NFT初心者の失敗あるある…詐欺の手口とセルフゴックス(自己ミス)事例8選

約400億円相当のビットコインを誤って家庭可燃ごみとして捨ててしまったジェームズ・ハウェルズ。約470億円相当のビットコインをハッキングによって奪われてしまったマウントゴックス社など、一瞬にして高額資産が消えてしまうニュースが過去に多くありました。

NFTも仮想通貨と同じブロックチェーン上にあり、詐欺や自分のミスで資産を失う可能性があります。そこで今回はNFTを扱う上で知っておくべき8つの注意点を紹介します。

詐欺の注意点6つ

グローバルな取引がスムーズにできる自由度の高いNFT業界ですが、自由すぎるが故の詐欺事件も多発しています。大金を持っている人だけでなく、これから始める初心者もターゲットにされがちなので、しっかり防衛知識を身につけましょう。

①サポート詐欺

日本語のNFT情報はまだまだ少なく、海外の規模に比べると非常に小さいものです。そのためNFT運用で分からないことがあっても聞ける人がいないという問題もしばしば。そんな時Twitterなどで「NFTの○○について分からない・誰か教えて」などとつぶやくのは危険です。

国内外の自称サポートセンターからメッセージが届き、問題解決に積極的になってくれます。指示に従うと仮想通貨ウォレットのパスワードとシークレットフレーズ(シードフレーズ)を求められ、教えた時点で資産を奪われてしまいます。

認証済みバッジ有でフォロワーが多くても安心せず「無料で教えてあげる」といったメッセージや英語のメッセージには対応しないことが重要です。

②偽サイト詐欺

偽サイトに誘導されてしまう事件では、フィッシングやGoogle広告を使った手口が主です。フィッシング詐欺では、仮想通貨取引所やNFTマーケットの公式メッセージと偽って、偽サイトにログインさせて個人情報を奪います。

Google広告の悪用例では、「OpenSea」などのマーケット名を検索すると本来トップに公式サイトが表示されるはずが、広告枠を悪用した業者が偽サイトを検索トップに表示されます。アプリ検索も同じく、広告枠を悪用した手口が少なくありません。

どちらの手口も偽サイトの作りは巧妙で一見本物と区別がつきません。なので必ずURLをチェックしてドメインが本物かどうか確認しましょう。また一度本物のサイトにログインしたら、見失わないようにブックマークしておくのも重要です。

③マルウェア

NFTクリエイターがマルウェアに感染して資産を奪われる事例もあります。偽の企業から「仕事の依頼」と偽ったメールが届き、添付ファイルを開いた瞬間マルウェアをダウンロードしてしまい、プログラムでウォレットの情報が盗まれるケースです。

仕事の依頼だと思い喜んでメールを開いたら詐欺だった。そんな悲しい結末にならないために依頼主の情報を調べたり、ウィルス対策ソフトを導入したりしてウィルス感染を防ぎましょう。

④NFTの無料配布

OpenSeaなどのマーケットでは見知らぬ相手から無料でNFTが贈られることもあります。しかし無料だからといって受け取ってしまうと、悪意のあるプログラムが発動しウォレット内の仮想通貨を奪われる可能性が。

こちらはRevokeのGoogle拡張機能を入れておくことで危険を回避できます。注意が必要なNFTが含まれてる場合に警告されるので、一応入れておきましょう。ただし完全にスパムを防ぐわけではないので、少しでも怪しいと思ったら受け取りを拒否してください。

RevokeのGoogle拡張機能https://chrome.google.com/webstore/detail/revokecash/nmniboccheadcclilkfkonokbcoceced

⑤売り逃げ

新しい仮想通貨(草コイン)やNFTの開発プロジェクトを立ち上げ、大々的に周知することで購入者を募ります。そして売れた直後に関係者すべてが消えるという詐欺も多くの被害を生んでいます。

悪質なケースでは、主犯格が自らのNFTを売買して価格を上げます。高額になった瞬間すべてを売却し退散することも。聞きなれない会社や事業名のプロジェクトに参加する際は、慎重に情報を収集する必要があります。

※ラグの上に人集めていっきに引くと人々が転倒することから、売り逃げ詐欺はラグプルと呼ばれています。

⑥NFTの偽物

NFTの最大の特徴は偽物を作れない点にありますが、新たなトークンとして偽物を発行することは可能です。例えばNFTコレクションで有名なクリプトパンクスの1体の画像をコピーして、自分のコレクション内で販売するといった方法です。

トークンIDが違うので、分かる人は一目で偽物だと気付きます。しかしNFTをはじめたばかりの初心者は騙されてしまう可能性があるので、NFT単体ではなく販売者が誰なのかを調べる必要があります。

セルフゴックス(自身の管理ミス)2つ

自分の管理ミスで仮想通貨を失うことを「セルフゴックス」といいます。過去にマウントゴックス社がサーバーの管理ミスで多額のビットコインを失ったことが由来の造語です。

ここからは初心者にありがちなセルフゴックス事例を2つ紹介します。

①パスワード・シークレットフレーズの紛失

すでにウォレットを持っている人は分かると思いますが、仮想通貨を保管するウォレットには通常パスワード・シークレットフレーズ(シードフレーズ)が設定されています。

この2つがないと、本人はもちろんウォレットのサービスを提供する運営者も中にある仮想通貨を取り出せなくなります。ウォレットの作成は数クリックで完了する手軽なものなので、はじめての人はつい保管を軽視してしまいがちです。

できればパスワード・シークレットフレーズは紙に書いて保管しましょう。オンラインストレージに保管するなら暗号化する・二段階認証を設定するなどの対策が必須です。

②誤送金

送信先を間違えて仮想通貨を送った場合、返金の保証はありません。また、WETHやpolygonなどの銘柄を取り扱っていない国内取引所にそれらを送った場合は、コインは行き場をなくし消滅してしまいます。

ほかには、空のウォレットに仮想通貨を送金すると手数料が払えずにコインが送れないというトラブルも。このように送金時の問題は多くあるので、まずは少額を送ってテストしてみましょう。

まとめ

基本的にパスワードやシークレットフレーズはサイト側から求められることはありません。もし求められたら詐欺サイトだと疑ってください。パスワードとシークレットフレーズは誰にも教えない・しっかり管理する・送金は慎重に。この3つを守って安全なNFTライフを送ってくださいね。