【NFT詐欺の手口と対策方法】3億円分のCryptoPunksを失った投資家 [寄稿]

【NFT詐欺の手口と対策方法】3億円分のCryptoPunksを失った投資家 [寄稿]

多額の資金が集まる暗号資産業界。

NFT界隈には、詐欺師も注目しています。

一生懸命働いて貯めた大切な資産を一瞬で失うなんて、まさに悪夢。

次のターゲットは、あなたかもしれません。

この記事を読むとわかること

✅NFT詐欺被害者の実話
✅NFT詐欺の手口
✅大切な資産を守る方法

※ この記事は、全世界にハードウェアウォレットを展開するLedger SAS(本社)からの寄稿記事です。

Ledger公式YouTubeチャンネルのHow I Got Hackedシリーズでは、

暗号資産の詐欺被害者に取材をした動画を投稿しています。

この記事では、推定総額3億円分のNFTを一日で失った男性を取材したエピソードを例に、
詐欺の手口や資産を守る方法を解説します。

1. 総額3億円分のNFTを盗まれた男性

超高額で取引される有名NFTアート、CryptoPunks(クリプトパンクス)をご存じですか?

出典:Larva Labs

いつかゲットしたいと憧れるNFTファンも多いはず…

カナダ在住のとある男性もCryptoPunks(クリプトパンクス)の魅力に取りつかれたコレクターの一人でした。

詐欺被害にあったこの男性は、クリプトパンクスを16体所有していました。

この取材当時のクリプトパンクのフロアプライス(最安値)は75ETH(1ETH=25万円)だったので、総額なんと3億円!

ある日、この男性に1通のメッセージが届きました。

そこには、Larva Labs(クリプトパンクスを手掛ける会社)のリンクが添付されており、アクセスすると「問題が発生しました。リカバリーフレーズを入力してください。」と警告が表示されました。

男性は、ウェブサイトにリカバリーフレーズを入力。

しかし、添付されていたのは本物そっくりの偽ウェブサイトでした。

後でウォレットをチェックすると、16体のクリプトパンクスが全て盗まれていたのです。

余談ですが、盗まれたクリプトパンクスの1体だけ奇跡的に被害者へ返還されたようです。

真相は不明ですが、犯人も全て盗むのはさすがに可哀想だと思ったのかもしれません…。

2. 被害者の犯したミス

すべてのNFTが盗まれた原因は、

「リカバリーフレーズ」を偽サイトに入力してしまったこと。

このような詐欺は、フィッシング詐欺と呼ばれており、
詐欺師にとってハッキングよりも簡単でコスパが良い手口です。

クリプトパンクス盗難の事例では、

”アカウントに問題が発生した”と恐怖心をあおり、リカバリーフレーズの入力を促しました。

リカバリーフレーズは、別名、
シークレットリカバリーフレーズ
シードフレーズ
ニーモニックフレーズ
とも呼ばれています。
呼び方は異なりますが、用途はすべて同じです。

このリカバリーフレーズを知る人は、誰でも紐づく資産にアクセス可能です。

例えるなら、金庫のマスターキーのようなものです。

銀行などの資産管理者が存在しない仮想通貨の世界では、資産と結びつくリカバリーフレーズを持つ人こそが、その資産の所有者となります。

私の資産が入ったウォレットのリカバリーフレーズをここに公開したとしましょう。

この記事を読んでいるあなたは、そのリカバリーフレーズをウォレットに入力することで、

資産を全て自分のウォレットに移すことが可能です。

たった数分で資産を盗み出せてしまいます。

だからこそ、詐欺師やハッカーはあらゆる手段を使ってリカバリーフレーズを聞き出そうとするのです。

絶対に、リカバリーフレーズを他者に教えてはなりません。

リカバリーフレーズの入力を求められたら、詐欺だと考えましょう!

3. フィッシング詐欺を防ぐための4つの注意点?

「暗号資産が盗まれた!」と聞くと、ハッキングを連想する人も多いですよね。

実際に、暗号資産取引所がハッキングされたり、パソコンにマルウェアを仕込まれ資産を失うケースも多くあります。

ハードウェアウォレットを使用する事で、ハッキング対策が可能です。


でも、いくらハードウェアウォレットを持っていても、リカバリーフレーズを入力してしまったのなら救いようがないのでは?と疑問に思うかもしれません。

確かに、あくまでリカバリーフレーズの管理は自己責任です。
仮にハードウェアウォレットを使ったとしても、自らリカバリーフレーズを渡してしまったら、あなたの資産は盗まれてしまいます。
それほど、リカバリーフレーズは重要なものだと理解して下さい。

また、覚えておいていただきたいのは、ハードウェアウォレットの会社がリカバリーフレーズを尋ねることはあり得ない、ということです。

その上で、フィッシング詐欺を防ぐ確率を上げるため、Ledgerは4つの注意喚起を行っています。

  1. 詐欺師はお客様に偽のLedger Liveアプリケーションをダウンロードさせ、Nano(ハードウェアデバイス)でトランザクション(取引)を開始するよう指示します。 そのようなトランザクションは絶対に行わないでください。
  2. フィッシング詐欺の中には、Ledgerが本人確認を理由にお客様のデバイスを「無効化」、または「ブロック」したように装うものがあります。 このような内容の通知はすべて偽物です。
  3. 常にLedgerのスペルやドメインネームが正しいかご確認ください。偽のドメイン名は、「legder」、「leqder」、「ledqer」、「lèdger」、「ledgёr」のように、スペルが違う非常に似た名前になっていることがあります。
    また、Ledgerの本物のドメイン名は以下のとおりです。

@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  1. SMS、WhatsApp、Telegram、電話、郵便などで、Ledgerを名乗る通知を受信した場合はフィッシング詐欺として捉え、スパムとして報告し、送信者/配信者をブロックしてください。
    Ledgerは、Eメールとソーシャルメディアの公式チャンネルを通じてのみコミュニケーションを行います。

4. 資産を守るための2つのルール

大切な暗号資産やNFTを守るための、2つの重要ポイントを紹介します。

  • 安全なウォレットを使用する
  • リカバリーフレーズを正しく保管する

ご存知の通り、取引所のハッキング被害は世界中で報告されています。

資産を取引所に保管している場合は、今すぐ保管方法を見直してください。

ハッカーは常に多額のお金の集まる取引所へ攻撃を仕掛けていることを忘れてはいけません。

ハッキングから資産を守る

まず第一に、ハッキングから資産を守る必要があります。

暗号資産を保管する方法には、ソフトウェアウォレットとハードウェアウォレットがあります。

ソフトウェアウォレットは、手軽に使用できる一方、秘密鍵がPC等の端末内に保管されるため、ハッキングされるリスクは除去できません。

一方のハードウェアウォレットは、秘密鍵がオフラインで保管されるため、パソコンがマルウェアに感染しても秘密鍵は安全です。

安全に暗号資産を保護したい場合は、ハードウェアウォレットを使用しましょう。

数あるハードウェアウォレットの中でも、おすすめはLedgerのハードウェアウォレットです。

Ledgerハードウェアウォレットの詳細は、以下の記事を参考にしてみてください。

リカバリーフレーズを正しく保管

次に重要なのは、リカバリーフレーズを正しく保管すること。

万全なセキュリティによりLedgerから秘密鍵を盗み出すことができない詐欺師は、

リカバリーフレーズを直接聞き出そうとします。

だからこそ、リカバリーフレーズを正しく理解して保管することが重要なのです。

リカバリーフレーズは、紙または金属板等に書き留めて他人に見つからない安全な場所に保管しましょう。

ただし、紙に書き留めて自宅等に保管した場合、火事や洪水など劣化によって解読が不可能になる危険性があります。

万全なリカバリーフレーズの保管方法として、Ledgerが推奨している保管方法はこちらです。

こちらの「CRYPTOSTEEL CAPSULE SOLO」を使用すると、リカバリーフレーズをあらゆる状況下で保護することが可能です。

ステンレス製で、1400℃/2500Fまでの耐火性や150000Nの圧力に耐える耐衝撃性と防水性を備えています。

一度失ったリカバリーフレーズは、誰にも復活させることが出来なくなるため、自己責任で厳重に備えておくことが重要です。

ぜひ、Ledgerウォレットの購入と併せて活用されることを推奨いたします。

言うまでもなく、リカバリーフレーズをスクリーンショットや写真、スマホのメモ帳へ保管することは、絶対に避けてください。
ハッカーが真っ先にチェックする場所なので、非常に危険です。

実際に、Gメールの下書きメールにリカバリーフレーズを保存していた男性が多額の暗号資産を盗まれた事例もあります。

参考記事:163 ETH, gone | How I Got Hacked, Episode 1

このように、防げるはずだった些細なミスで、多額の資産を失った人は世界中に大勢います。

Ledgerの公式YouTubeのHow I Got Hackedシリーズには、詐欺被害者を取材した動画が公開されているので、是非チェックしてみてくださいね。

この記事の寄稿者

Ledger SAS(本社)

Web:https://www.ledger.com/
Twitter:@Ledger

Ledgerは、組み込み型セキュリティ、暗号資産、起業家などの様々なバックグラウンドを持つ8人の専門家によって2014年に起ち上げられ、全員がブロックチェーンアプリケーションのための安全なソリューションを作成するという信念を共有しています。 Ledger SASと子会社は、パリ、ヴィエルゾン、ニューヨーク、チューリッヒ、シンガポールに支店を持ち、従業員は300人を超えています。