NFT(非代替性トークン)の取引が活発化する中、詐欺被害も増加しています。特に、偽のオファー通知やメールを利用したフィッシング詐欺が多発しており、注意が必要です。
私のメールにも毎日のように怪しいオファーメールが届くようになり、思わずリンクをクリックしてしまいそうになったこともあるので記事にしたいと思いました。
今回は、OpenSeaでオファーを安全に確認する方法に加えて、実際に世の中でどのような被害が発生しているか、そしてそれに対する対策について解説します。
フィッシング詐欺の典型的な被害例
NFT取引を狙った詐欺では、特に次のような被害が多発しています。
1. ウォレット資産の盗難
偽のオファー通知やメールに含まれるリンクをクリックし、フィッシングサイトに誘導されることで、ユーザーは自分のウォレットの秘密鍵やパスフレーズを入力してしまいます。この情報が盗まれると、詐欺師はウォレット内のNFTや仮想通貨を簡単に盗むことができます。
実際に、数百万ドル相当のNFTが被害者のウォレットから一夜にして消えたという事例も報告されています。詐欺師がウォレットへのアクセス権を得ると、すぐに資産を移動し、被害者が気づいたときにはすでに遅いというケースが多いです。
2. 詐欺サイトによる資産の売却
詐欺サイトにアクセスすると、ユーザーの承認なしにウォレットからNFTが取引されてしまうケースもあります。
特に、「オファーを受ける」ボタンをクリックすると、実際にはオファーを確認しているのではなく、ウォレットの資産を詐欺師に送金する契約を無意識に承認してしまうことがあります。
3. 個人情報の流出
フィッシング詐欺では、ウォレットの秘密鍵やパスワードだけでなく、個人情報も標的となることがあります。これにより、被害者は金融詐欺や個人情報の悪用など、さらなるリスクにさらされる可能性があります。
オファー確認時に注意するべき点
こういった被害を防ぐため、オファーの確認には以下のポイントに注意してください。
ステップ1:公式サイトにアクセスする
まず、オファーを確認する場合は必ず公式のOpenSeaサイトにアクセスしましょう。不審なメールのリンクをクリックせず、自分でブラウザを開き、「opensea.io」に直接アクセスすることが安全です。
ステップ2:プロフィールからオファーを確認
OpenSeaにログインしたら、次の手順でオファーを確認します。
- ウォレットを接続:ウォレットを安全に接続して、アカウントにログインします。
- プロフィールを開く:右上のアイコンから「プロフィール」を選択し、自分のNFTの一覧に移動します。
- オファーを確認するNFTを選ぶ:オファーが来ていると思われるNFTを選択します。
- 詳細を確認:NFTの詳細ページをスクロールし、「Offers(オファー)」セクションを確認します。ここにオファーが表示されている場合は、オファーが有効であることが確認できます。
以下は私のOpenSeaでのプロフィール画面ですが、Moreから、Offer receivedをチェツクすれば、実際にオファーされているNFTが一覧で表示されています。
ステップ3:メールのリンクをクリックしない
フィッシング詐欺の手口として、不審なメールやリンクをクリックさせ、偽のウェブサイトに誘導するケースが増えています。メールでオファー通知を受け取っても、リンクをクリックせず、OpenSeaに自らアクセスして確認することが大切です。
以下は私が実際に受け取った詐欺メールです。オファー額とオファーした人物の情報しか記載されておらず、肝心のオファーされたNFTがどれなのかには一切触れられていませんでした。オーナーのメール情報がどこかで出回っていて、無差別に送られている状況ではないでしょうか。
ちなみに、オファー額が、0.29372 ETHなので、約102,802円です。いかにも本当らしい数字で、いやらしい!笑
ステップ4:ウォレットのセキュリティ対策
詐欺に巻き込まれないためには、ウォレットのセキュリティも強化する必要があります。
- ウォレットのアクセス許可を確認:ウォレットが許可しているアプリやサイトを定期的に確認し、不審なアクセスを取り消すことを習慣化しましょう。
- パスワードの変更:不安を感じた際は、ウォレットや取引プラットフォームのパスワードをすぐに変更してください。
- 二段階認証(2FA)の設定:取引やログインの際に二段階認証を設定することで、不正アクセスのリスクを減らします。
まとめ
不審なオファー通知やメールを受け取った際は、リンクをクリックせず、必ず公式のOpenSeaに直接アクセスして確認しましょう。
また、ウォレットのセキュリティを強化し、詐欺や盗難から自分の資産を守るための対策を講じることが重要です。