ウォレットに見覚えないNFTがあると危険!?危険な理由と対策を解説

「NFT」とは、ノンファンジブルトークン(Non Fungible Token)の略です。
画像とか音楽といったデジタルデータに対して「○○さんによって作られた作品です」と署名をつける技術のことをNFTと呼びます。

NFTは、暗号資産で使われる「ブロックチェーン技術」を応用することで実現され、世界を変える技術として注目されています。
NFTの発展により、多くのクリエイターがその技術を使って作品を販売するようになり、世界中で活発に取引されています。

しかし取引量が増えたことによって、NFTを利用した詐欺被害も増えてしまったという側面もあります。

「知らないうちに届いていたNFTを転売しようとしたら、なぜかウォレット内にあるすべてのNFTが無くなってしまった」
ときおり、こんな悲惨なエピソードを耳にすることがあります。これは典型的なNFT詐欺の事例であり、私たちはこういった詐欺から身を守る必要があるのです。

今回の記事では、こういったNFT詐欺から身を守る方法について解説しています。とても重要な内容なので、NFTを触るならしっかりと読み進めていってくださいね。

具体的には、どういうときにNFTが盗まれるのか?

 

「ウォレットに、買ったかどうか覚えていないNFTが入っており、そのNFTをいじっていたらなぜか全部のNFTが無くなってしまった」
これがNFT詐欺における典型的なパターンです。どうしてこうなるのか、少しくわしく見ていきます。

まず知っておくべきなのは、NFTを他人のウォレットへ送ることが可能だということです。つまり「買った覚えはないけど、ウォレットに入っているなら自分が覚えてないだけだろう」という考えは間違いだということです。

自分のウォレットに対して、赤の他人が勝手にNFTを送り付けてくるケースがあるのを知っておいてください。そして、そのような見覚えのないNFTというは、基本的には詐欺師が送り付けてきたものと考えて間違いありません。

このNFT自体に、悪意のあるプログラムが仕込まれており、NFTを操作することでプログラムが起動し、ウォレット内のNFTを盗まれてしまうのです。
具体的な解説をするためここからは、ほとんどのNFTユーザーが使っているであろう、オープンシー(opensea)の画面で解説していきます。

具体的には、NFTを表示しようと「再表示」をクリックしたり、「詳細」のボタンを押したりすると、いきなりメタマスクが立ち上がり「署名」を押すように要求されます。
そして、このNFTが詐欺NFTだった場合、「署名」を押したタイミングで、勝手にメタマスク内のNFTが見知らぬウォレットへ送信されてしまうというわけです。


この「署名」の操作をしたことによって、ウォレットを操作する権利が詐欺師に渡るので、NFTが勝手に送信されてしまうというわけです。

ちなみに「非表示」と「再表示」についてはオープンシー独自の機能ですが、他のマーケットプレイスを使う場合でも、詐欺師の大まかな手口は変わりません。詐欺NFTを送り付けて、そのNFTを操作した際に「署名」を押させることで、他のNFTを盗もうとします。

※余談ですが、当然ながらメタマスクのシードフレーズがバレた場合にもNFTは盗まれてしまいます。または、ツイッターやディスコード等で届いたメッセージのリンクを開いたりしたら、盗まれるリスクがあります。

シードフレーズをPCではなく、紙に書いて保存。怪しいメッセージのリンクを開かない。こういった当たり前のセキュリティ対策は行うようにしてくださいね。

自分のNFTを守るための対策方法

 

対策…「非表示」のNFTを操作して「署名」してはいけない

自分の所有するNFTにはそれぞれ、「表示中」と「非表示」の状態が存在しています。そのなかで、「非表示」のNFTについては操作する際に細心の注意を払う必要があります。

もしも「非表示」のNFTのなかに、自分が買ったかどうかよく覚えていないNFTがあったら気を付ける必要があります。NFTを買った覚えがないのであれば、そのNFTは誰かが勝手に送ってきたものかもしれません。

そして、そのNFTこそが詐欺を行うための道具なのです。

下の画像のように、署名を行うときには英語のメッセージが表示されて、ボタンを押すよう要求されます。詐欺師は、この署名をさせることによって、あなたのウォレットを操作する権利を得るのです。そのため、この署名ボタンを押す際には、細心の注意を払うようにしてください。
ただし、必ずしも署名の操作が悪とは限りません。信用できるサイトへ接続した際、そのサイトを操作するために署名を求められるケースはよくあります。
つまり、署名が悪いのではなくて「よく分からない状態で署名してしまうこと」がダメなのです。

「よく分からないけど、とりあえず署名しろって言われたから署名する」
この行為は、自分の命を相手に預けるような行為です。必ず、信用できるサイトに接続したときのみ署名するようにしてください。

まとめ

よく分からないNFTをクリックせず、よく分からない状態で「署名」をしない。基本的には、これを徹底することによって詐欺被害を防ぐことが可能です。

今回ご紹介した「非表示」を「表示中」へ変更するとき以外にも、様々な詐欺の手口が存在します。ですが、基本的には「怪しい署名をしない」を徹底するのが大切です。

こういったセキュリティ対策が万全だからこそ、NFTでアートを楽しむことができるし、資産構築にNFTを活用できるようになるのです。
ご自身の大切な資産を守るために、この記事で紹介したことを徹底するようにしてくださいね。