NFTが盗まれる被害に遭う、よくある事例を5つご紹介します。
ハッキングによって金銭的に甚大な被害に遭う人や、大事なNFTを盗まれる事態が続出しています。
暗号資産(仮想通貨)の世界では、盗まれたものを取り返すのは無理と考えていた方が良いです。
そのため、盗まれないようにする事前対策が必要というわけですね。
NFTを購入したり保有する人はぜひ、今後の対策に役立ててみてください。
NFTが盗まれるよくある事例
NFTがよく盗まれている例を見ていきましょう。
①偽のサイトで「Set Approve For All」をしてしまう
私の体感的に、これが最も多い事例です。
DM経由で偽サイトにメタマスクを繋いでしまう
TwitterやDiscordなどのSNS内のDM(ダイレクトメッセージ)で、詐欺サイトに繋がるURLがよく送られてくることがあります。
人気なNFTのセール情報などを送ってくることが多いです。
DMで送ってくる情報は100%詐欺と考えましょう。「一応…」などとは考えず、アクセスしないのが肝心です。
偽のセールページからNFTを購入しようとすると、「Set Approve For All」の表示が出て、それをメタマスクで承認してしまうと詐欺師に自分の資金が動かし放題になってしまいます。
詐欺師のレベルによっては繋いだだけでもハッキングされるという事態もあるかもしれません。怪しいサイトにはメインのウォレットを繋がないようにしましょう。
Discordハッキングでのアナウンス経由
DMだけでなく、Discordの運営アカウントがハッキングされて、全体アナウンスで詐欺サイトのURLが貼られることもあります。
「フリーミント!早い者勝ち!」などと煽られることが多いですが、一歩立ち止まって本当に正しいアナウンスかどうか見極めましょう。
最近ではNENというNFTプロジェクトが同様の被害に遭ってましたね。補償がされたようですが、同じように補償してくれるプロジェクトは稀だと思うので気を付けましょう。
Google検索での上位表示経由
Google検索の上位に、偽サイトが表示されることがあります。
上の画像では正しいURLが表示されていますが、最上部の広告の欄にスキャムサイトが表示されていたことがあったようです。
基本的に大事なサイトに行くときには、Google検索では行かない。
ブックマークや公式Twitterアカウント経由で行くようにしましょう。
(稀にサイト自体がハッキングされることもあるので、情報は普段から集めておくことも大事です)
②フリーWifi経由のハッキング
これも以前から被害が多いハッキング方法ですね。
旅行先のホテルなどでフリーWifiに接続すると、メタマスクがハッキングされてNFTなど資産が抜かれてしまうようです。
大事なデータが入っているパソコンでは、フリーWifiには繋がないようにしましょう。
③圧縮ファイル送付によるハッキング
こちらはNFTアーティストさんなどが被害に遭いやすいハッキング方法です。
手口としては、例えば「あなたのNFTを買いたい」「イラストを描いてほしい」「コラボしたい」などと、アーティストさんが食いつきそうなDMをまず送ります。
そのあとメールでのやり取りに持ち込み、そこで「資料を見て欲しい」などといって圧縮ファイルを送ってくるわけですね。
それを解凍するとウイルスに感染するなどして、メタマスクがハッキングされてしまいます。気を付けましょう。
架空の会社などを騙ることもあるので、相手のアカウントがしっかりとしたものかどうか確認する必要があります。
データは全て画像で送ってもらうというのも一つの手ですね。
④偽オファーによるフィッシング
こちらは高額NFT保持者が狙われやすいハッキング手口です。
「あなたの持っているNFTを相場以上の値段で買いたい」「私の持っているNFTと交換しませんか」などと甘い話をDMで持ってきます。
そしてオファーを出しましたなどといってURLを送ってくるんですが、それが偽サイトの偽オファーだったりします。
承認するとNFTだけ抜かれることとなりますので、偽サイト・偽オファーには気を付けましょう。
⑤Hiddenの覚えのないNFTを触る
OpenSeaページには「Hidden」という人から見えないNFT群のフォルダがあります。
ここによく怪しいNFTが送られてくることが多いです。
上の画像では、丸をつけたものが身に覚えのないNFTです。ほとんどがそうですね。
特にEdoという有名なNFTを模したものなどもあります。
価値は特に付かないですし、もしオファーなどが来ていても売らないようにしましょう。
動かすのも厳禁です。触ると、NFTに仕込まれているプログラムが作動して、何らかの被害を受ける可能性があります。
まとめ
以上、NFTが盗まれるケースを5つまとめました。
メタマスクなどの暗号資産(仮想通貨)用ウォレットを使う以上、ハッキング対策は必須です。
今回のような事例のほかに、様々な手口で詐欺師があなたのNFTを狙っています。
NFT初心者の方は特にカモにされやすい…ので気を付けましょうね。
あとは余談ですが、初心者の方はイーサリアムをわざわざ手数料が高いコインチェックで購入してしまうという事例も多いです。
NFTを買う際のETHのお得な購入法は↓の記事で解説していますので、併せてご覧になってみてください。
