NFTクリエイターが注意すべき詐欺の手法まとめ。

イケハヤです。

仮想通貨、NFTの世界は……驚くほど詐欺師が多いです。

すでに被害もちらほら聞こえてくるので、注意喚起ということで、定番の詐欺手法をまとめました。

偽サポート

日本人にとっての「鍋の〆の雑炊」くらい定番な手法がこれ。

ブロックチェーンには「偽物のサポート」が無数にうごめいています。

すべて自動化されており、特定のキーワードを発言すると、すごい勢いで詐欺師が集まってきます。

見てもらったほうが早いですね。

先ほどぼくは「Metamask」というキーワードを含むツイートをしました。

即座に、2件の詐欺ツイートがリプで飛んできました。これが、鍋の〆の雑炊です（）

フォームも見てみましょう。もちろん偽物です。

はい、もちろんシードフレーズを聞いてきます。伝統芸能、様式美ですね。（絶対入力しちゃダメですよ！！）

ツイッターにかぎらず、TelegramやDiscordで質問をすると、同様に偽サポートが大量に湧いてきます。

この手のDMは、全部詐欺なんで無視してください。

なんならTelegramの詐欺師とか、マジで電話かけてきやがりますからね……めっちゃアクティブなサポートだな……ｗ

なので、Telegramなどにおいては一般的に「管理者からは絶対にDMをしないよ」と明言されています。

なんにせよ、秘密鍵やシードフレーズ（リカバリーフレーズ、ニーモニックとも言います）を求められたら10000%詐欺なので、全力でスルーしてください。

偽エアドロ、プレゼント

これも定番中の定番です。偽のエアドロ企画に騙されないようにしましょう。

ぼくのdiscordアカウントには、この手のメッセージが無限に届いてます。

たとえばこれとか。

$RAYのエアドロ企画に見えますが、もちろん嘘です。リンク進むとシードフレーズ求められます（様式美）

ビットコインが当たったそうです。やったね！

え！また当たってるじゃん！やったね！

とまぁ、こんなのばっかりなんで全部スルーしてください。

OpenSeaを装った偽メール

これも最近よく聞きます。偽のメールに気をつけてください！

「落札されました」「オファーが来ています」というタイトルで、偽物のメールが送られてきます。

これは明らかにメールアドレスが違いますね（gmailなわけないｗ）。

でもまぁ、騙される人もいるんだろうな……。リンククリックするとシードフレーズ求められます。

偽メールの対策として、OpenSeaの公式アドレスを連絡帳に登録する方法が解説されています。

こんな感じですかね。画像は自分で決められます。CryptoNinja 017にしてみましたｗ

おぉ、できました！かわいい！

クリエイターのみなさんは基本的にメールアドレスを公開しているはずなので、この設定はぜひともやっておきましょう。

ただし、表示状はメールアドレス自体を偽造することもできます。

基本的にはOpenSeaからのメールに含まれるリンクはクリックしないほうがいいでしょう。実際にOpenSeaにアクセスして確認

ウイルス（マルウェア）入りファイルを送りつけられる

これはもうちょっと巧妙です。

仕事の依頼を装って、マルウェアを送りつけてくるハッカーもいます。

これは実際にあった事件です。

仕事の依頼を装って連絡をしてきています。

ハッカーから送られてきた添付ファイルを開いたら……おしまい。

この人は40000AXS盗まれたそうな……。

今のレートで、500万円くらいですね。きつい。

ブロックチェーンを触るなら、以下の点に気をつけてください。

・怪しいファイルは絶対に開かないこと
・もしもファイルを開くなら、仮想通貨と紐付いていないPCで開くこと（作業用の端末を別に用意すること）
・秘密鍵やシードフレーズは、PCのなかに保存しないこと

詐欺師だらけの世界なので、ほんと〜〜〜に気をつけてください……。

偽サイト、偽アプリ（偽Metamask）

これも気をつけてください。

仮想通貨関係は、偽のサイトやアプリが、無限に転がってます。

ぼくくらいになると「初めてアクセスするサイトは、基本的に偽物」だと思っているレベルですｗ

特によくあるのが、Google検索などの広告枠から、偽サイトに誘導する手法。

この広告枠ですね。URL的にこれは詐欺ではない……と思いますが、ドメインのハイジャックという手法もあるので、100%安心はできません。

Metamaskなどのウォレットアプリ、プラグインも、定期的に偽物が出てきます。

アプリなどをダウンロードする際は、必ず公式サイトや、公式のツイッターからリンクを踏みましょう。

アプリのインストールページのレビュー欄、評価も確認に使えますね。本物は明らかにユーザー数が多いです。

Giveawayで偽の当選者が登場

特にGiveawayをするときに気をつけてほしい話です。

「そこまですんの!?」と驚かされた手法です……。

BUSONさんが実際に被害にあったので、彼のツイートをどうぞ。

https://twitter.com/BUSON2025/status/1446068780795248640

ざっくりまとめると、

・Giveawayを実施
・当選者をツイッターで発表
・当選者（実は詐欺師）から英語でDMが来た
・当選者（詐欺師）にNFTを送付
・実は本物の当選者ではなく、当選者のアカウントを巧妙に真似た詐欺師だったことが判明
・詐欺師がNFTを出品していたので買い戻し

……ヤバいですね。

まさに今現在も「当選者のなりすまし」を行っているので、参考に貼り付けます。

これが偽物です。

これは当選した人です。さぁ、違いがわかるかな!?!?!?

というわけで、Giveawayをするときは偽の当選者に渡さないように気をつけましょう。

・当選者は、最初にツイッターで発表しない
・当選者には、こちらから先に当選報告をDMする
・正しい当選者に提供したあとに、当選者を発表する

という流れがいいですね。

本件は英語でしたが、いずれ、日本語でも同じ詐欺をやってくる人が出てくると思うので、ご注意ください。

まとめ。

というわけで……。

「ハッキングされるリスクは非常に高い」と思ってください。

以下、気をつけるべきことを、ざっくりまとめます。

・シードフレーズ、秘密鍵は絶対に渡さない
・突然届くDMは99.99%詐欺
・「偽サイトかもしれない」という前提で臨む
・仕事用のPCでは、仮想通貨（秘密鍵、シードフレーズ）を管理しない
・盗難リスクが高いスマホでは、仮想通貨を管理しない
・管理用PCにはウイルス対策ソフトを入れておく

日々新しい詐欺手法も出ているので、キャッチアップしていくことも大事です。

ここらへんの情報はCryptoNinjaのDiscordでも共有していくので、クリエイターの方はぜひご参加くださいませ。

相談チャンネルもあるので、「これ怪しいですよね？どう思いますか？」みたいな質問にも誰か答えてくれるはず。

Join the Ninja DAO Discord Server!