(仮想通貨)の出所を分からなくしようとマネーロンダリングも行っていたようです。
このような事例はまだ想像にたやすいのですが、中には運営側の自作自演もあるようです。一見、通常運営しているように見せかけ、NFTを高値まで釣りあげて、最高値で運営側が全て売却してそのまま消えてしまうといったケースです。偽物に騙されないよう、目利きを養う必要があります。初心者の方は、まずはそれなりに名の知れた有名な、大手のマーケットプレイスを利用するのが安心です。
NFTのマーケットもいろいろ増えてきてはいますが、まずはOpenseaなどの大手で、多くの人が利用しているものを使用しましょう。新興のマーケットで、つい一攫千金を狙いがちですが、ラグプルやポンジスキームの可能性も否定できないからです。
また、初心者のうちは、国内のマーケットプレイスもおすすめです。運営元が明確であり、詐欺などのトラブルにあった際、日本語で問合せができるのが心強いでしょう、
国内のマーケットプレイスのおすすめは下記です。
- Coincheck NFT
- LEAD EDGE
- Adam byGMO
まずは上記のサイトを試してみて、お気に入りのNFTマーケットプレイスを見つけてみてはいかがでしょうか。
まとめ【リスク管理を徹底し、NFT関連のトラブルや詐欺を防止!】
本記事では、NFTの詐欺やトラブル事例、およびその対策を徹底解説しました。もう一度まとめると以下の通り。
- セルフGOX①秘密鍵やシードフレーズの紛失
- セルフGOX②クロスチェーンの誤送金
- サポート代行詐欺
- 偽のサイトやアプリの勧誘
- 怪しいプレゼントキャンペーン
- マルウェア(コンピュータウィルス)
- ラグプル
最も多いのは、秘密鍵やシードフレーズを忘れたり紛失したりすることによるセルフGOX。これは管理を徹底すれば充分防止できます。ネット上だけの管理だと、スマホやパソコンの故障などで、紛失する可能性もありますので、必ず紙に書いてオフラインでも管理するようにしましょう。金属タイプやハードウェアウォレットもおすすめです。
また、サポート代行詐欺や偽のサイトやアプリ、怪しいプレゼント、ラグプルなど、巧妙な手口で詐欺師は近づいてきます。
- 「秘密鍵やシードフレーズを容易に人に教えない」
- 「TwitterやDiscordのSNSで初心者丸わかりの質問はしない」
- 「TwitterやDiscordのDMのリンクは開かない(万が一開いても、シードフレーズや秘密鍵を入力したらダメです!)
- 「ラグプルやポンジスキームの疑いがある新興の怪しいサイトではなく、大手のNFTサイトを利用する」
- 「公共のWi-Fi(ホテルやカフェ)は盗聴の恐れがあるので、VPNを使用したり、家で特定のWi-Fiのみを利用する」
- 「マルウェアに感染しないよう、ウイルス対策は確実に実施する。また、広告サイトや不明なサイトにアクセスしない」
上記の内容を徹底すれば、NFTで詐欺にあったり、トラブルに巻き込まれたりする可能性が格段に減るのではないでしょうか。
そして何と言っても一番やってはいけない注意すべきことは、「シードフレーズや秘密鍵をWEBサイト上で入力しないこと」です。これだけは本記事を通じて強調してもし過ぎることは無い内容ですので、理解し徹底してください。入力したら最後、詐欺師があなたのWalletからお金を奪ってしまいます!
暗号資産やNFTの世界は日進月歩。今日の最新のニュースやトレンドが明日には古くなってしまうような世界です。詐欺師やマルウェアも日々アップデートし、その手口も巧妙になっています。NFT関連の詐欺やトラブルを未然に防ぎ、NFTを活用した投資やビジネスに取り組むためには、日々の情報収集が必要不可欠です。
本記事を通じて、NFTの詐欺やトラブル事例を理解し、対策を徹底することに加え、日々情報収集を欠かさず行ってください。そしてぜひ、NFTの世界に一歩足を踏み出していただければと思います。