メインコンテンツにスキップする

NFTとは?NFT詐欺の危険性や対策をご紹介

スマートフォンを操作する人物

NFT 市場は 2021 年に爆発的に拡大し、約 220 億ドルまで成長して、約 280,000 のバイヤーとセラー、約 185,000 のユニーク・ウォレットを引きつけています。しかし、市場の成長とともに、サイバー犯罪の範囲も拡大しており、NFT 不正行為、NFT アート詐欺、および NFT ゲーム詐欺の報告が目立っています。NFT と NFT 詐欺の回避について学ぶため、下記をお読みください。

NFT とは何か?

NFT とは、「非代替性トークン」の意味です。代替性とは、基本的に交換可能であることを意味します。たとえば、ビットコインは交換可能ですので、あるビットコインを別のビットコインと交換でき、交換しても価値は変わりません。NFT は一意のものであり、別の NFT と直接交換することができないので、非代替性です。デジタルのものであれば、写真、動画、オーディオファイルなどなんでも NFT になります。これらは、その潜在的価値のために、デジタルアートの販売と収集のためのテクノロジーの利用について多くの刺激を生んできました。

基本的に、NFT はデジタル資産です。そこが、非代替性トークンが「トークン」である理由です。デジタル資産に添付された NFT を購入しても、その資産自体の所有権が得られるわけではありません。それを複製することも商業的に利用することもできません。その代わりに、ブロックチェーンで購入記録の所有権が得られ、それを保持することやだれかに売ることができます。

NFT の仕組みは?

NFT は、ブロックチェーン (複数のコンピューターシステムに保存された取引き記録の帳簿)の最上層にあり、画像ファイルのようなウェブリンクを指しています。通常、NFT はイーサリアム (Ethereum) ブロックチェーンに保存されますが、他のブロックチェーンも NFT をサポートします。

NFT は、有形無形のアイテムを代表するデジタルオブジェクトから生成されます。これらのアイテムには次があります:

  • 芸術作品
  • ○GIF およびミーム
  • 動画
  • 収集品
  • 仮想アバター
  • 音楽

このリストがすべてはありません。NFT はほとんどどんなものでもありえます:Twitter の創始者であるジャック・ドーシーは、自分の最初のツイートを NFT として 290 万ドルで売却したことで有名です。

NFT は、コレクターズアイテムのデジタル版です。購入者は、展示するための美術品を入手する代わりに、デジタルファイルを受け取ります。NFT は一時に 1 人のオーナーしか持たないため、このファイルにより排他的な所有権が得られます。各 NFT に関連付けられた一意のデータにより、所有権の確認ができるのです。また、オーナーまたはクリエイターが NFT の内部に特別な情報を格納することもできます。たとえば、NFT メタデータの内部に記事の署名を含めることができます。

NFT を収集するには、暗号通貨と NFT を両方とも保存できるデジタルウォレットが必要です。また、NFT の購入を実行するためにも、暗号通貨が必要です。NFT を展示できる NFT プラットフォームがあります。よく知られてものとしては、OpenSea、Rarible、および Foundation があります。多くの人が、NFT はデジタルアーティストを支援する方法だと主張していますが、ブロックチェーンの取り引きに関連するリソースコストがあると主張する人もいます。NFT に興味をお持ちなら、NFT 詐欺や不正行為を含め、関連するリスクを認識しておくことが不可欠です。

NFT 詐欺のタイプ

暗号通貨と NFT はともに、どちらかというと規制のない空間です。これは、犯罪者が抜け穴を利用して詐欺を実行する可能性があるとことを意味します。これこそが、NFT ポンジスキーム、OpenSea 詐欺、NFT アートファイナンス詐欺などがニュース記事になってきた理由なのです。最もよく知られた NFT 詐欺には次のようなものがあります:

なりすまし

OpenSea のようなサードパーティーのマーケットプレイスは、NFT 取り引きを実行し、それぞれの販売の土台となるセキュリティを提供するために存在しています。しかし、犯罪者は、ユーザーをだますために、同様の URL を持つ偽のマーケットプレイスをセットアップできます。NFT の目に見える部分は、容易にコピーできる画像と若干のプレーンテキスト情報であるため、こうした偽ウェブサイトは本物のマーケットプレイスと見た目は非常によく似ています。

ラグプル

ラグプルは、スキームのプロモーターが、価格をつり上げようとソーシャルメディアを通してわざとあおり立てる詐欺です。投資家の資金を手に入れるやいなや、後押しをやめるため、アセットの価値が暴落して投資家が損失をこうむることになります。NFT のデベロッパーが、これを防ぐコードを追加することによって、トークンを販売する能力を奪い、購入者が販売できない資産を抱えたままになる場合も、この事態の変種です。

パンプアンドダンプスキーム

パンプアンドダンプスキームとは、あるグループが需要を人工的に伸ばすために NFT を意図的に購入する場合のことです。疑っていないバイヤーが、その NFT に価値があると信じてオークションに参加し、入札を開始します。入札価格が上昇すると、犯人達はその NFT を高価格で売り抜け、バイヤーに無価値の資産を残します。

フィッシング詐欺

NFT の購入前に、仮想通貨ウォレットにサインアップする必要があります。NFT フィッシング詐欺は、通常、Discord、Telegram などのパブリックフォーラム上の偽の公告で顧客をターゲットにします。この公告では、プライベートのウォレットキーと 12 語のセキュリティフレーズを求められます。または、詐欺師達は MetaMask を偽装し、被害者のウォレットがセキュリティ上の問題で停止されるという偽の警告メールを送って、メール中のリンクをクリックしてアカウントを確認するよう指示します。NFT フィッシング詐欺は、被害者の個人情報を取得して、デジタルウォレットから引き出すことを狙うものです。

お客様サポート詐欺

フィッシング詐欺と同様に、ハッカーはブロックチェーンマーケットプレイスのテクニカルサポートまたはお客様サポートのスタッフになりすまし、疑いを持っていないターゲットに Telegram や Discord でコンタクトします。詐欺師は、問題解決を試みる振りをして、本物そっくりの偽ウェブサイトへのリンクを送ります。狙いは、個人情報の取得と暗号通貨ウォレットへのアクセスです。また、問題解決のために被害者の画面をシェアすることを頼んでくるばあいもあります。実際は、被害者の暗号通貨ウォレットの認証情報を見て、スクリーンショットを撮ることを狙っています。

入札詐欺

入札詐欺は、投資家が購入した NFT を流通市場で再販売したいと思っている場合に発生します。売り手が NFT 売却を一覧に載せた後に、買い手が売り手に知らせることなく、売り手の指定した通貨をより価値の低い暗号通貨に切り換えることがあり得ます。この場合、売り手が売却同意する前に通貨をダブルチェックしない場合、売り手は潜在的損失を抱えることになる恐れがあります。

偽造詐欺

詐欺師があるアーティストの作品を盗作して、NFT マーケットプレイスに偽物を出品することがあり得ます。疑いを持たない買い手が、価値のない偽造 NFT を購入する結果になるおそれがあります。

NFT ギブアウェイまたは NFT エアドロップ詐欺

詐欺師が、NFT ギブアウェイを宣伝するため、ソーシャルメディアで本物の NFT 取り引きプラットフォームを装うことがあります。通常は、メッセージの拡散とウェブサイトへのサインアップと引き換えに、無料の NFT の提供を持ちかけます。被害者がサインアップすると、「賞品」受け取りのためにウォレットの認証情報をリンクするよう指示されます。詐欺師は、認証情報を取得するとすぐに被害者のアカウントにアクセスして、盗みを働きます。

投資家詐欺

NFT では、暗号通貨に関連する匿名性のゆえに、投資家詐欺が一般的になり得ます。詐欺師は、実行可能な投資に見えるプロジェクトを作り出すことで匿名性を利用し、見込み客から集めた資金を持って、痕跡を残さずに姿を消します。

NFT 詐欺の実例

2021 年:Evolved Apes

2021 年 10 月に発生した、NFT ラグプルの実例。10,000 の「Evolved Apes」コレクションがマーケットに出されました。購入者は、あるベーパーウェアのファイティングゲームで他の類人猿と戦う、コンポーネントエレメントでできた一意の類人猿を受け取り、賞品を暗号通貨の報酬として受け取ることになっていました。当初の NFT 提案は、ゲームのための資金集めでした。しかし、「Evil Ape」(邪悪な猿)として知られる開発者は、798 イーサリアム(270 万ドルに相当)を集めた後、姿を消しました。投資家の手元には、投資の証となる JPEG ファイルだけが残りました。

2021 年:Fractal

Fractal は、ゲームアイテム NFT のマーケットプレイスです。2021 年、詐欺師達が不正な NFT ギブアウェイを作って売り込み、ユーザーが暗号通貨で 15 万ドル超を失う結果となりました。購入者は、限定版の NFT を受け取る希望を持っていました。ところが、プロジェクト公式 Discord チャンネルを通じて送られたリンクが実は暗号通貨を盗むための詐欺のセットアップだったと気づく、という不愉快なサプライズを受け取ることになりました。NFT を受け取る希望を持って、リンクに従って暗号通貨ウォレットを接続したユーザーは、暗号通貨試算が詐欺師のアカウントに送金されたことに気づく羽目になりました。

2022 年:Frosties

Frosties NFT 詐欺は、ラグプル詐欺の実例で、少なくとも 120 万ドルの盗みにつながりました。Frosties と呼ばれる NFT コレクションの作成者が、投資家の資金を持って姿をくらましました。犯人たちは、ピーク時に 40,000 人に達したコミュニティと、各種の報酬を約束されたメンバーを呆然とさせたまま、あらゆる通信チャンネルを遮断したのです。

NFT 詐欺

NFT 詐欺を回避するには

よく調べましょう

どのような取り引きでも、同意する前に詳細を確認してください。使っているマーケットプレイスは評判が良く、有名ですか?買い手または売り手の取引利益を閲覧できますか?クリエーターの以前の取り引きについて苦情があるかどうか確認するために、レビューを読み、クリエーターの関与のレベルを見てください。プロジェクトに投資予定の場合は、その背後にいる開発者が本物かどうかを確認してください。

よく知らない送信元からのファイルを開いてはいけません

ハッカーは、明確に暗号通貨ウォレットを標的にするウイルスを作り出しています。勝手に送られてきた E メールのリンクは、詐欺的な交換サイトにつながるおそれがあるため、クリックするのは避けてください。未知の発信元からのリンクまたは添付ファイルは絶対にクリックしないでください。

ギブアウェイに警戒してください

NFT 空間にはギブアウェイや「フリードロップ」はよくありますが、しばしばセキュリティ上の危険を伴っています。各 NFT は、それで何ができるかを定めた契約に縛られています。これは、ハッカーがユーザーのウォレットへのアクセスや保有権の売却その他のための許可を添付することができるということを意味します。知らない人や信用できない人からの NFT は絶対に受け取ってはいけません。

暗号通貨ウォレットのプライベートキーやシードフレーズは絶対に共有してはいけません

プライベートキーとシードフレーズの安全を保ってください。こうした詳細情報を取得した人物は、ウォレットにアクセスして、追跡不能な形で NFT や暗号通貨を引き出すことができます。暗号通貨ウォレットやその他の NFT アカウントには強力なパスワードを使ってください。可能な場合は、すべての NFT アカウントに 2 要素認証を使用してください。

プロジェクトの背後にいる考案者を確認してください

お金を転送する前に、購入先の NFT 考案者の連絡先情報を見つけて確認してください。プロジェクト考案者が誠実で、自分が何者であるか明らかにしているか点検してください。プロジェクトの背後の存在についての情報を明確にできないとわかったら、それは危険信号です。

公式サイトで取り引きしてください

暗号通貨の取引のためには、常に確認済みのウェブサイトに直接進み、自分のウォレットの重要な情報に入る際は、リンクやポップアップの使用を避けてください。いわゆるバーゲンは、怪しげなブロックチェーンネットワークに誘導するものかもしれませんので、おとりに引っかからないようにしてください。

信頼できないサイトへのアクセスは避けてください

スペルミスは簡単に起こりますが、ときとして URL の 1 文字か 2 文字を打ち間違えただけで、不正なサイトにアクセスするおそれがあります。NFT の世界では、詐欺サイトは極めて危険です。URL は常にダブルチェックして、正しいサイトにアクセスしていることを確認し、安心できないと感じる操作は避けてください。うますぎる話は、詐欺の可能性があります。

NFT プロジェクトの価格をダブルチェックしてください

NFT の購入を実行する前に、OpenSea などの公式取引プラットフォームでの価格を確認してください。価格が、偽物でない取引サイトに一覧かされている価格よりも低いと見受けられる場合は、注意して進んでください。詐欺かもしれません。

バーナーウォレットを使用してください

バーナーウォレットにより、取引手数料のための暗号通貨を含め、特定の購入について関与させたいファンドの数を制限することができます。これにより、詐欺の場合の危険への暴露を抑制できます。

検証マークを確認してください

OpenSea およびその他の NFT マーケットプレイスでは、大多数の本物の NFT セラーのユーザーネームの横に青いチェックマークがついており、コレクションのプロパティが明確に列記されています。購入予定のアーティストが検証済みのアカウントを持つ真正なアーティストであることを確認してください。ソーシャルメディアチャンネルまたはウェブサイトでそのアーティストを探してください。購入したい芸術作品がそのアーティストのもので、あなたが適正なユーザープロファイルを持っている場合、アーティストに直接質問してもいいでしょう。

推奨製品:

関連する記事:

NFTとは?NFT詐欺の危険性や対策をご紹介

NFTは人気が爆発していますが、詐欺なのでしょうか?NFT不正行為、HFT詐欺、そしてNFT詐欺の回避方法を解説します。
Kaspersky logo