おつかれさまです。ひろきび(@hirokibi03)です。
あなたはNFTに関しての不安や悩みがありますか?
実はNFTを持っている人の約30%の方がトラブルで悩んでいるのです。
NFTの取引やシステムの悩みがありますが、ズバ抜けて多い悩みが「ハッキング被害」なんですね。
せっかく苦労して手に入れたNFTを盗まれてしまうのは、正直いって財布を落とすよりもツラいです……だってボクがハッキング被害者のひとりだからw
今回は、詐欺被害の原因や対策を被害者のボクがさまざまな事例をもとに解説していきますね!
この記事で知ってほしい内容は以下のとおり。
・実際にボクがNFT盗難に遭った話
・NFTがハッキングされる原因
・NFT盗難対策
・騙されやすい人はこんな方
前置きはこれくらいにして、さっそく詳細をみていきましょう!
実際にボクがNFT盗難に遭った話
2022年5月に初めてNFTを買ってからNFTの魅力にどっぷりとハマり、海外のNFTにも手をだしてしまったことが盗まれるきっかけでした。
わりと低価格で買いやすい海外NFTだったので、ためらいもなく2つ購入。
毎日OpenSeaを眺めるのが日課になっていたある日、見知らぬNFTがとつぜん現れたんですよ。しかも3ETHのオファー付き…
初心者だったボクはマジでラッキーとしか思ってませんでした。
「どうせ誰かが間違って自分のウォレットに送ったんだろう。」ってな具合。
ニヤニヤしながらオファーを受けたら…あれ?売れた金額のETHが入らない…あれ?他のNFTがない!
はい、やっちゃいました。
ぶっちゃけ当時は盗まれたことにも気付かず、「どうせシステム障害だろうから、戻ってくるだろう。」って安易に考えてたのをおぼえています。
結局、盗まれたことに気付いたのはTwitterフォロワーさんが発信していたハッキング被害ツイートを見てからでした。
「あ、もしかして俺も、NFT盗まれた?」
あわててハッキング被害について調べたものの、分かったのは絶対にNFTは戻らないことと、たとえ自分のウォレット入っていても見知らぬNFTには触らないということ。
本当に勉強不足でした……
この記事ではボクみたいな被害者を少しでも減らしたい想いで、さまざまなハッキング事例と対策をご紹介していきますので、ぜひ参考にしてみて下さいね。
合わせて中田敦彦氏の動画も貼っておきますのでこちらも見てみてください。
NFTがハッキングされる原因
ここからはNFTがどのようにハッキングされるのか、その原因5つを解説していきます。
①オファー機能を使った詐欺
②偽サイトでウォレット作成
③フリーWi-Fiにつなげてしまう
④DMのURLを開いてしまった
⑤Googleで上位表示されてるOpenSeaからNFTを購入する
原因①オファー機能を使った詐欺
1つ目の詐欺被害に遭う原因は、ボクが引っ掛かったオファー機能を使った詐欺。
NFTマーケットプレイスのOpenSeaで、自分のウォレットに知らないNFTが入っていることがありませんか?
無いなら問題ありませんが、もしかすると「Hidden(非表示)」に入っているかもしれないので確認してみましょう。
OpenSeaマイページの「More」➡「Hidden」をクリックすると非表示のNFTが表示されます。
ボクも久しぶりにHiddenを開きましたが、画像のように次から次へと身に覚えのないNFTがワラワラと送られてきてますね…。
画像に写っているNFTはすべて悪質なNFTですのでクリック厳禁です!
「クリックするのが危険なのは分かったけど、クリックするとどうなるの?」と思いますよね。
クリックからハッキングされるまでの流れは以下の図を見てみましょう。
といった具合です。
今回ハッキングされた原因は「署名をクリック」してしまったこと。
思考停止で「SetApprovalForAll(全ての取引権限を承認)」をクリック(承認)してしまったことが原因だったのです。
承認してしまうと、あなたのウォレットは無法地帯。
NFTがポンポン抜き取られてしまうわけです。
原因②メタマスクの偽サイトでウォレット作成
2つ目の詐欺被害に遭う原因は、メタマスク(ウォレット)を偽サイトで作成してしまうこと。
メタマスクのインストールは基本的にGoogle検索から行う人が多いかと思いますが、これが落とし穴。
もはやGoogle検索も信用できない時代になってきました…
正しいメタマスクのサイトURLは以下の記事に貼り付けてありますのでご参考までに。
原因③フリーWi-Fiにつなげてしまう
3つ目の詐欺被害に遭う原因は、フリーWi-Fiにつないでしまうこと。
「えっ?フリーWi-Fiが危ないの?」と思うかもしれません。
フリーWi-Fiにつないだらゲームオーバーという訳ではないですが、万が一に備えてフリーWi-Fiの接続を避けることがハッキング被害のリスクを下げることに繋がるのです。
原因④DMのURLを開いてしまった
4つ目の詐欺被害に遭う原因は、偽アカウントや詐欺サイトからのDMを開いてしまうこと。
送られてきたDMにほぼURLが添付されてますので、これを開いてしまうのがNFTを抜き取られる原因です。
おそらくこの原因が一番被害が大きいですね。NFTだけでなく資産も空っぽに抜き取られるから。まじで心が折れてしまいます。
重要なことは、公式サイトなのか、詐欺サイトなのかを見極めること。
そしてDMで送付されたURLを開かない。
原因⑤Googleで上位表示されてるOpenSeaからNFTを購入する
5つ目の詐欺に遭う原因は、Google検索からNFTを購入すること。
Google検索に上位表示されているOpenSeaにも偽サイトがあるのです。
じゃあ何処からOpenSeaに入れば良いの?ってなりますよね。
間違いないのはNFTプロジェクトのDiscordから購入サイトへ入ることです。
もしくは以下の記事にOpenSea公式サイトのリンクが貼ってありますのでご参考まで。
≫≫OpenSeaのアカウント登録方法から設定までを解説します!
NFT盗難対策
ここではNFTを盗まれないための対策8つをご紹介していきます。
①メタマスクの保管用ウォレットの作成
②DMの通知をOFFにする
③シードフレーズの管理を徹底する
④定期的にリボークする
⑤身に覚えのないNFTには触らない
⑥DiscordからOpenSeaサイトへ飛ぶ
⑦ロック機能付きのNFTを購入する
⑧ハードウェアウォレットを使う
それぞれ詳細をみていきましょう。
対策①メタマスクの保管用ウォレット作成
メタマスクのウォレットを2つ作成して、購入用と保管用のウォレットに分けること。
メタマスク1つのアプリで複数アカウントを作れますが、そうではなく別のメタマスクをインストールしましょうということです。
というのも、1つアプリで複数のアカウントを作ってもシードフレーズ(リカバリーフレーズ)は1つだけなので、結局ハッキングに遭ってしまうとアカウントすべてのNFTが盗まれてしまうからです。
保管用ウォレットの作り方は以下の記事で解説してますので参考にしてみて下さいね。
≫≫【NFTを守る】保管用ウォレットの作り方を3STEPで解説!ハッキング対策をしよう!
対策②DiscordのDM通知をOFFにする
DiscordのDM通知をOFFして詐欺対策しよう。
DiscordのDMはまったく使わないので、OFFしてもOKです。
やり方は簡単、
「プライバシー・安全」をタップして、「サーバーにいるメンバーからのダイレクトメッセージを許可する」をOFFにしましょう。
対策③シードフレーズ管理の徹底
シードフレーズの管理方法によっては詐欺に遭う可能性があります。
メタマスクを作ったときにシードフレーズ(リカバリーフレーズ)をスクショ&メモしたと思いますが、この管理方法が重要。
スクショならiCloudやGoogleドライブなどのオンラインで保管ではなく、オフライン(手書きのメモなど)で保管しましょう。
外部からシードフレーズを聞かれたり、入力を求められることがあった場合、それは完全に詐欺です!
対策④定期的にRevoke(リボーク)
NFTを購入するときに、NFTを転送する権限を相手に与えます。
この権限の履歴が残ったままになっているので、リボークして履歴を削除しておこうということです。
リボークのやり方を以下の記事で解説してますので参考にしてみてくださいね。
≫≫メタマスクを使いこなそう!リボークのやり方とセキュリティ対策
対策⑤身覚えのないNFTには触らない
先ほどもチラッと解説しましたが、OpenSeaのマイページに見知らぬNFTがあってもクリックしないでそのまま放置しましょう。
こういった見知らぬNFTは気が付くとワラワラ湧いて出てきますが対処法はなく、そのうち勝手に消えてしまうので反応しないことが一番の対策です。
対策⑥DiscordからOpenSeaサイトへ飛ぶ
NFTを購入するときはGoogle検索からOpenSeaサイトに入るのではなく、各NFTプロジェクトのDiscordからOpenSeaに入りましょう。
Google検索からだと偽サイトがワラワラ湧いてます。
対策⑦ロック機能付きのNFTを買う
盗難防止機能が付いたNFTもあるので、一部をご紹介しますね。
②Live Like A Cat -neko no youni ikiru-
万が一、ハッキングされても盗まれる心配もないので安心ですね。
対策⑧ハードウェアウォレットを使う
ハードウェアウォレットを使うことが一番の盗難対策にはなります。
しかし初心者が初めから使う必要性はないかと。
というのも、NFTの売買に慣れてからでもハードウェアウォレットを使うのは遅くないですし、最初から高額のNFTを買う人もいないからです。
ある程度の知識がついて高額のNFTを買ってみたいタイミングがハードウェアウォレットの購入タイミングかと。
参考までに商品のリンクを貼っておきますね。
騙されやすい人はこんな方
ここまでハッキングされる原因、対策を解説してきましたが、そもそも詐欺に遭いやすい人とはどんな人なのでしょう。
一番は「NFTでお金を儲けたい!」といった思考の方が多いのではないでしょうか。
というのも、タダで貰えるNFTに思考停止で飛びついてしまうからです。
DMでの勧誘や、偽アカウントだと気付かずにURLをクリックしてしまう傾向にあります。
反対に、詐欺対策もバッチリでお金稼ぎを目的としていない、NFTを熟知したクリエイターの方でも詐欺に遭うことも。
こちらはちょっとした気の緩みから被害に遭っている傾向です。
これらで分かることは、NFTに関わる誰もが被害者になり得る。ということ。
どれだけ対策してもハッカーは次から次へと新手の方法を取り入れてきます。
ボクなりの考えではありますが、本記事で解説した対策に加えて、自分が好きなNFTプロジェクトを少数に絞って楽しみ、むだにあれこれ手を出さない。
これがハッキング被害に遭う確率をグッと下げるのではと思うのです。
NFTハッキングについてのQ&A
ここからはNFTハッキングについてのよくある質問5つに答えていきますね。
①NFTは安全じゃないよね?
NFT自体は安全ですし、もちろん将来性もありますよ。
ただ…お金の臭いがするところには悪い考えをする人たちがワラワラ群らがってくるんですよねw(ハッカー)
だからNFTは安全じゃないっていわれているんですね。
②ウォレットアドレスを教えるのは大丈夫なの?
教えても大丈夫ですよ。
ウォレットアドレスを教えてもNFTを盗まれることはありません。
ただ、シードフレーズ(リカバリーフレーズ)は絶対に教えてはいけません!
③なぜNFTは盗難に遭うの?
簡単に言ってしまうと、「価値」が付くからです。
とはいえ、すべてのNFTに価値が付くわけではありません。
さまざまなユーティリティがあるNFTは価値が上がりやすく、盗難に遭いやすいのです。
④NFTスキャムってなんですか?
スキャムは日本語で「詐欺」なので、NFT詐欺もNFTスキャムも同じ意味です。
⑤NFTって盗難や批判が多いから参入しづらいよね…
盗難対策と警戒心があれば、NFTを盗まれることはないでしょう。
それに批判する人はNFT界隈に参入してない人たちです。
想像以上にNFTのコミュニティ(DAO)はあなたを暖かく迎え入れてくれますよ!
ハッキングはNFTだけじゃない!普段から自己防衛に努めていこう!
ここまで、NFTがハッキングされる原因と対策を解説してきました。
ひとつだけ言えることは、「ハッキングはNFTだけじゃない」ということ。
身近なところでいうと、クレジットカードの個人情報が漏れて莫大な金額の請求があなたの元へくるかもしれないのです。
これと一緒で、ハッキングはインターネットが普及してから毎日どこかしらで発生してます。
もはやハッキングと共存するしか方法はないのです。
自己防衛力を高めてハッキング被害に遭わないNFTライフを楽しんでいきましょう。
今回は以上になります。
