【NFT】あなたの資産が狙われてる！詐欺事例15選

【NFT】あなたの資産が狙われてる！詐欺事例15選

今日もクリエイトしてますか。チビ画伯の母です。

この仮想通貨界隈では詐欺の被害について聞かない日はないというくらい、毎日被害にあったという方の報告を見かけます。

仮想通貨はDYOR（自己責任）の世界であるとはいえ、ひとりでも被害にあう方を少なくしたいという気持ちで、この記事を書くことにしました。

NFT詐欺一覧

一覧はこちら。

1. 公式垢ですあなたは選ばれましたミントサイトはこちらDM
2. ミント時間早まったので急げDM
3. クールだなコラボしようぜDM
4. イラストを依頼したい詳細はこのファイルをDM
5. あなたのNFTいくらでプロモーションするよDM
6. あなたのファンですガス代送ってくれたら買いますDM
7. メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM
8. WL/Giveaway当選しましたこちらからミントしてねDM
9. 人気のゴブリンNFTフリーミントサイトはこちらDM
10. あなたのCNPクールだな個人間取引で買わせてDM
11. しらないうちにNFT/コインがエアドロされてたラッキー
12. 検索したら詐欺サイトでした
13. あなたのNFTが売れました（画像読み込み中...）
14. フリーWIFIで中身丸見え

NFTの世界の詐欺の9割はDMで来ます。

「こんなDMきました。詐欺ですか？」という書き込みがありますが、DMはすべて詐欺なので聞くまでもありませんよ～

さて、どんな詐欺DMがくるのか、みてみましょう。

公式垢ですあなたは選ばれましたミントサイトはこちらDM

Discordに入ると、すぐにこんなDMが来ます。

だいたい

おめでとう！あなたは選ばれました。ミントサイトはこちら！

とか

0.04ETHでCNPがミントできます！急いで！

とか

人気のゴブリンが1000体限定でフリーミントできます！

みたいな内容です。

リンク先に飛ぶと、ミント数カウンターがどんどん上がって行きます。

あ！早くミントしないと売り切れちゃう！

と思わせてメタマスク接続して、0.1ETH送って、何も届かなくて騙されたと気づくパターンです。

暗号通貨の詐欺師に騙されました😢

Discordで『Ninja DAO』（←実は偽物）からメッセージが届いていて、なんとそこには #CNPが SALEで0.11ETHで販売⁉️

フロア価格よりめっちゃ安いやん、これがDAOの恩恵かー🎵と思いポチッと8体購入

…NFTは手に入らないまま0.88ETHを失いました。

お気をつけて🙇 pic.twitter.com/7Lffne4goN

— しんごパパ@NFTｘ脱サラ (@shingoPAPA_NFT) June 17, 2022

ただETHを送金しただけならまだいいのです。（よくないけど）それ以上の被害はないからです。

問題は、setApprovalForAllという承認をしてしまった場合です。

これは「このウォレット内のこのチェーン資産についてすべての操作を許可します」という承認なので、NFTもETHもすべて抜かれます。

同じウォレットアドレスをDeFiにも使っていたら、それも一緒にやられちゃいます。（別のチェーンなら無事なはず）

ミント時間早まったので急げDM

これも似たようなパターンです。

ミントは○月○日○時から、などと決まっていたのに、その2時間前くらいに公式を装った詐欺アカウントから

ミント時間が早めることにしました！ミントサイトはこちら

というDMが来るというパターンです。手口や被害は上と同じ。

メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM

これはdiscordやツイッターで初心者質問をしちゃうとDMがくるパターンです。

公式をよそおった親切な人がDMしてきます。

やり取りの中で詐欺サイトでシードフレーズを入力させられたり、setApprovalForAllで全部抜かれたりします。

シードフレーズを入れたら根こそぎ持っていかれます。メタマスクを最初から作り直す以外ありません。

クールだなコラボしようぜDM

クリエイターを狙った詐欺です。ツイッターでDMしてくることが多いです。

あなたの作品がすばらしいので、コラボしたい、詳細はこちら

とリンクやファイルを送ってきます。

リンクについては上と同じ手口です。

ファイルはメタマスクの秘密鍵を盗むプログラムを仕込んでいるので、シードフレーズを入力してしまった場合と同じで全部抜かれます。

イラストを依頼したい詳細はこのファイルをDM

あなたの作品が好きなので、イラストを依頼したい。報酬はこのくらい出します。 詳細な条件はこちらのファイルを見てほしい

といってファイルを送ってきます。

ファイルを開いたが最後、秘密鍵を盗まれて資産を抜かれます。

あなたのNFTプロモーションします

プロモーターを名乗る認証チェックマークの入った数万フォロワーのいるツイッターアカウントから、

○○ドル払ったらあなたの作品をプロモーションしますよ

といってきます。

これ、お金を払うと「OK！担当者に連絡させるね」といって次の担当者が出てきて、「プロモーションにはもう20ドル必要だ」とかいってきます。

それの繰り返しで、だまされたと気づくまで1万円くらい取られるパターンです。

お金を払うと普通にツイートしてくれる場合もありますが、買ってるフォロワーなので、いいねが10個くらいしかつかずに終わります。

悔しいですが、そこまで被害は大きくないかな。 人柱になってNFTプロモーターに貢いでくれたなぎさんに感謝！ （なぎさんはブロックチェーンに詳しいエンジニアなので、良い子は真似しないでね！）

海外NFTプロモーターに貢いでみた｜Nagi Fuyumi @pote_pote_salad #note https://t.co/4JAOABOkFp

— Nagi Fuyumi｜MEGAMI Developer (@pote_pote_salad) October 20, 2021

あなたのファンですガス代送ってくれたら買います

あなたの作品の大ファンで、どうしても買いたい。でも理由があってガス代が足りない。なのでガス代の0.01ETHだけ送ってもらえないか。

といってきて、ガス代送るとドロンするパターン。

ガス代ではないけれど、「事情があって0.23ETH送ってくれたら1ETHであなたの作品に入札します」といわれてだまされた方もいらっしゃいました。

【🚨⚠️詐欺られました🚨🚨🚨】
いや、まって、んんんんんーー。自分が馬鹿なのもあるけど。乗っ取り垢？

ぁぁぁぁぁあまじかぁ、、、いや、ほんと、、、
詐欺の授業料って考えるしかないか。

数日間、彼はめっちゃイラスト褒めてくれて体調とか気遣ってくれてこれよwww草しか生えません。

つづく》 pic.twitter.com/fctaDdZlvv

— Mugi626 ■NFT進行中 (@mugi_626_nft) April 24, 2022

WL/Giveaway当選しましたこちらからミントしてね

ツイッターで人気のWLやNFT Giveawayの投稿に応募したことのある方も多いのではないでしょうか。

詐欺師はあなたが応募した内容を見て、その投稿主をよそおってDMで当選の通知をしてきます。

そして詐欺サイトを案内したり、ファイルをダウンロードさせたりします。

🚨#STEPN をされている方、これからされようとしている方に注意喚起🚨

⚠️Discord上で、NFTシューズが当選したという詐欺DMを送る事象

⚠️Twitterのgiveawayを装った、悪質な行為

このようなものには絶対応募したり、返信したり、リンクを踏まないようにしてください。

悪質と判明したものは晒す。 pic.twitter.com/jHA8ZPiCnw

— とっとこBurn太郎。 (@tottokohame86) March 15, 2022

あなたのCNPクールだな個人間取引で買わせてDM

高価なNFTを持っていると、個人間取引を持ちかけられることがあります。

少しだけ良い価格を提示されて、DMのリンク先のLOOKSRARE（というマーケットプレイスに似せた詐欺サイト）にメタマスクを接続したら抜かれるというパターン。

やらかした。LooksRareだからなんかおかしいなと思ったけど時すでに遅しだった。
大事なCloneXがパクられた〜 https://t.co/iIMr7LkYjl

— ADMEN (@admen_vc_2) April 7, 2022

またマーケットプレイスに払う手数料がもったいないので直接送金・トランスファーしてほしいといわれて、高価なNFTを盗まれた方もいます。

本物のETHではなく、テストネットのETHを送ってきたというパターンでした。

NFTの売買をする方へ
マーケットの手数料（数％）がもったいないので
直接取引をしましょう詐欺
の手口を以前聞いたので　解説します

流れ的には上記の様に
損するから直接ETH送ります
なのでNFTを送ってください
と言うものです

続く

— looking for kawaii in crypto world (@clovers_blue) May 22, 2022

ほかにもいろんなパターンでクリエイターさんを騙そうとするDMが送られてきます。

クリエイター向けNFT詐欺ビンゴです pic.twitter.com/2aVDHdydAM

— sashimi📈㌠ (@ssm_a_u) June 23, 2022

しらないうちにNFT/コインがエアドロされてたラッキー

ウォレットアドレスというのはオープンなものなので、いつのまにか勝手にNFTや仮想通貨がエアドロ（送られること）されています。

NFTの場合、OpenSeaの自分のプロフィールの「Hidden」というフォルダに入っていることが多いです。（まれにHiddenフォルダではなく直接自分のプロフィールに表示されていることもあります）

気持ち悪いですよね。でも、自分がGiveawayなどに応募したものでないかぎり、ぜったいにさわってはいけません。

中には1ETHのオファーがきてるNFTもあったりして、「えっ！これAcceptしたらボロもうけじゃん！」と思ってAcceptしたら、悪意のあるスマートコントラクトに承認することになって、ウォレットの中身を抜かれる、なんてことも・・・

Burnアドレスに送るのも、Unhide/hideするのもNGです。スマートコントラクトにくわしくない方は、とにかくトランザクションを発生させないでください。

hiddenに入ってるスキャム NFTのオファーをacceptしようとするとエラーメッセージが出て、詐欺サイトに接続させられるというパターンも。

スマートコントラクト読み解けるくらい詳しい人じゃないなら、身に覚えのないhidden NFTは触らない⚡️burnアドレスにも送っちゃダメですよー⚡️ https://t.co/Y15EqaQ7ws

— CHIBI🇯🇵 crypto-artist-chibi.eth (@Artist7yChibi) June 20, 2022

検索したら詐欺サイトでした

Google検索などでOpenSeaやDEX（分散型取引所）などのサイトを検索してはいけません。Googleは広告費を払ってくれる顧客の広告を一番上に表示させるので、一番クリックしやすいところにあるのはだいたい詐欺サイトです。

※※詐欺注意※※
Googleで検索してトップに表示されたOpenSeaらしきサイトにアクセス。正規のOpenSeaそっくりのページが表示されるがポップアップの挙動が少し違う。そしてMETAMASKを使用してログインしようとしたらいきなりシードフレーズを聞かれました。おそらく詐欺サイトです。ご注意ください！ pic.twitter.com/LAO2RrxhoA

— なかとみのかたまり (@taberucoffee) October 27, 2021

わたしの場合、DEXなどはApeboardのProtocol一覧からジャンプするようにしています。

Apeboardというのはウォレットアドレスを入れると、そのウォレットの資産を一覧表示してくれるサービスです。

メタマスクを接続する必要はないので、気軽に使えます。

https://apeboard.finance/

あなたのNFTが売れました（画像読み込み中...）

NFTが売れるとOpenSeaからメールが届きますよね。 そのOpenSeaをよそおったメールで、リンク先が詐欺サイトというパターンです。

ほかにも

あなたの作品は他の人の権利を侵害しています！

とか

これは詐欺ですね。詐欺というか迷惑メール。ぼくこんなNFT持ってないですからね。OpenSeaを名乗った怪しいメールに気を付けましょう！ホントに100イーサでオファーされたらいいですけどねえ。 #NFT pic.twitter.com/Nk6TLaBLV8

— Cuk@投資の学びブログ (@Cuk_Manabi) January 23, 2022

openseaの詐欺メール、これか。自分にも来てたけどスルーしてた。

和訳

こんにちは、イーサリアムのリストを新しいスマート契約(ガスフリー)に移行できます。 開始2月25日(金)午後2時(東部標準時)までリストを移行できます。 その後、移行していないリストはすべて期限切れになります。

↓続く pic.twitter.com/9JVs3R3vjT

— クリプト・サンジェルマン伯爵✨₿🚀 (@redhotchilichi) February 20, 2022

フリーWIFIで中身丸見え

この手口、わたしも仕組みがいまいちわかっていないのですが、セキュリティの甘いフリーWIFIにつなぐと中身が丸見えになるらしいです。

そこからどうやってメタマスクの情報を抜くのかはあんまりよくわかっていないのですが、フリーWIFIやホテルのWIFIにつなぐときはVPNを使いましょう。つまり、VPN契約してないなら仮想通貨を使うPCは自宅以外のWIFIにつながない！

終わりました…メタマスクがハッキングされて全財産抜かれていました。
エアドロとか手出さず、approveも気をつけていたのですが…

ステーキングも丁寧にすべて抜かれてました。

いやー、、、旅行中にドン底に突き落とされました😭

— Tepezen /STEPN/CORE/MMPRO (@tpemrhsp0301) May 28, 2022

ホテルなどのWi-Fiはオープンセキュリティが多く、その場合無線をキャプチャすれば通信は丸見えです。Macのユーティリティでかんたんに見ることができます。暗号化されていてもまだWPA2を使っているところが多いのでこちらも簡単に複合化して覗き見ることができます。WPA3以外は繋がない方がいいです

— カービ👟STEPN👟 (@oootmnooo) May 29, 2022

いかがでしたでしょうか。 あげようと思えばまだまだあるんですが、これでだいたいは網羅できたかなと思います。

15選にかぎらず、今後も追加していきますのでブクマしてください！

この記事がお役に立てたなら、投げ銭いただけるとチビ画伯の投紙に使わせていただきます♪ 0x07180741906499347bd3035AA7DDF4B419d860FD