NFTセキュリティガイド：6つの一般的な目薬と資産保護方法の解析

2025-08-02 16:03:34

概要作成中

NFT詐欺防止ガイド:よくある詐欺の謎を解く

暗号通貨業界はリスクに満ちており、さまざまな罠が潜んでいます。資産の盗難事件が頻発しており、人気のある NFT プロジェクトや著名人も免れません。例えば、Moonbirds プロジェクトの創設者ケビン・ローズは1月25日に彼の個人ウォレットがハッキングされ、25枚のChromie Squigglesやその他のNFTを失ったことを確認しました。

NFTの盗難事件と関連金額の増加に伴い、本記事では一般的な目薬の種類と防止テクニックについて詳しく説明します。

! NFT防止ガイド:一般的なNFT詐欺について1つの記事で学ぶ

NFT詐欺には多くの種類があります

NFT市場の規模が拡大するにつれて、「ゼロ円購入」が盗難事件も増加しており、攻撃手法が次々と現れています。

1. 偽広告ウィンドウ

最近、ある有名な暗号通貨の意見リーダーがハッカーに侵入され、ソーシャルメディアアカウント、電子メール、ウォレットがすべて制御され、すべての暗号資産とNFTを失いました。ハッカーは盗まれたアカウントを利用して詐欺リンクを公開しました。この事件の原因は、新しいデバイスでハードウェアウォレットを誤って設定し、ホットウォレットとして使用し、ネットワークに接続されたコンピュータにリカバリーフレーズをインポートしたことです。その後、動画配信ソフトをダウンロードする際に検索結果のスポンサーリンクをクリックし、意図せずマルウェアをダウンロードしました。注意すべきは、検索エンジンの広告システムが誰でもランキングを回避し、検索結果で1位にランク付けできることが、詐欺師にとってさらに機会を提供していることです。

2. 偽のエアドロップで騙す

新しいタイプの目薬は、高値でエアドロップされたNFTを買い取ることです。被害者は知らないNFTのエアドロップを受け取った後、詐欺師が高い価格で買い取ることを提案します。投資家がそのNFTを取引しようとすると、いわゆる特別な理由で取引が失敗し、その後、偽のフィッシングサイトに誘導されて承認を求められ、最終的には資産が盗まれます。

3. 偽造NFT

2022年3月、東京のあるギャラリーが発表した告知により、非公式な人物がその名義を借りて有名アーティストのNFT作品を販売していると警告しました。実際、市場には多くの詐欺者が存在し、アーティストの作品を盗用してNFTマーケットに偽造版を出品しており、多くの人々が無価値な偽NFTを購入してしまうことになっています。また、一部の目薬はNFT取引プラットフォームに似た名前の偽プロジェクトをアップロードし、さらにはユーザーを混乱させるために虚偽の取引を作成することもあります。特に検索機能を利用するユーザーにとっては、だまされやすい状況です。

4. 偽の電子メール

2022年2月、ある有名なNFT取引プラットフォームがスマートコントラクトのアップグレードを行い、ユーザーにEthereum上のNFTリストを新しいスマートコントラクトに移行するよう求めました。ハッカーはその隙を突いて公式を装いアップグレード通知のメールを送り、多くの防御意識の低いユーザーがフィッシングリンクに対してウォレットの承認を行い、NFT資産が盗まれ、複数の有名なNFTプロジェクトに関与しました。

多くの NFT プロジェクトがユーザーに電子メールをバインドすることを求めるため、攻撃者が公式を偽装する機会が生まれ、契約アドレスの変更やウォレットの再検証などの理由でユーザーにフィッシングリンクを送信することができます。そのため、電子メールは詐欺の激しい地域となっています。

5. 公式アカウントが侵害されるか偽装されました

NFTプロジェクトの公式アカウントも頻繁にハッカー攻撃のターゲットとなりますが、これは従業員がフィッシング攻撃を受けたり、マルウェアをダウンロードしたり、二段階認証を設定していなかったりすることが原因かもしれません。2022年4月、ある有名なNFTプロジェクトの公式ソーシャルメディアアカウントがハッカーに攻撃され、ハッカーはそのアカウントを利用して偽のウェブサイトの詐欺リンクを共有し、ユーザーを財布に接続させて偽のエアドロップに参加させ、最終的に280万ドル以上のNFTを盗みました。同年6月、別の有名なプロジェクトのソーシャルプラットフォームサーバーがハッキングされ、攻撃者はそのアカウントを利用して公式チャネルでフィッシングリンクを発表し、利益を得ました。

さらに、詐欺師は偽の NFT プロジェクトの公式アカウントを作成し、ユーザーの信頼を得た後、フィッシングサイトを送信してユーザーに署名させることで、費用を支払うことなくアカウント内の NFT を購入できると主張します。ほとんどのユーザーは、一連の数字と文字からなる署名内容の問題を識別するのが難しいです。ダイレクトメッセージのリンクも一般的な詐欺手法であり、詐欺師は通常、さまざまなソーシャルプラットフォームのコミュニティでメンバーに一斉にダイレクトメッセージを送り、さらには管理者を装ってユーザーのウォレットの秘密鍵を騙し取ります。

6. 同じ末尾のアドレスを生成する

ほとんどのユーザーは、契約アドレスの前後の数桁をチェックすることで、アドレスが正しいかどうかを判断することに慣れています。これにより、攻撃者にチャンスを与えてしまいます。彼らはユーザーが過去の取引記録からアドレスをコピーする習慣を利用し、前後の桁数が同じの契約アドレスを偽造し、小額のトークンを継続的にエアドロップします。ユーザーが完全なアドレスを注意深くチェックしないと、資産が盗まれるリスクが高いです。同じ末尾の目薬の他に、ゼロ送金のオンチェーンアドレスの毒攻撃にも注意が必要です。多くのユーザーがこれらのアドレスを信頼できるインタラクションアドレスと誤認してしまう可能性があります。

資産保護への正しいアプローチ

ブロックチェーン上の操作は不可逆です。一度資産が盗まれると、ほとんどの人は取り戻すのが難しく、特に技術的なバックグラウンドがない一般ユーザーにとってはそうです。それでは、自分の資産が詐欺に遭わないようにするにはどうすればよいのでしょうか？

1. プライベートキーまたはリカバリーフレーズを適切に保管する

電子メールやソーシャルプラットフォームなどのWeb2アカウントが漏洩した後にパスワードを変更できるのとは異なり、プライベートキーとリカバリーフレーズはウォレットの「鍵」として変更や回復ができません。一度漏洩すると、資産はすべて奪われてしまいます。攻撃者はしばしばNFTエアドロップ、抽選、無料ミントなどの手段を通じてユーザーにプライベートキーやリカバリーフレーズを提供させるように仕向けたり、公式の管理者を装ったり、偽のドメインサイトを構築してユーザーの警戒心を下げたりします。

2. よく使うウェブサイトを保存し、公式のソーシャルアカウントを識別する

フィッシングサイトは最も簡単に識別できるものですが、それでもなおNFT資産が盗まれる主な原因の一つです。このようなサイトは、どれほど美しく装飾されていても（ドメイン名やURLのスペルなどをチェックすることで識別可能）、最終的な目的はユーザーのウォレットとやり取りすることです。ユーザーは注意を怠らず、頻繁に使用する公式ウェブサイトをブックマークし、公式サイトからソーシャルアカウントにアクセスする（フォロワー数、アカウントの活動、コメントの参加度などで判断可能）ようにし、個別メッセージやメールで共有されたリンクを簡単にクリックしないことが重要です。こうすることで資産が盗まれるリスクを大幅に減少させることができます。さらに、多くのユーザーが契約リスクを識別する能力を持っていない一方で、フィッシング対策プラグインをインストールすることにより、一部のフィッシングサイトを効果的に識別することができます。

3. 資産の隔離と定期的なチェック

NFT 取引や鋳造などの活動に参加するために複数の財布を使用し、資産の保管とアプリケーションのインタラクション財布の分離を行うことをお勧めします。特に、大額の資金を保有している財布は、インタラクションを避けるべきです。また、ユーザーは定期的に財布が異常な契約とインタラクションしていないか確認し、適時に権限をキャンセルする必要があります。

4. 多方面の情報のクロスバリデーション

NFTに参加し鋳造する前にデューデリジェンスを行うことは非常に重要です。ユーザーは、ソーシャルアカウントが検証されているかどうかを確認したり、複数のチャンネルでプロジェクト情報をクロスチェックすることで、プロジェクトの信頼性を評価できます。

5. アドレスを注意深く確認してください

いかなる送金行為においても、ユーザーは必ず完全な契約アドレスを慎重に確認する必要があります。また、ウォレットのアドレスブック送金機能を使用して、保存されたアドレスを直接選択して送金することもできます。さらに、一部の参加が必要なプロジェクトの契約アドレスについては、ユーザーは公式なルートからアドレスを取得し、中間者攻撃者による改ざんを避けるべきです。

技術の進歩に伴い、資産盗取の手法も進化しています。自分の資産が盗まれたことに気づいたら、ユーザーは直ちに以下の措置を講じる必要があります。