これさえ読めばわかる！「NFT詐欺の徹底対策」

近年、新しいデジタル技術として注目されている「NFT（Non-Fungible Token：非代替性トークン）」ですが、その広がりとともに詐欺被害も急増しています。

結論から言うと、NFT詐欺を完全に防ぐことはできません。しかし、自分自身の取り組み次第では、NFT詐欺にあう確率を大きく引き下げることができます。

そこで本記事では、利用者が安全にNFT取引を行えるように、NFT詐欺の徹底した対策方法を解説します。

あわせて読みたい

NFT (ノン・ファンジブル・トークン) NFT（Non-Fungible Token）は「唯一無二」という特徴を持った代替不可能なトークンの総称です。 この特徴を活かし、ブロックチェーンゲームや会員権、アートなど多様な...

最重要事項

まず、NFT詐欺を防ぐために最も重要なことは、冷静に全ての情報を精査することです。

Web3やNFT業界では、自分の身は自分で守ることが必要不可欠です。
ネット上では、「DYOR」という言葉がよく使われています。「DYOR」とは、「Do Your Own Research」の略で、「（詳細は）自分自身で調べなさい」という意味です。

「DYOR」の広がりからも分かるように、Web3・NFT業界では各個人の取り組み（対策）が最も重要です。

また、NFTの取引経験が豊富な人や、NFT詐欺の啓発活動をしている人であっても、被害を受けた事例が存在します。
よって、誰であっても、どのような状況であっても油断はできません。

これらの背景を踏まえつつ、まずは自分で冷静に情報を判断することが全ての基本であることを肝に銘じましょう。

情報面での対策

情報面におけるNFT詐欺の対策について解説します。

情報面においては、ひとことで言うと「よく調べる」ことが重要です。これは当たり前だと思うかもしれませんが、だからこそおろそかになりがちです。

ここでは、よく調べるうえでのコツをまとめます。

• プロジェクト背景の確認
• 認証バッジの確認
• NFT価格の比較

プロジェクト背景の確認

NFT詐欺の対策には、プロジェクトの背景をよく確認することが必須です。
ここでは「プロジェクトの背景」が意味する4つの要素を解説します。

考案者（発信者）

「考案者（発信者）」に関しては、その言葉通り、自分がNFT取引をする相手がどのような人物（組織）なのかを確認しましょう。

取引相手のポートフォリオやSNSアカウントなどをチェックして、最低でも以下の情報を把握する必要があります。

ホワイトペーパー

（↑ホワイトペーパーの一例：ブロックチェーンゲーム「STEPN」のホワイトペーパー）

「ホワイトペーパー」とは、Web3業界ではプロジェクトの概要や目的などを記したファイルを指します。一般的な企業サイトの「私たちについて」や「会社概要」と同じようなものだとイメージしてください。

ホワイトペーパーでは以下の項目を確認しましょう。

ロードマップ

（↑ロードマップの一例：国内NFTプロジェクト「CryptoNinja Partners」のロードマップ）

「ロードマップ」とは、時間軸でプロジェクトの大まかな計画をまとめたファイルです。

NFT詐欺を防止するためには、ロードマップがどこまで具体的で、実現可能な目標なのかを精査する必要があります。特に実績が少ない新規プロジェクトには要注意です。

評判

「評判」に関しては言葉通り、プロジェクトに対する第三者からの意見を踏まえてNFT取引を行いましょう。

プロジェクトの評判を調べるうえで、なるべく直接のプロジェクト関係者ではない人の意見を把握することが重要です。

以上のように、「考案者（発信者）」、「ホワイトペーパー」、「ロードマップ」、「評判」をよく調べることが、NFT詐欺の対策になります。

認証バッジの確認

NFT詐欺対策には、認証バッジを確認したうえで取引を行うことが重要です。

認証バッジとは、各プラットフォームで表示されている「チェックマーク」のことです。

チェックマークが付いていれば、基本的には「プラットフォームの運営から、そのユーザーが公式アカウントだと認められている」ことを意味します。

この画像は「CryptoNinja DAO」の公式Xアカウントです。公式アカウントを意味する青いチェックマークを確認できます。

この画像は、Xで「ninja dao」とアカウント検索した結果です。
上位4つは似たようなアカウントですが、認証バッジの有無から上3つは偽アカウントで、4つ目が本物のアカウントであると分かります。

これらの画像は、世界最大のNFTマーケット「OpeaSea」で、「Bored Ape」関連プロジェクトを検索表示したものです。

左のアカウントは、青色の認証バッジがあることから公式アカウントだと判断できます。
一方、右のアカウントは認証バッジが付いていないため、NFT詐欺に注意が必要です。

「認証バッジが付いているから公式で、付いていないから非公式である！」と必ずしも言い切れるわけではありません。しかし、基本的には信頼できる指標なので、NFT詐欺対策のために認証バッジの有無を確認しましょう。

NFT価格の比較

NFT詐欺対策のためには、買いたいNFTの価格を比較して確認しましょう。

自分が買おうとしているNFTプロジェクトの価格帯を、複数のNFTマーケットプレイスで比較します。その際、マーケットプレイスごとの価格が大幅に異なっていると詐欺の可能性があります。

特にNFT詐欺においては、大幅に安い価格でユーザーを惹きつけて不正なNFTを売りつけることが多いので、容易に安値のNFTに飛び込まない冷静さが必要です。

上の2つの画像は、NFTプロジェクト「Azuki」のNFT価格を2つのマーケットプレイス（OpenSeaとRarible）で比較したものです。

同一のNFTは両サイトで同じ価格だと分かるため、これらのNFTは適正価格だといえるでしょう。

コンピュータシステム面での対策

デバイスやアプリケーションを操作するうえで、NFT詐欺対策のために気を付けるべきことを解説します。

コンピュータシステムに関する注意点は大きく分けて以下の3点です。

• 最新状態の維持
• 様々なウォレットの利用
• プラットフォームの設定改善

最新状態の維持

PCや各プラットフォームを最新状態にアップデートすることで、セキュリティが向上し、NFT詐欺対策につながります。

チェック項目は多岐にわたります。主に以下の項目が最新バージョンであるかを確認しましょう。

様々なウォレットの利用

NFT詐欺対策としては、様々な種類のウォレットを用いて自らの資産（NFTや仮想通貨）を守る方法が有効です。

NFTや仮想通貨の管理・取引を行う場合は、一般的には「MetaMask」などのソフトウェアウォレットを使います。しかし、詐欺対策なしで使うのは危険なため、ここでは安全性の高いウォレットの使い方を解説します。

MetaMaskについて、より詳しく知りたい方は以下の記事をご参照ください。

あわせて読みたい

Metamask（メタマスク） メタマスクとは、ソフトウェアウォレットの一種です。 ブラウザ拡張機能およびモバイルアプリケーションで、暗号資産の送受信や分散型アプリケーション（dApps）での取...

一般的に安全性が高いと言われているのは、3つのウォレットを使う対策です。その3つとは、「使い捨てウォレット」、「 メインウォレット」、「保管ウォレット」です。

※「使い捨てウォレット」は「バーナーウォレット」とも呼ばれますが、本記事では「使い捨てウォレット」で統一します。

使い捨てウォレット

「使い捨てウォレット」は、一時的に少額の資産を保管するウォレットです。
新規の取引相手や、疑わしい取引相手と接触する際はこのウォレットを用いましょう。

「使い捨てウォレット」は名前どおり、詐欺やハッキングにあった場合は使い捨てます。よって、ガス代などといった必要最小限の資産のみを残しておくようにしましょう。

より多くのNFTや仮想通貨を管理するのが、次に紹介する「メインウォレット」です。

メインウォレット

「メインウォレット」は、信頼できる相手との取引のみ行うウォレットです。

メインウォレットで管理するのは、頻繁に取引をするNFTや仮想通貨です。
接続先は、それまでに複数回の正常な取引実績がある信頼できるアカウントのみに絞ります。

メインウォレットを活用することで、詐欺の被害を小さく抑えることができます。

保管ウォレット

「保管ウォレット」は、NFTや仮想通貨を長期間、安全な環境で保管するためのウォレットです。

保管ウォレットとしては、「ハードウェアウォレット」を用いるのがセキュリティ上は最も安全です。

あわせて読みたい

Hardware wallet（ハードウェアウォレット） ハードウェアウォレットとは、プライベートキーを物理デバイスで保存する暗号資産のウォレットの一種です。 プライベートキーをオフラインで保管し、インターネットから...

保管ウォレットの管理上のポイントは、自分のメインウォレットだけとしか接続しないことです。そうすることで、詐欺やハッキングにあう可能性を限りなく低くすることができます。

しかし、セキュリティを大幅に強化する代わりに利便性は大きく低下するため、長期保有する予定のNFTや、どうしても盗まれたくないNFTのみを保管するようにしましょう。

以上3種類のウォレットを有効活用すると、NFT詐欺やハッキングにあう可能性を大きく下げることができます。

プラットフォームの設定改善

NFT詐欺対策のためには、各プラットフォームの設定を見直しましょう。

セキュリティを強化するために改善すべき設定は主に以下の2点です。

ログイン方法

各プラットフォームのログイン方法を見直して安全性を高めましょう。

代表的な方法は、「ログインパスワード」に関するものです。
そもそも推測しづらいワードに設定したり、定期的に変更するなどして詐欺対策をしましょう。

そして、「多要素認証」を取り入れる方法もあります。
パスワードのみでログインできるようにするのではなく、指紋や顔認証、さらには別のデバイスも用いた承認などでセキュリティを向上させましょう。

ユーザーのフィルタリング

各プラットフォームにて、ユーザーをフィルタリングすることはNFT詐欺対策として有効です。
特に対策を講じるべきプラットフォームは、XとDiscordです。

Xでは、「設定」＞「通知」＞「フィルター」から、通知設定を行いましょう。
特にメールアドレスや電話番号が未認証のユーザーから通知を受け取らないように設定すると、詐欺のメッセージを回避できる可能性が高まります。

さらに、怪しいユーザーを一括で大量にブロックできるブラウザ拡張機能もあります。
詳しくは、以下のXポストをご参照ください。

今更だが、一括ブロック機能を導入。
スパム系のアカウントは、同じ業者が作ったアカウントと相互フォローなので、まとめてブロックしておくと、予防にもなる。

Twitterで「このユーザーに関わっている人を全員ブロック」を一発実行できる「Red Block」の使い方 – GIGAZINEhttps://t.co/nCQIDfENEv

— 喜多野土竜 ⋈ (@mogura2001) February 25, 2024

Discordでは、「設定」＞「プライバシー・安全」から、「ダイレクトメッセージの警戒レベル」を「安全第一」にしましょう。

また、「サーバーにいるメンバーからのダイレクトメッセージを許可する」もオフにしておくことをオススメします。

※通知設定を厳しくすると、悪意のないユーザーからの通知がブロックされてしまうこともあるためご注意ください。

やってはいけないこと

ここからはNFT詐欺の対策として、やってはいけない行動を解説します。

• フリーWi-Fiの使用
• 不自然な勧誘への反応
• 信頼できないリンクへの接触
• 個人情報の不用意な開示

フリーWi-Fiの使用

デバイスの安全性を保つためには、フリーWi-Fiの使用を避けましょう。

外出時に便利なフリーWi-Fiですが、以下のようにいくつもの危険が潜んでいます。

• ウイルスに感染する
• 第三者に通信内容を見られる可能性がある
• 偽のWi-Fiに接続してしまうと、個人情報が盗まれる

安全性を考慮するならば、NFT取引時に限らず、自分のデバイスをフリーWi-Fiに接続するのはやめましょう。

不自然な勧誘への反応

NFT詐欺の対策としては、各プラットフォーム上で「不自然な勧誘」に反応しないことが重要です。

「不自然な勧誘」とは具体的には以下の内容です。

• 迅速な回答が求められるメッセージ
• 英語や不自然な日本語で書かれたメッセージ
• 関わりのない人から、何の脈絡もなく来たメッセージ
• botと思われるアカウントの投稿
• 無料でのNFTプレゼントや特別なグループへの招待

これらの勧誘は一見すると、魅力的な内容に感じて接触したくなりますが、容易に飛びつかず冷静に対処しましょう。

信頼できないリンクへの接触

NFT詐欺対策には、信頼できないリンクを踏まないことが重要です。

NFT詐欺に限った話ではありませんが、関わりのない送信元から送られてきたNFT、ファイル、Webページ等は開かないようにしましょう。

NFTに関しては、自分のウォレットに勝手にNFTを送り込まれて、それをアプルーブ（権限承認）するとウォレット情報を盗まれるという詐欺も発生しているため注意が必要です。

個人情報の不用意な開示

NFT詐欺にあわないためには、個人情報の不用意な開示はやめましょう。

住所や電話番号などといった基本的な情報に加えて、NFT取引に関しては厳重注意が必要な情報が3つあります。
それは、「ログインパスワード」、「ウォレットのプライベートキー（秘密鍵）」、「ウォレットのシードフレーズ（リカバリーフレーズ）」です。

ログインパスワードは、デバイスやウォレットにログインする際に必要な情報です。言い換えると、ログインパスワードが外部に漏れたら他者に自由にログインされてしまいます。

プライベートキーは、情報の暗号化や復号化で使用する情報です。プライベートキーが他者に渡ると、ウォレットの情報漏洩につながります。

シードフレーズは、12〜24個のランダムな英単語から構成される情報です。シードフレーズがあると、ウォレットのプライベートキーにアクセスすることができてしまいます。

以上3点は、絶対に他人に共有せず、厳重に管理しましょう。

NFT詐欺対策ツール

冒頭から述べてきたように、NFT詐欺に対しては各個人で対策をとる必要があります。しかし、自分一人での管理には限界があります。
そこで、ブラウザ拡張機能を用いてNFT詐欺対策を講じる方法があります。

NFT詐欺に関するサービスを提供している代表的な会社には以下があります。

• KEKKAI
• Pocket Universe
• Web3 Antivirus

〇「KEKKAI」は、危険を伴う操作を事前にシミュレーションし、ユーザーに報告するサービスです。

ーー関連リンクーー
KEKKAI 結界 公式サイト　https://kekkai.io/

あわせて読みたい

「全ての人が安心できるWeb3を」NFT詐欺防止プロジェクト “KEKKAI” （アイキャッチ引用元：KEKKAI 結界 Handbook） この記事では、NFT業界のエンドポイントセキュリティ向上のために活動するWeb3プロジェクト「KEKKAI」について解説しま...

あわせて読みたい

KEKKAI LABSが設立！Web3セキュリティの新たなスタンダードを 新ブランド「KEKKAI LABS」の設立 2024年6月6日、Web3セキュリティを専門にする株式会社KEKKAI（代表：杜瑪）は、事業者向けセキュリティサービスを提供する新ブランド...

〇「Pocket Universe」では、ウォレットのハッキング防止や、Xのなりすましスキャムを防ぐ機能が提供されています。

ーー関連リンクーー
Pocket Universe 公式サイト　https://www.pocketuniverse.app/

〇「Web3 Antivirus」は、60種類以上の詐欺から資産を守る機能を有しており、フィッシング詐欺やなりすましなどを検知してくれます。

ーー関連リンクーー
Web3 Antivirus 公式サイト　https://web3antivirus.io/

まとめ

繰り返しになりますが、NFT詐欺対策の基本は「自分で冷静に情報を精査すること」です。

NFT取引をする時はNFTのアート性や価格に魅了されて、つい詐欺対策がおろそかになりがちです。そのような時は冷静に本記事を一度見て、一つ一つの項目をチェックしてみてください。

本記事の項目を全てクリアしても必ずNFT詐欺にあわないわけではありません。しかし、NFT詐欺にあう確率は大きく下がるので、NFT詐欺対策を施したい際はぜひご一読ください。

Plus Web3は「Web3領域に特化したキャリア支援サービス」

あわせて読みたい

【Web3転職相談可能！】Web3業界で働くには？必要な手順と大切なことを解説 近年名前を聞くことが多くなったWeb3。 多くのスタートアップが競合を強めたり、大手企業がWeb3業界に参入したりなど、ますます注目を高めています。 しかし具体的にWeb...

Plus Web3では、Web3で働きたい人材と、個人に合わせた優良企業をマッチングする求人サービスを行っています。

• Web3で働くことも考えている…
• Web3のインターン先はどこがいいか分からない…
• どんな知識やスキルがあれば良いのか分からない…

このような悩みを抱える人は、一度「無料キャリア相談」にお越しください。あなたにマッチした優良企業をご紹介いたします。