日本のNFT市場に対する注目は高まっています。
しかし、その一方で詐欺被害が急増している現状もあります。
本記事では、詐欺防止ツールを開発するKEKKAIのYutaさん(@NFTyuta)を迎えて開催したNFT詐欺予防の勉強会をもとに、以下の3STEPでNFT詐欺の予防について解説します：

具体的にNFT詐欺被害を防ぐための対策として4つの方法を紹介していきます。

STEP1. NFT、暗号通貨市場を取り巻く現状を知る

まずは今の日本のNFT、暗号通貨の市場背景から、「日本の皆さんは結構危ない状況にありますよ」という事実をデータを交えて紹介します。

詐欺被害総額が急激に増えている

ブロックチェーン分析ソフトウェアを提供EllipticのNFTにまつわる犯罪のレポート「NFTs and Financial Crime」によると「クリプト全体の詐欺の被害額がものすごく増えてます」というデータが出ています。
具体的には、クリプト全体で2022年の被害総額が約38億ドル、日本円に直すと大体5000億円くらいと言われています。

2021年はNFTが盛り上がってて、「NFTサマー」とかっていう言葉もありました。
それに比べて「冬の時代」と言われた2022年でも、被害総額は2021年の約3倍くらいになっていて、「ドレーナー(詐欺師)サマー」とも言われており、詐欺師が笑う不本意な現状があります。

日本のNFT市場が成長している

2022年は日本のNFT、クリプト市場が伸びた1年になりました。
世界的に「冬の時代」って呼ばれている逆風の中でも、クリプト市場が伸びてるっていうのはものすごい珍しい事例です。
少し前のデータですが、2022年の8～11月の3ヶ月通して日本発のNFTプロジェクトの売上額が20%ぐらい増えています。
つまり新しいウォレットがどんどん作られ、日本のウォレット数が増加してるデータが出ています。

自分のウォレットで資産を保有しておく人が増えた

2022年11月にFTXが倒産した事件があり、「仮想通貨取引所って突然潰れることがある！」っていうことが再認識されました。
これをきっかけに「自分のウォレットでイーサリアムなどの暗号資産を保管する(セルフカストディ)」傾向が強くなりました。

NFT、仮想通貨を取り巻く環境のまとめ

これを三つ合わせると、「日本のクリプトユーザーの皆さんは一層セキュリティ意識を高く持っておかないと詐欺られる可能性が高くなってしまいます」と結論づけられます。
盛り上がってる市場はアクティブなユーザーも増えるので、良くも悪くも日本のマーケットは今世界中から注目されています。

特に日本は比較的治安が良くてあまり自分が狙われるっていう自覚がある人は少ないです。
最近インフルエンサーも「NFT盗まれました」という被害が実際に増えていますが、それを聞いてもどこか他人事というか、まさか自分が実際に被害に遭うっていうのはなかなかイメージしづらいかもしれません。
でも、盗難被害が拡大しているデータがありますし、「自分も狙われている」っていうことを意識しているだけで、防御力を上げることできます。

STEP2. 詐欺のアプローチ方法を知る

では、実際にNFT詐欺に合わないためにどうしたらいいのか？
一番有効なのは詐欺師側がどういうふうに狙ってくるのか、知っておくことです。
知っていれば対策しやすいですし、詐欺師が近づいてきたらすぐに「詐欺だ！」って判断することができるので、すごい大事です。

フィッシング詐欺

詐欺の手法として一番多いのがフィッシング詐欺です。
フィッシングサイトを使う昔からあるような手法ですが、Web3でもよく用いられています。
例えばTwitterの通知欄のところに、「NinjaDAOのエアドロップがあります」みたいな感じでメンションされることあるんですけど、あれがいわゆるフィッシング詐欺です。

最近は詐欺師側もアプローチ方法を工夫してきてて、Twitter広告を出すとか、DMで送ってくるとか、いろいろな手法を使ってきますが、全部まとめて「フィッシング詐欺」と呼びます。
「トークンがもらえますよ」とか「NFTをフリーミントできますよ」みたいに魅力的な謳い文句でアプローチして、フィッシングサイトに誘導します。
例えばそのサイトは忍者DAOの公式サイトそっくりなデザインになっていて、一見すると偽サイトとはわかりません。
そのサイトで「NFTを受け取る」とか「フリーミントをする」みたいなボタンを押すと、NFTがもらえるのではなく、自分が持っているNFTを相手に渡すような取引が実行されてしまいます。
ポイントとして、騙される側が気づかないうちに詐欺取引を自分から実行してしまうっていうところが、フィッシング詐欺の概要です。

メタマスクなどのウォレットのUIの問題として、取引を実行するときは「この取引実行しますか？」と確認されますが、その時自分が実際どんな取引を行うのかわかりにくいです。

警告も一切ないので、詐欺サイトでも気づかずに署名してしまいます。
フィッシングサイトによるフィッシング詐欺はすごく被害が多く、8～9割ぐらいがこの手法です。

クリプトや、NFTの中級者・上級者の人だったら「いや、さすがにこれに引っかかる人いないよ」って思うかもしれませんが、友達から詐欺サイトのリンクが送られてきたときはどうでしょうか？

また、Twitter以外でもコミュニティのDiscordが乗っ取られることは全然珍しい話じゃないんです。
有名なところでは、BAYCのコミュニティマネージャーがハッキングされて、BAYCのコミュニティ内に詐欺サイトのリンクが貼られる事件が起こりました。
参考記事：BAYCのディスコードがハッキング被害、200ETH相当のNFTが流出(外部サイト)

覚えておいてほしいのは「こういうアプローチ方法があるよ」っていうことと、エアドロップとかフリーミントみたいなオイシイ話って、そうそう来ないよっていうことです。

ウォレットに勝手にドロップされる謎NFT

ウォレットに買った覚えのない謎のNFTが勝手に送り付けられていることってないですか？
これも詐欺の一つですが、この謎NFTを使った詐欺手法について解説します。

「ラッキー、これ売って儲けよう！」と思わせるのがこの詐欺の手口の一部です。
流れとしては：

飛ばされたサイト上で「オファーを受ける」ボタンを押すと、「実は自分の持ってる資産を渡す取引が実行されてしまう」という詐欺手法です。

あなたのNFT買います詐欺

もう一つがTwitterやDiscordのDMで「NFTを買いたい」と持ちかけてくる詐欺です。
これも古典的な手法で件数的にはそんなに多くはないですが、海外の人から「君が作ってる(持っている)NFT売ってください」みたいな連絡が来ます。
「Openseaだと手数料が高い」とかって言って、知らないマーケットプレイスに誘導し、「ここで取引しようぜ」と言ってきます。
呼び込まれたマーケットプレイスでは

という詐欺手法です。
日本人は割と優しいので「何か困ってるんだ。助けてあげよう」という感じで対応しがちです。

STEP3. 詐欺の予防方法を知る

詐欺を予防する方法を4つ紹介します。

この中で１つだけでなく、組み合わせることで防御力をさらに高めることができます！

暗号資産ウォレットを使い分ける(防御力★☆☆)

一番メジャーで効果があるのが、ウォレットを複数作って目的別に使い分ける方法です。
よくある分け方としては、2つのウォレットに分けます：

よく取引するウォレットで詐欺に遭ったとしても、保管用ウォレットに入っているNFTはセーフ…という防御策です。
いざ詐欺に遭ってしまっても被害を最小限に抑えます。

ウォレットを複数作る場合、やり方は2つあります。

ウィルス(マルウェア)に感染するリスクも考えると、②の端末で分けるほうが防御力は高いです🛡
あと、スマホは紛失や盗難のリスクがPCより高いので、
PCを2台持っているなら、１台は保管専用にして、普段はオフラインにしておくと更に防御力が高いです！

関連記事：【徹底解説】MetaMask(メタマスク)で暗号資産ウォレットを作る方法を画像付きで紹介！
　　　　　仮想通貨のハッキング被害を防ぐ方法 ― MetaMaskアカウントを複数作る

詐欺防止ツールを使う(防御力★★☆)

ウォレットを使い分ける方法は非常に手軽ですが、もちろん被害はない方が良いですし、抜かれてもいいETHとかNFTなどありません。
そこで、被害自体を減らす手段として、「KEKKAI」というNFT詐欺防止ツールを紹介します。
さきほど紹介したフィッシング詐欺に対して効果を発揮するブラウザの拡張機能です。

今はPC版だけですが、ChromeとBraveとEdgeとFirefoxの4種類のブラウザに対応しています。
無料でダウンロードできて、ウォレットの接続とかは一切不要です。
ダウンロードするだけで使えます。

KEKKAIの機能としては、例えば「NFTをミントする」「OpenSeaでNFTを買う」ような時に、メタマスクが立ち上がって取引を実行する前に、その取引を事前にシミュレーションして結果を教えてくれるツールになってます。
「危ない取引です」っていうことがわかったら、警告を出してくれます。

インストール方法や使い方の詳細は以下の記事で紹介しています。
関連記事：暗号資産ウォレットを使う人におススメの詐欺防止ツールを紹介【全員導入するべき！】

Revokeする(防御力★★☆)

意外と知られていないのが「Revoke(リボーク)」です。
日本語で「取り消し」という意味ですが、これのしくみを説明するにはまず「スマートコントラクト」の部分を少し理解する必要があります。

Revokeについては、以下の記事で詳しく解説しています👇
＞【基礎から解説！】NFT詐欺から自分の資産を守るためのRevoke(リボーク)とは？

まずスマートコントラクトの取引の1つの「Set Approval for All」は聞いたことがあるでしょうか？

フィッシング詐欺の説明の中で、フィッシングサイトの裏側で「実はNFTを渡す取引が実行されていた」事例を紹介しましたが、その時に実行されてる取引なんです。
「Set Approval for All」という取引では、自分が持ってるNFTへのアクセス権限を相手に渡すことになるので、詐欺師にNFTを盗まれます。

次に、「Gasless Transaction」っていうものがあります。
「Gasless Transaction」は例えばOpenseaでこれまでに取引したことがあるとか、二次流通させた履歴があるNFTを全部渡しちゃう取引です。
もう少し詳しく解説すると、OpenseaでNFTの売買をするときは、当然買い手と売り手がいます。
その間にOpenseaなどのマーケットプレイスが入って、２つの処理を代行してくれます。

これがマーケットプレイスの役割なんですが、売り手(自分)が持ってるNFTを買い手(相手)に渡さないといけないので、売り手はOpenSeaに「NFTを買い手に渡していいですよ」という権限をあげます。
この「権限をあげた履歴」がブロックチェーン上に残ります。
「Gasless Transaction」ではその履歴に残っている権限をOpenseaだけじゃなくて、「第三者(詐欺師)にも渡す」という取引なんです。
この取引を承認すると、以前OpenSeaに渡したNFT移動の権限が詐欺師にも渡ってしまい、NFTを盗まれてしまう仕組みです。

この「Gasless Transaction」をメタマスク上で見分けるのは難しく、有名NFTプロジェクトのファウンダーがこの取引に引っかかってNFT盗まれた事例があります。

ハードウェアウォレットを使う(防御力★★★)

秘密鍵をそのパソコン上に入れておくのではなく、USBみたいなやつに保管しておいて、パソコンを繋いだときだけ鍵を解除して取引できる、というものがハードウェアウォレットです。
現段階でできる予防策については、ハードウェアウォレットが一番安全です。

ただ最近、NFTをだまし取る詐欺がものすごく増えてる増えているので、一つ持っておいても損はないです。
最近日本人では持ってる人が増えてきています。

おススメのハードウェアウォレットや、買った後の設定の仕方については以下の記事が参考になります👇
関連記事：ハードウェアウォレットとは？選び方やメリット・デメリットを解説
　　　　　ハードウェアウォレットの初期設定～Ledger Nano S Plusの接続方法を詳しく解説

まとめ：世界中の詐欺師から狙われていることを自覚し、防御力を高めよう

詐欺予防方法のおさらいをします：

NFTや暗号通貨市場は今後も成長していくことが予想されます。
しかし、その一方で詐欺被害も急増しているため、十分な注意が必要です。
この記事で紹介した情報を参考に、安全にNFTを楽しめることを心から願っています！

この記事のもととなったAMAはこちらから聞けます：
https://twitter.com/i/spaces/1OyKAVBzjgyGb?s=20

(=ﾟωﾟ)ﾉｼﾞｬ､ﾏﾀ!!

|彡ｻｯ