
ライター どんぐり嫁
『Web3.0の時代はくるんだ!』と旦那に説得され、2022年10月にNFT参入した主婦。知らず嫌いで敬遠されがちなこの世界を、常に初心者目線で情報をかみ砕いて発信していきます☆
インスタ:https://www.instagram.com/yome_mo_web3.0
ブログ「嫁もWeb3.0」:https://yome-mo-web3.com/
NFTは、インターネット上でのやりとりがメインとなる以上、詐欺やハッキングのリスクが常に存在します。他人事だと思わずに、推奨される対策はすべて講じて、自分の資産(特にKozo!)を守りましょう!
この記事を読んで、やっていない対策があったらすぐにやってくださいね!
スキャム(Scam)とは
NFT界隈では、「詐欺」を意味する英単語「Scam」から「スキャム」ということばが普及しています。
詐欺ときくと、身構えてしまいますが、やるべきことをちゃんとやること、操作はすべて意識的におこなうことなど、対策をたてておけば、被害に遭わずにNFTを楽しむことができます。
はじめに一つ言えるのはNFTや暗号資産を始める方は必ずハードウォレットを購入してください💡
まずは、どのようなスキャムの手法があるのかを見ていきましょう。
・Twitterで偽サイトのリンクを踏ませる
・Discordで偽サイトのリンクを踏ませる
・TwitterやDiscordのDMで情報を聞きだす
・Discordの管理者に成りすます
・偽物のミントサイトでミントさせる
・OpenSeaにNFTを送り付ける
手段は多少異なっていても、最終的にはウォレットの情報をとられ、NFTを盗まれてしまう結果となります。
偽サイトのリンクを踏んだだけで情報が抜き取られる、というようなことはNFTに限らずインターネット上では日頃からあり得る被害なので、当然注意が必要。
ただNFTがからんでくると、リンクを踏むだけではなく、その先の「ウォレット接続」という部分が要となり、巧みな手法でウォレットの情報を聞き出そうとしてくるので、要注意です。
意外なスキャム手法
偽サイトのリンクを踏ませる以外のスキャムで注意すべきが、OpenSeaでのスキャム。これはなんと、勝手にNFTが送られてくるというもの。
入手した覚えのないNFTに、スキャム側から買い取りのオファーが入り、オファーを受けた結果ウォレット内のすべてのNFTがとられてしまうやり方。OpenSea自体、ウォレット接続をして使用するので、より慎重な行動が必要です。
わたしもNFTをはじめたての頃に、まだNFTを買ってもいないのにウォレットに1つ入っていてびっくりしました。オファーを受けなければ、一定期間が経過すると自然消滅するのですが、しばらくは目につくのでうっとおしい!
スキャム対策6選
どのようなスキャムがあるのか知ったところで、さっそく対策をみていきましょう。
- Twitterの通知設定の変更
- Discordのセキュリティ設定の変更
- 必ず公式サイトからアクセス
- 署名内容をよく確認
- メタマスク(ウォレット)の管理を徹底
- 保管用ウォレットとミント用ウォレットを分ける
Twitterの通知設定の変更
Twitterの通知設定でフィルターをかけることで、詐欺関連のDM(ダイレクトメッセージ)を届きにくくすることができます。


▲Twitterの設定とプライバシーから、通知をタップします。


▲フィルターから、ミュートしている通知をタップします。

▲上図のように設定しましょう。
Discordのセキュリティ設定の変更
Discordでも、セキュリティを強化する設定をして、詐欺関連のDM(ダイレクトメッセージ)を届きにくくすることができます。
DMスパムフィルターを設定する

▲アカウントの設定画面から、プライバシー・安全を選択。DMスパムフィルターを『すべてのダイレクトメッセージに対してフィルターする』にする。

ダイレクトメッセージ自体を届きにくくする、という意味ではこれが一番安全!
ただ、Discordで仲良くなり信用できると自分が判断した人とはDMでやりとりを積極的にしたいという場合には、2つ目の選択肢『フレンド以外からのダイレクトメッセージに対してフィルターする』に適宜変更しましょう!
二段階認証を設定する


▲マイアカウントタブから、二段階認証を設定します。
必ず公式サイトからアクセス
OpenSeaのNFTコレクションや、Discordへの参加、ミントサイトへのアクセスは、必ず公式サイトから行いましょう。Google検索や、OpenSea内の検索からのアクセスは偽サイトへつながるリスクがあるので、避けてください。
ほとんどのプロジェクトがTwitterアカウントで情報発信をしているので、Twitterアカウントのプロフィールの公式リンクにアクセスするのがおすすめです。
また、ミントサイトは、必ず公式Discordからアクセスしましょう。注目度の高いプロジェクトのミント日前は、偽サイトへの誘導が特に多くなる傾向があるので要注意です。Discord内の情報はしっかり確認!
▼MKDのDiscordでも注意喚起しています!




DiscordやTwitterの公式アカウントが乗っ取られるケースも発生しています。いつも交流している人でも、実は乗っとられている、という可能性もゼロではありません。少しでも違和感を感じたら、複数の情報源を頼りに確認しましょう。
署名内容をよく確認する
アクセス先のリンクでウォレット接続する場合、何に「署名」しているのかよく確認しましょう。
特に、「Set approval for all/すべての権限を許可する」というフレーズには要注意。ウォレットのすべての権限をあけわたすことを承認してしまう内容です。保管していたNFTをごっそりともっていかれてしまう最悪の事態になってしまいます。



何も確認せずに承認・署名をしないように!
「署名」自体は、NFTを取引する上では必須なので、回避することはできません。大事なのは、何に署名しているのかをしっかり理解して作業を進めていくことです。


メタマスク(ウォレット)の管理を徹底
メタマスクの3つのセキュリティキー:パスワード・秘密鍵・シークレットリカバリーフレーズをしっかり保管しましょう。メタマスクを最初につくる際に必ず、メモとペンで控えて保管しておきます。
スマートフォンでスクリーンショットをとって、画像として保管しておいたり、メモ帳アプリに書いておくのは、全くセキュリティ対策になっていないのでNGです。インターネットとつながっていない場所に保管することが基本です!
また、TwitterやDiscordのダイレクトメッセージでシークレットリカバリーフレーズを聞かれても絶対に教えてはいけません。 これに関しては、仲良くしている人でも、プロジェクトのファウンダーであっても例外はありません。シークレットリカバリーフレーズを知る人・使用する人は自分ひとりだけ!
保管用ウォレットとミント用ウォレットを分ける
メタマスクでは複数のアカウントをもつことができるので、NFTを保管するウォレットと、ミント用のウォレットの2つで使い分けましょう。NFTを保管しているウォレットを、インターネットに接続しないことがなによりの防御になります。
ただし、アカウントを複数つくる場合、シークレットリカバリーフレーズも別にしてセキュリティを強化する必要があるので、「スマートフォンのアプリ」と「パソコン(Google Chrome)」というようにブラウザを分けて作成してください。


▲MKDのDiscordでも、このように注意喚起をしています!
ハードウォレットをつくる
「ハードウォレット」も保管用ウォレットの選択肢としてあります。
メタマスクがインターネット上のお財布であるのに対し、ハードウォレットはオフラインのお財布です。暗号資産やNFTの秘密鍵を暗号化して、インターネットとは切り離した専用端末で保管して資産を守ることができます。
▲こちらは、Ledger社のLedeger Nano S Plusというハードウェアウォレットです
まずは、メタマスクでウォレットを2つつくるという対策をした上で、後々ハードウォレットの使用を検討するのがいいかもしれません。
まとめ
以上、スキャム対策6選をご紹介しました!やり忘れはないですか?
NFTという新しい世界は発展途上で、まだまだセキュリティに穴があったり、スキャムがあったりと不安に思うことがあるかもしれません。でも、NFTに携わるひとたちは、日々TwitterやDiscordで詐欺対策について呼びかけあったり、対策をリマインドしたりと、協力しながらよりNFT界が安全に盛り上がれるように尽力しています。
Twitterをみていると、実際に詐欺被害にあわれた方の報告を見る機会もあるかもしれません。そういった場合でも他人事だと思わずに、自分の対策は大丈夫か、見直すきっかけにしてこれからもNFTを楽しんでいきましょう!



