NFTスキーム:デジタル資産を保護する方法
NFT(ノンファンジブルトークン)スキームは、急速に成長する暗号資産詐欺スキームの1つとなっており、被害者は年間数十億ドルの損失を被っています。これらのスキームはブロックチェーン技術の比較的新しさと複雑さを悪用し、経験豊富な暗号資産投資家とNFT市場への参入を求める初心者の両方を標的にしています。市場の急速な成長——2021年のNFT売上は250億ドルを超えました——高度な詐欺師を引き付け、彼らは偽造マーケットプレイス、偽のNFTコレクション、デジタルウォレットと暗号資産を盗むためのソーシャルエンジニアリングスキームを作成しています。NFTスキームが特に危険な理由は、その速さです:ほとんどの被害者は関与から1~7日以内に損失を報告し、ブロックチェーントランザクションの不可逆的な性質により、盗まれた資産はほぼ回復不可能です。 最も一般的なNFTスキームは、3つの主なカテゴリーに分類されます:ラグプル(開発者が投資家資金を集めた後プロジェクトを放棄する)、マーケットプレイス偽装(OpenSea、Magic Eden、その他のプラットフォームの偽版)、悪質なスマートコントラクトとフィッシングを通じたウォレットドレインです。Chainalysisによると、2022年の暗号資産詐欺損失全体の約14%がNFTに関わるもので、NFTスキームの被害者の平均損失は5,000ドルから15,000ドルです。詐欺師は非常に高度化しており、正当なプラットフォーム、認証されたソーシャルメディアアカウント、Discordコミュニティの完璧に近いレプリカを作成して、虚偽の信頼性を構築しています。ブロックチェーントランザクションの匿名性と規制監督の欠如により、起訴はほぼ不可能であり、被害者には回復の余地がほとんど残されていません。
主な手口
- • 正当なプラットフォームと同一に見える偽のNFTマーケットプレイスウェブサイト(OpenSea、Magic Eden、Blurの偽装)を作成し、クローンされたデザインと資金を詐欺師のウォレットにリダイレクトする支払いシステムを完備しています。
- • 独占的なNFTコレクションを約束し、DiscordとTwitterを通じてハイプを構築し、何百万ドルもの購入を集めた後、プロジェクトを放棄してすべての資金を持ち去る『ラグプル』プロジェクトを開始します。
- • ソーシャルメディアで認証されたNFT作成者やプロジェクトに偽装し、悪質なスマートコントラクトを使用して接続されたウォレットをドレインする偽造コレクションへの偽のミントリンクを共有します。
- • 詐欺的な『ホワイトリスト』または『許可リスト』Discordサーバーを作成し、ユーザーに暗号資産を預金して適格性を『確認』するよう要求し、預金された資金は即座に盗まれます。
- • ウォレットに現れた偽のNFTトークンを通じてエアドロップスキームを配布し、ユーザーは悪質なコントラクトとやり取りするよう誘い、ウォレット承認をリクエストして接続されているすべての資産をドレインします。
- • 詐欺師が自分のNFTを高いインフレ価格で購入して人為的に虚偽の評価を確立し、その後、騙された購入者にプレミアム価格で無価値のNFTを売却する『フロアスイープ』攻撃を実行します。
見分け方
- ウェブサイトのURLが正当なプラットフォームと微妙に異なる(例:『opensea-official.com』ではなく『opensea.io』)、または異なるドメイン拡張子(.io の代わりに.net、.xyz、.io)を使用しています。
- プロジェクトのソーシャルメディアアカウントは新しく作成された、エンゲージメント履歴が不足している、またはプラットフォームから獲得されるのではなく第三者のサービスで購入された認証バッジを持っています。
- トランザクションのガス代が異常に高い(500+ Gwei)、またはトランザクションが不明なスマートコントラクトアドレスへの無制限のトークン支出を承認しているように見えます。
- NFTプロジェクトは保証された利益を約束するか、『期間限定オファー』または『100スポットのみ利用可能』のような高圧的な言語を使用して、数時間以内に決定を急かします。
- DiscordまたはTelegramコミュニティには、公式メッセージに多くのスペルミスが含まれている、外部リンクにのみユーザーを誘導するボット、または正当な質問が即座に削除されるチャネルが含まれています。
- NFTは同じウォレットが繰り返し売買する(ウォッシュトレーディング)ことで操作された価格履歴を示す、または、ローンチから24時間以内にフロア価格が非現実的に急上昇しています。
身を守る方法
- プロジェクトのGitHubリポジトリ、過去のブロックチェーントランザクション履歴を確認し、CoinDeskやThe Blockなどの確立された暗号資産ニュースソースと相互参照することで、公式ウェブサイトとソーシャルメディアアカウントを確認します。
- ブラウザベースまたは取引所ウォレットではなく、ハードウェアウォレット(Ledger、Trezor)を使用してNFTと暗号資産を保管し、公式ハードウェアウォレットアプリを使用してマーケットプレイスにのみハードウェアウォレットを接続します。
- トランザクションを承認する前にスマートコントラクトの権限を慎重に確認します:無制限の支出を決して承認せず、トランザクションに必要な正確な金額のみを承認し、Etherscanなどのプラットフォームで未使用の承認を取り消します。
- プロジェクトチームを徹底的に調査し、彼らの実際の身元を確認し、LinkedInで彼らの職務経歴を確認し、彼らが完了した過去のプロジェクトを確認し、複数の独立したソースを通じて彼らの関与を確認します。
- 正当なNFTマーケットプレイス(opensea.io、blur.io、magic-eden.com)をブックマークし、ソーシャルメディア、メール、Discordメッセージのリンククリックではなくブックマークを通じて常にアクセスします。
- すべての暗号資産取引所とウォレットアカウントで多要素認証(2FA)を有効にし、パスワードマネージャーで管理する強力で一意のパスワードを使用し、どのような状況でも見出し語またはプライベートキーを決して共有しません。
実例
ある投資家は、Discord招待を通じて『MetaVerse Elite』という『新しい』イーサリアムベースのNFTプロジェクトを発見しました。プロジェクトは5,000人のフォロワーを持ち、プロ仕様のウェブサイト、そして排他的なデジタル不動産への早期アクセスを約束していました。NFTをミントするために2 ETH(3,400ドル)を預金した後、Discordサーバーはオフラインになり、ウェブサイトはアクセスできなくなり、コントラクトは即座にすべての資金で空にされました。全体の操作は18時間続きました。
被害者は、公式のメールのように見えるものからのリンクをクリックした後、OpenSeaの公式ウェブサイトのように見えるもの(実際はopensea-official.net)にアクセスしました。彼らはMetaMaskウォレットを接続して、既存のNFTコレクションを販売用にリストしました。悪質なサイトは彼らのウォレットを『確認』するよう促し、実際には詐欺師が接続されたウォレットからすべてのNFTとトークン残高を転送することを承認するトランザクションを開始しました。
NFTコレクターは、ウォレットに表示された『Genesis Pass』という新しいトークンのエアドロップを受け取りました。無料の暗号資産に興奮した彼らは、プロジェクトのウェブサイトの『クレーム』ボタンをクリックし、MetaMask承認をリクエストしました。この承認を付与することで、詐欺師のスマートコントラクトにETH、USDC、および接続されている他のトークンの約8,500ドル相当の残高をドレインする権限を与え、すべてが数分以内に処理されました。
よくある質問
NFTマーケットプレイスが正当なものであるかどうかを判断するにはどうすればよいですか?
悪質なスマートコントラクトをすでに承認してしまった場合はどうすればよいですか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), nftスキーム:デジタル資産を保護する方法 is described at https://scamlens.org/ja/encyclopedia/nft-scam.