スキマ時間にサクッとNFTとAIを学んでエキスパートになろう
ひとりでジェネるもんはこちら

【NFT】あなたの資産が狙われてる!詐欺事例15選

NFT詐欺 NFT

今日もクリエイトしてますか。チビ画伯の母です。

この仮想通貨界隈では詐欺の被害について聞かない日はないというくらい、毎日被害にあったという方の報告を見かけます。

仮想通貨はDYOR(自己責任)の世界であるとはいえ、ひとりでも被害にあう方を少なくしたいという気持ちで、この記事を書くことにしました。

NFT詐欺一覧

一覧はこちら。

  1. 公式垢ですあなたは選ばれましたミントサイトはこちらDM
  2. ミント時間早まったので急げDM
  3. クールだなコラボしようぜDM
  4. イラストを依頼したい詳細はこのファイルをDM
  5. あなたのNFTいくらでプロモーションするよDM
  6. あなたのファンですガス代送ってくれたら買いますDM
  7. メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM
  8. WL/Giveaway当選しましたこちらからミントしてねDM
  9. 人気のゴブリンNFTフリーミントサイトはこちらDM
  10. あなたのCNPクールだな個人間取引で買わせてDM
  11. しらないうちにNFT/コインがエアドロされてたラッキー
  12. 検索したら詐欺サイトでした
  13. あなたのNFTが売れました(画像読み込み中…)
  14. フリーWIFIで中身丸見え

NFTの世界の詐欺の9割はDMで来ます。

「こんなDMきました。詐欺ですか?」という書き込みがありますが、DMはすべて詐欺なので聞くまでもありませんよ~

さて、どんな詐欺DMがくるのか、みてみましょう。

公式垢ですあなたは選ばれましたミントサイトはこちらDM

Discordに入ると、すぐにこんなDMが来ます。

だいたい

おめでとう!あなたは選ばれました。ミントサイトはこちら!

とか

0.04ETHでCNPがミントできます!急いで!

とか

人気のゴブリンが1000体限定でフリーミントできます!

みたいな内容です。

リンク先に飛ぶと、ミント数カウンターがどんどん上がって行きます。

あ!早くミントしないと売り切れちゃう!

と思わせてメタマスク接続して、0.1ETH送って、何も届かなくて騙されたと気づくパターンです。

ただETHを送金しただけならまだいいのです。(よくないけど)それ以上の被害はないからです。

問題は、setApprovalForAllという承認をしてしまった場合です。

これは「このウォレット内のこのチェーン資産についてすべての操作を許可します」という承認なので、NFTもETHもすべて抜かれます。

同じウォレットアドレスをDeFiにも使っていたら、それも一緒にやられちゃいます。(別のチェーンなら無事なはず)

ミント時間早まったので急げDM

これも似たようなパターンです。

ミントは○月○日○時から、などと決まっていたのに、その2時間前くらいに公式を装った詐欺アカウントから

ミント時間が早めることにしました!ミントサイトはこちら

というDMが来るというパターンです。手口や被害は上と同じ。

メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM

これはdiscordやツイッターで初心者質問をしちゃうとDMがくるパターンです。

公式をよそおった親切な人がDMしてきます。

やり取りの中で詐欺サイトでシードフレーズを入力させられたり、setApprovalForAllで全部抜かれたりします。

シードフレーズを入れたら根こそぎ持っていかれます。メタマスクを最初から作り直す以外ありません。

クールだなコラボしようぜDM

クリエイターを狙った詐欺です。ツイッターでDMしてくることが多いです。

あなたの作品がすばらしいので、コラボしたい、詳細はこちら

とリンクやファイルを送ってきます。

リンクについては上と同じ手口です。

ファイルはメタマスクの秘密鍵を盗むプログラムを仕込んでいるので、シードフレーズを入力してしまった場合と同じで全部抜かれます。

イラストを依頼したい詳細はこのファイルをDM

あなたの作品が好きなので、イラストを依頼したい。報酬はこのくらい出します。 詳細な条件はこちらのファイルを見てほしい

といってファイルを送ってきます。

ファイルを開いたが最後、秘密鍵を盗まれて資産を抜かれます。

あなたのNFTプロモーションします

プロモーターを名乗る認証チェックマークの入った数万フォロワーのいるツイッターアカウントから、

○○ドル払ったらあなたの作品をプロモーションしますよ

といってきます。

これ、お金を払うと「OK!担当者に連絡させるね」といって次の担当者が出てきて、「プロモーションにはもう20ドル必要だ」とかいってきます。

それの繰り返しで、だまされたと気づくまで1万円くらい取られるパターンです。

お金を払うと普通にツイートしてくれる場合もありますが、買ってるフォロワーなので、いいねが10個くらいしかつかずに終わります。

悔しいですが、そこまで被害は大きくないかな。 人柱になってNFTプロモーターに貢いでくれたなぎさんに感謝! (なぎさんはブロックチェーンに詳しいエンジニアなので、良い子は真似しないでね!)

 

あなたのファンですガス代送ってくれたら買います

あなたの作品の大ファンで、どうしても買いたい。でも理由があってガス代が足りない。なのでガス代の0.01ETHだけ送ってもらえないか。

といってきて、ガス代送るとドロンするパターン。

ガス代ではないけれど、「事情があって0.23ETH送ってくれたら1ETHであなたの作品に入札します」といわれてだまされた方もいらっしゃいました。

 

WL/Giveaway当選しましたこちらからミントしてね

ツイッターで人気のWLやNFT Giveawayの投稿に応募したことのある方も多いのではないでしょうか。

詐欺師はあなたが応募した内容を見て、その投稿主をよそおってDMで当選の通知をしてきます。

そして詐欺サイトを案内したり、ファイルをダウンロードさせたりします。

 

あなたのCNPクールだな個人間取引で買わせてDM

高価なNFTを持っていると、個人間取引を持ちかけられることがあります。

少しだけ良い価格を提示されて、DMのリンク先のLOOKSRARE(というマーケットプレイスに似せた詐欺サイト)にメタマスクを接続したら抜かれるというパターン。

またマーケットプレイスに払う手数料がもったいないので直接送金・トランスファーしてほしいといわれて、高価なNFTを盗まれた方もいます。

本物のETHではなく、テストネットのETHを送ってきたというパターンでした。

ほかにもいろんなパターンでクリエイターさんを騙そうとするDMが送られてきます。

 

しらないうちにNFT/コインがエアドロされてたラッキー

ウォレットアドレスというのはオープンなものなので、いつのまにか勝手にNFTや仮想通貨がエアドロ(送られること)されています。

NFTの場合、OpenSeaの自分のプロフィールの「Hidden」というフォルダに入っていることが多いです。(まれにHiddenフォルダではなく直接自分のプロフィールに表示されていることもあります)

気持ち悪いですよね。でも、自分がGiveawayなどに応募したものでないかぎり、ぜったいにさわってはいけません。

中には1ETHのオファーがきてるNFTもあったりして、「えっ!これAcceptしたらボロもうけじゃん!」と思ってAcceptしたら、悪意のあるスマートコントラクトに承認することになって、ウォレットの中身を抜かれる、なんてことも・・・

Burnアドレスに送るのも、Unhide/hideするのもNGです。スマートコントラクトにくわしくない方は、とにかくトランザクションを発生させないでください。(ガス代を求められたらトランザクションが発生する、と理解してもOKです)

 

検索したら詐欺サイトでした

Google検索などでOpenSeaやDEX(分散型取引所)などのサイトを検索してはいけません。Googleは広告費を払ってくれる顧客の広告を一番上に表示させるので、一番クリックしやすいところにあるのはだいたい詐欺サイトです。

わたしの場合、DEXなどはApeboardのProtocol一覧からジャンプするようにしています。

Apeboardというのはウォレットアドレスを入れると、そのウォレットの資産を一覧表示してくれるサービスです。

メタマスクを接続する必要はないので、気軽に使えます。

Ape Board | Multi-chain DeFi Dashboard
Multi-chain DeFi Dashboard. Built by apes, for apes.

あなたのNFTが売れました(画像読み込み中…)

NFTが売れるとOpenSeaからメールが届きますよね。 そのOpenSeaをよそおったメールで、リンク先が詐欺サイトというパターンです。

ほかにも

あなたの作品は他の人の権利を侵害しています!

とか

 

フリーWIFIで中身丸見え

この手口、わたしも仕組みがいまいちわかっていないのですが、セキュリティの甘いフリーWIFIにつなぐと中身が丸見えになるらしいです。

そこからどうやってメタマスクの情報を抜くのかはあんまりよくわかっていないのですが、フリーWIFIやホテルのWIFIにつなぐときはVPNを使いましょう。つまり、VPN契約してないなら仮想通貨を使うPCは自宅以外のWIFIにつながない!

 

いかがでしたでしょうか。 あげようと思えばまだまだあるんですが、これでだいたいは網羅できたかなと思います。

15選にかぎらず、今後も追加していきますのでブクマしてください!

この記事がお役に立てたなら、投げ銭いただけるとチビ画伯の投紙に使わせていただきます♪

0x07180741906499347bd3035AA7DDF4B419d860FD

タイトルとURLをコピーしました