
NFTや暗号資産の詐欺や盗難ってたくさん起こっているよね。
怖いなぁ。。

あらゆる手段で仕掛けてくるな。
残念ながら、これをすれば絶対大丈夫なんてものはない。

だからこそ事例を知って、できる対策をして、いざ出くわしたときに被害にあう確率を減らしたいね。
NFTの盗難による影響
- ウォレット内のNFTが抜き取られる
- ウォレット内の暗号資産(仮想通貨)が抜き取られる
- NFTコレクションのフロア価格が下がる
- 盗難されたNFTの凍結

せっかくのNFTがなくなっちゃうだけじゃないの?
ウォレット内のNFTや暗号資産など大切な資産が失われてしまうことはとても悲しいことです。
被害はそれだけにとどまらず、盗まれたNFTはフロア価格(その時の最低価格)よりも安い価格で売り出され、そのNFTコレクションのフロア価格が下げられてしまします。
そして盗まれたNFTは凍結され、売買ができなくなります。

自分の資産がなくなるのも悲しいけど、合わせて応援していたプロジェクトの価値が下がってしまう可能性もあるんだね。。。

そうだ!
だから、他人事ではなくみんなで声を掛け合って防御力を高めるんだ!
よくある盗難の経路
- ウォレット(メタマスク)のシードフレーズや秘密鍵が知られてしまう
- ウォレットを自由に操作できる権限を渡してしまう
この2種類に大別できます。

どういうこと~?
ウォレット(メタマスク)のシードフレーズや秘密鍵が知られてしまう

暗号資産やNFTを保管しているウォレットは作成するときにシードフレーズ(ニーモニック)や秘密鍵が生成され、バックアップするように案内がでます。
シードフレーズや秘密鍵はスマホやパソコンを買い替えるなど、ウォレットの管理端末を変更するときに、ウォレットを複製するために必要になります。
つまり、シードフレーズや秘密鍵を他人に知られてしまったら、ウォレットを複製されてしまいます。
ウォレットを自由に操作できる権限を渡してしまう

NFTを売買するとき、ウォレット(メタマスクなど)とマーケット(OpenSeaなど)を接続して利用します。
この時、ウォレットで署名をしてNFT購入をします。
「Approve」は、出品していたNFTの売買が成立した時にOpenSeaが代わりにNFTを送る承認をするために必要です。
ですが、偽サイトに接続してしまったり、スキャムNFTに触ってしまい、「Approve」をしてしまうと、「ウォレット内のNFTを自由に移動させてよいです」と扱われてしまい、大切なNFTが抜き取られてしまうことがあります。

なるほど~
この二つさえ気を付けておけばいいんだね♪

油断してはだめだ!
このために、あの手この手で忍び寄ってくるぞ!

実際、NFTなどに経験豊富な方も数多くやられているから、本当に難しいと思うんだ。
これまでの事例を見て、実際出くわしたときにピンとくるようにしよう。
実際の事例
Discordを使った詐欺
運営や重要メンバーのなりすまし
運営や重要メンバーのアイコン画像と名前を付けて、DM(ダイレクトメッセージ)で声をかけてきます。
「お困りですか? サポートするのでシードフレーズ教えてもらえますか?」
→【 1. ウォレット(メタマスク)のシードフレーズや秘密鍵が知られてしまう】のパターンです。
それはウォレット内のすべてを譲渡することだと思いましょう。
「こちらのURLから安くNFTが購入できますよ」
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。
ちゃんとロールがついているアカウントか確認しましょう!
運営や重要メンバーのアカウント乗っ取り
運営や重要メンバーのアカウントを乗っ取り、DMを送ってきたり、堂々とメンバー全員に対して偽URLなどに誘導するパターンです。
「ただいまより、フリーミントできるサイトを設置しました」
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。

アカウント乗っ取りのパターンはアカウントが本物なだけに、見破りにくいし、大胆にくるね。。
DiscordのDM受信設定はオフにしておこう

そもそも多くのプロジェクトで運営がDMを送ってくるケースはないと思うぞ!
必要なければDMは受け取らない設定にしてしまおう!

Twitterを使った詐欺
Twitter偽アカウント

さて、問題です!
有名なNinjaDAOのアカウント。
どちらが偽アカウントでしょーか?


フォロワー数が多い方が本物だから、②が偽アカウント!

もうひっかかったな。。。

正解はどっちも偽アカウントでした~

えぇぇ!ずるい~!
でも偽アカウントなのにフォロワー数4万人超えてるんだね。

実際のTwitterの世界でもこうやっていくつも偽アカウントがあるんだぞ。
こうした偽アカウントからDMが送られてきたり、メンションが飛んできます。
「おめでとうございます! NFTのGiveAwayに当選しました。こちらのフォームに記入してください。」
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。
「今すぐ、こちらからフリーミントしてください!」
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。

自分がフォローしているアカウントか確認するのはわかりやすいね。

必要以上に焦らせてくるパターンは気を付けよう!
AO UMINOさんが自由に使っていいと公開してくださった動画を載せておくね。
TwitterのDMの受信を許可しない設定
Twitterでは自分がフォローしていない人以外のDMは受け取らない設定ができます。
DMを活用していなければ設定を見直してみましょう。

OpenSea
OpenSeaで知らないNFTがいつの間にかマイページにあることがあります。
身に覚えのないNFTには絶対触らないようにしましょう。


ちょっと周りの3Dリーリーが可愛すぎて、入ってこない。
見知らぬNFTは触ってしまうと、ウォレットからNFTを抜かれてしまうことがあります。
また、勝手に送られたNFTに対して、オファーがされることがあります。
このオファーを受けてしまうと、やはりNFTを持ってかれることがあります。
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。
Google検索
GoogleでOpenSeaを検索して一番上にあるサイトが詐欺サイトっていうことも過去にはありました。
また、信頼できない場所からのOpenSeaのリンクはクリックしないようにしましょう。
→【 2. ウォレットを自由に操作できる権限を渡してしまう】のパターンです。
それ以外の場合は、URLが「https://opensea.io」となっていることを確認しましょう。
フリーWifi
駅やホテルなど公共施設で自由にWifiにつなげることも多くなりました。

便利だよね~♪

フリーWifiをつないでウォレット操作は絶対にしてはだめだ!
フリーWifiはだれでも自由に接続できるがゆえ、セキュリティに問題があるケースも多いです。
フリーWifiを通してやり取りされたデータをのぞき見することもできてしまいます。
その時、ウォレットの情報も入手されてしまう可能性があります。
→【 1. ウォレット(メタマスク)のシードフレーズや秘密鍵が知られてしまう】のパターンです。

実際にホテルでフリーWifiに接続して、ウォレットの中身を抜かれてしまった事例もあるよ。
不正ソフトウェアダウンロード
不正なソフトウェアダウンロードをしてしまい、端末内のメタマスクのシードフレーズを盗まれる可能性もあります。
→【 1. ウォレット(メタマスク)のシードフレーズや秘密鍵が知られてしまう】のパターンです。
進入経路は様々で、スパムメールが送られてきたり、不正サイトからダウンロードしてしまったり。

可能なら普段使いとNFT用の端末は分けておきたいところだな。
クラウドに保管していたシードフレーズを盗まれる
ウォレット作成時にシードフレーズをバックアップしますが、この時OneDriveに保管したりメールで送るなど、クラウドにデータを送ることはやめましょう。
もちろん各社がセキュリティ対策をしていますが、ハッキングされた場合盗まれてしまうリスクが高いです。
まとめ
たくさんの事例を紹介してきました。
普段身近に触っているTwitterやDiscordなど使ってあの手この手で忍び寄ってきます。
NFTを長く経験している方々も被害にあってしまうのは、ちょっとした焦りなどからついやってしまうことが多いようです。

こんな記事書いてる私も、ちょっとした焦りで明日被害にあってもおかしくないよ。。。
心配ばかりして、行動できなくなってしまうのはもったいありません。
いざというときの被害を最小限にするために、ウォレットを分けておいたり、普段使いとNFTの端末は別にすると対策も非常に有効です。
ハードウェアウォレットも組み合わせた運用にすると、より堅牢になります。
盗難対策のウォレット運用方法やハードウェアウォレットについてはこちらの記事を参考にしてみてください。
あらかじめ設定
- シードフレーズや秘密鍵を共有サーバに保存しない
- DicordのDMを受け取らない設定をする
- Twitterでフォローしていない人のDMは受け取らない設定をしておく
- OpenSeaはブックマークしておく
普段の心がけ
- ウォレットを分けて管理
- シードフレーズや秘密鍵を教えない
- Discordでは相手のロールを確認する
- Twitterで注目しているアカウントはフォローする
- 公式でない誘導リンクはクリックしない
- OpenSeaはブックマークから開く
- フリーWifiは接続しない

NFTコレクションはみんなで守っていきたいね♪