NFTは詐欺やハッキング、ポンジスキームと呼ばれるネズミ講のようなものが横行しているイメージがあるのではないでしょうか？
実際に被害者は何人も出ており、残念ながらアマゾンで通販するような感覚でNFTを購入するのは危険です。
この記事では、詐欺、ハッキング、ネズミ講の被害を防ぐための対策を紹介しています。

NFT関連詐欺への対策

詐欺への対策ですが、以下の5つのポイントを守れるかで被害に遭うかどうか変わってきます。

• シードフレーズを人に教えない
• 知らない人からの怪しいDMは無視する
• 決断を急かしてくる人に注意する
• このリンクは詐欺かもしれないと常に疑う
• 勝手に送られてくる知らないNFTは触らない

意外と難しいことではなく、想像以上に簡単なことが多いと思います。
意識して気を付けていれば、誰にでも自分の資産を守れるはずです。
詐欺被害にあってしまった人は、これら5つのポイントのうちどれかひとつ、もしくは複数の項目に当てはまるのではないでしょうか。
注意しているのになぜ騙されてしまうのか、次項で詐欺の手口について紹介していくので確認していきましょう。

詐欺の巧妙な手口

NFTに関連する詐欺には多くの手法があります。
スリープミント、ウォレットの乗っ取り、ウィルスNFT、ポンプ＆ダンプ詐欺、入札詐欺、付加価値税詐欺、盗作もそうです。
色々ありますが、ここでは良く使われている詐欺師の手口を紹介します。

• なりすまし
• 運営の持ち逃げ
• グーグル検索の広告

例を挙げると、このようになります。
ほとんど外部から判断することは出来ないような巧妙な手口です。
順番に説明していきます。

なりすまし

2022年5月22日、NFTアーティストのビープル(本名：マイク・ウィンケルマン)のTwitter公式アカウントがハッキングされました。
なりすましによる偽の情報が流され、たった数時間のハッキングで被害総額が43万8000ドル。
日本円にして約5600万円を騙し取られるという詐欺事件がありました。

少し前の2022年4月には、ベイシー(BAYC：Bored Ape Yacht Club)のInstagram公式アカウントがハッキングされています。
こちらはフィッシング詐欺で被害総額は約300万ドル、日本円にすると約3億8000万円が騙し取られました。
仮想通貨だけではなくNFTも盗み出されており、非常に悪質な詐欺事件です。

運営の持ち逃げ(ラグプル)

この詐欺の手口は別名、ラグプルとも呼ばれています。
一見するとSNSや公式サイトもしっかり運営しているように見えても結果的に全てがウソというものです。
ある程度の資金が集まると、Twitterのプロフィールやサーバーごと夜逃げのように消えます。
集まった多額の仮想通貨に目がくらんでしまう場合や、中には最初から計画倒産の予定で動いているような組織も存在するようです。

グーグル検索の広告

これには驚いた方も多いのではないでしょうか。
「オープンシー」や「メタマスク」と検索すると出てくる広告表示の中に実際に詐欺サイトがあったという話しです。
手口としては、訪れたページから何かしらの方法でウォレットのシードフレーズを要求してくるというものになります。
誰に聞かれても、絶対にシードフレーズだけは教えないようにしましょう。
現在はそのような詐欺サイトを確認することはできませんが、今後も注意が必要です。

NFT関連のハッキング対策

ハッキング被害を未然に防ぐには、下記の5つの対策を実行しましょう。

• 知らないサイトにウォレットを接続しない
• シードフレーズを他人に教えない
• 取引所などのアカウントは電話認証＋二段階認証＋メール認証を３つ設定する
• 不審な無料Wi-Fiには接続しない
• コマメに接続解除(Revoke)する

説明しておいてなんですが、ちょっと面倒くさいかもしれません。
しかもこれだけ対策をしていても、運営やクリエイターがハッキングされてしまうと、一般ユーザーからすると完全には被害を防げないと思われます。
ソーシャルエンジニアリングというのですが、基本的にハッカーはシステムのバグ探しではなく人間のミスを誘導してくるからです。
狙われるのはシステムではなく人、一般ユーザーやクリエイター、運営の管理者がターゲットにされてしまいます。
上記5つの対策だけではなく、騙されないよう常に冷静に考えて行動することが大切です。

ハッキングされる原因

先程お伝えしたように、ハッキングの原因は人間の判断ミスであることが多いんです。
以下に、よくある例を挙げます。

• シードフレーズや秘密鍵を教えてしまった(または入力してしまった)
• DMで送られてきたリンクやファイルを開いてしまった
• OpenSeaに知らないNFTが入っていて触ってしまった
• Googleで上位表示された偽サイトに接続してしまった
• 送られてきたDMのリンクにメタマスクを接続してしまった

詐欺やハッキングには、同じような原因が含まれていることがわかりますよね。
実はこれ、ほとんどが慌てて行動してしまっているだけです。
日本人は賢い人が多いので、本当は怪しいとわかっているのに、大体うっかりやらかします。
騙された人のほとんどが「何かおかしいとは思ってた」と、後で必ず言うところまでワンセットです。
違和感があれば一度落ち着いて考え直すようにしてみてください。

ここからは実際にどのようなやり方でハッキングを誘導してくるのか確認していきましょう。

ハッキングの手口

ハッキングの手口で最も多いのは、基本的に「なりすまし」からの誘導です。

• SNSのアカウントハッキング
• グーグル検索で広告表示される偽サイト
• 偽のアナウンスによる誘導

SNSのアカウントやクラウドストレージサービスなどからハッキングして誘導してくるケースもあります。
または、本物だと勘違いしてしまうような偽のアカウントやサイトを作るケースも。
大抵は信頼・信用できると思っているところからの偽のアナウンスによって、間違えた情報をつかまされてしまうというケースが多いです。
要するに正式な連絡だと勘違いしてしまうことで、返事したりアクセスしてしまって個人情報を抜かれてしまいます。
どこまでいっても人間の判断ミスが引き金になっているので、常日頃から警戒が必要です。
NFTの技術がどれだけバグを修正してセキュリティを強化しても、なかなか解決は難しいでしょう。
残念ながら人のミスまでカバーできるような技術となると、開発されるのはまだまだ先になると考えられます。

人のミスによる被害は他にもあるのですが、次は見落としがちな点について確認していきましょう。

見落としがちな点

いざ言われてみれば簡単に気付けますが、意外と盲点なことを紹介します。

• 中古のハードウェアウォレットは危険
• 秘密鍵はオフラインで保管しておこう

ハードウェアウォレットを使うなら、絶対に公式サイトから正規の新品を買いましょう。
中古品だったり未使用といって新品同然として売り出されているものには注意が必要です。
そういったものは前の持ち主によってウィルスを仕込まれている可能性や、パスワードを抜くように仕込まれている可能性があります。
そして秘密鍵はオフラインで保管しましょう。
出来れば紙に書き写しておくのが最も安全です。(これはこれで書き写した紙の保管には注意しなければなりません…)
他にも下記のようなことにも気を付けておきましょう。

• OSを常に最新バージョンにしておく
• パスワードを定期的に変える
• アプリをグーグルストアやアップルストアからしかダウンロードしない

説明までは不要だと思うので割愛しますが、NFTとは無関係でも注意しておいて損はありません。

NFTはネズミ講？

先にお伝えしておきますが、NFTはネズミ講ではありません。
ただし、NFTを使ったネズミ講は可能なので、注意は必要です。
以下に両者の違いを挙げていきます。

• ロイヤリティが違う
• 将来性が違う
• 商品の有無が違う

それぞれ順番に解説していきます。

ロイヤリティ

よく勘違いされる理由はNFTのロイヤリティです。
クリエイターは自分のNFTの売買が発生するたびに何％かの手数料を受け取れます。
しかし、NFTとネズミ講の大きな違いは二次流通時に手数料を取るか取らないかです。
NFTは制作したクリエイターに利益が分配されることはあっても、転売者やコレクターに利益が分配されることはありません。
そういった点がネズミ講とNFTの違いであり、勘違いされやすい点でもあります。

将来性

極端にいうと、ネズミ講は人々に広がり過ぎるといつか総人口を上回ります。
計算しなくてもわかると思いますが、ネズミ講の将来は配当金どころではなくなるのが目に見えていますよね。
NFTの場合は広まっても、そんなことにはなりません。

反対に人数が減った場合、ネズミ講というのは会員の継続的な勧誘からの資金に依存しています。
一定の会員数を下回った場合でも制度が崩壊してしまうでしょう。
NFTの場合、クリエイターの懐は寂しくなるでしょうが、NFTというものが無くなるということは考えにくいです。
また、NFTはアート以外にも活用されてきており、今後はNFTの需要が増えることがあっても困る人は出てこないと考えられます。

商品の有無

販売する商品が有るか無いかも、ネズミ講の判断基準です。
商品が無い場合はネズミ講となるため違法、商品が有る場合は合法となりマルチ商法と呼ばれます。

最近「Play to Earn(プレイ トゥ アーン)」と呼ばれて流行っている、NFTゲームはご存知でしょうか？
仮想通貨へと換金できるアイテムが手に入るため、遊んで稼ぐ時代といわれています。
ほとんどのゲームで新規会員がお金を払ってゲームに参加しているのですが、運営の資金確保がユーザーの参加費や課金だけだという場合は少し雲行きが怪しいかもしれません。
外貨を獲得できればいいのですが、ネズミ講ではなくても同じような理由で詰んでしまう可能性があります。
純粋に楽しんでいるのであれば気にしなくていいのですが、NFTゲームを投機目的で遊んでいる人は、しっかり利益確定させて早いうちに黒字確保しておきましょう。

FOMO(フォーモ)

FOMO(フォーモ)というのはFear Of Missing Out(フィア― オブ ミッシング アウト)の略称で、SNS病といわれている病気です。
乗り遅れることを恐れる人の心理を突く、そんな誘いには警戒しておきましょう。
現代ならではと言われていますが、実は1996年には既に確認されています。

今のNFTを取り巻く環境は、そういった心理を利用した勧誘が行われやすい状態です。
計画に参加するよう説得するのが上手い口の達者な人、人脈の広い人や人脈を広げるのが好きな人に向いているといえます。
NFTはまだまだ法整備も追いついておらず、新しいものであることから人間の能力に依存しているのが現状です。
同じように、騙されないようにできるかどうかもまだまだ人間の能力に依存しています。
飛びつきたくなるような上手い話しや決断を急かしてくるような人には注意しましょう。

もし心当たりがあるようでしたら、なんとか断ってください。
断れなかったり既に参加してしまっているようでしたら、NFTのプロジェクトが何の問題もない状態の時に全ての資産を現金に変えてサッと逃げ切りましょう。

まだまだ説明しきれていませんが、ある程度はここまでの内容で把握できたのではないでしょうか。
NFTMAPでは、YouTubeの動画でもNFTに関連する情報を配信しています。
興味のある方もない方も、騙されたと思って是非一度ご覧ください！

■映像で学びたい方には以下の動画がおすすめ

↓【動画】詐欺について↓

↓【動画】ハッキングについて↓

↓【動画】ネズミ講について↓

■出演
荒木 啓介
天の声(音声のみ)

▼プロフィール
荒木 啓介（Keisuke Araki）
東京生まれ埼玉育ち。1997年からインターネット業界に参入。
クリプトには2017年、NFTは2021年3月から。
現在はNFT-MAPなど複数プロデュース。
2022年4月22日からプロデューサー兼YouTuberとして配信も開始。

■公式Twitter
＠Araki_NFTMAP

■公式YouTube
NFT MAP