Select Language

インフルエンサー頂上決戦

アマギフ3,000円が当たる

今すぐ参加

​​NFTを狙うハッキングが急増!?その手口と対処方法を解説

blockHeadVisual
  1. HOME
  2. 情報を見る
  3. 世界のFX・暗号資産ニュース
  4. ​​NFTを狙うハッキングが急増!?その手口と対処方法を解説

世界のFX・暗号資産ニュース

search
暗号資産 話題のニュース

​​NFTを狙うハッキングが急増!?その手口と対処方法を解説

  • X
  • facebook
  • LINE
  • RSS
  • X
  • facebook
  • LINE
  • RSS
update 2023.03.16 15:54
​​NFTを狙うハッキングが急増!?その手口と対処方法を解説

update 2023.03.16 15:54

仮想通貨(暗号資産)市場で、NFTがトレンドとなっています。NFTは、デジタルアートやゲームアイテムなどで活用されている技術で、高値を付ける例もあります。注目が集まっているNFTですが、Twitter(ツイッター)などのSNS上で、ハッキングの被害報告を目にすることも少なくありません。

日本国内でも、大手企業が手がけるNFTマーケットプレイスや関連サービスが登場したりと、NFTがより身近な存在となりつつあります。このため、ハッキングのリスクには十分に注意しなければなりません。

今回は、NFTを狙うハッキングの手口と、その対処方法について解説していきます。

bybit bybit

目次

[非表示]

  1. NFTを狙うハッキングの手口

    1. BAYC(Bored Ape Yacht Club)

    2. Aurory(オーロリー)

    3. Yurei(幽霊)

    4. 中央集権型取引所でもハッキング

  2. ハッキング被害を回避する方法

    1. 保管用のウォレットアドレスを作成

    2. ウォレットの接続を解除

    3. ハードウェアウォレットを利用

  3. 自衛意識を高めることが重要

NFTを狙うハッキングの手口

OpenSeaなどNFTマーケットプレイスで購入したNFTは、メタマスクなどの仮想通貨(暗号資産)ウォレットで保管します。

本来、メタマスクを始めとする分散型のウォレットは、中央集権型のウォレットと比較してハッキングに強いとされています。しかし、フィッシング詐欺等によりNFTを騙し取られる被害が増加しています。

point フィッシング詐欺とは

フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行していますが、個人に対する攻撃として最も一般的なのは、フィッシング詐欺だといえます。

その他のケースとしては、ウォレットにログインするためのパスワードや、復元するためのリカバリーフレーズが流出してしまい、ウォレット内のNFTや仮想通貨がごっそりと盗み出された被害なども報告されています。

下の画像は、ユーザーがハッカーの偽URLをクリックしてしまい、偽サイトに誘導される様子を示しています。

フィッシングの例

ハッキングの事例として、以下が挙げられます。

BAYC(Bored Ape Yacht Club)

BAYCは、類人猿をモチーフにしたデジタルアートのNFTコレクションです。このコレクションは仮想通貨コミュニティで大人気であり、ひとつ数十万ドルほどの値を付けています。

2022年4月、BAYCのインスタグラム公式アカウントが乗っ取られ、エアドロップ(仮想通貨の無料配布)情報が投稿されました。これによりハッカーは、ユーザーを偽のウェブサイトに誘導し、ウォレットを接続させました。

結果、ハッカーはNFTの盗難に成功しました。BAYCのNFT4点を含む、少なくとも280万ドル以上のNFTが被害に遭ったと報告されています。

Aurory(オーロリー)

Auroryは、Play to Earnのブロックチェーンゲームです。Aurory内では、ゲーム内のキャラクターやアイテムがNFTとして発行されています。

point Play to Earnとは

Play to Earnとは、遊んでお金を稼ぐことを指します。すなわち、ブロックチェーンゲームで遊ぶと、NFTや独自仮想通貨などの報酬を得られます。

ハッカーがAuroryのDiscord(ディスコード)を乗っ取って偽リンクを共有している旨が、2022年4月にTwitter(ツイッター)上で報告されました。

どのくらいの被害があったかは分かりません。しかし、NFTゲームでも、他のケースと同様にハッキング事件が起きていることが明らかになりました。

Yurei(幽霊)

Yureiは、日本の伝承に出てくるような幽霊をモチーフにしたNFTコレクションです。

YureiのDiscordがハッキングされてNFTの無料配布情報が投稿されたことが、2022年7月にYureiの公式Twitterアカウントで報告されました。

返信欄では、NFT報酬獲得を試みたユーザーが被害を訴えています。犯人はNFTを付与するように見せかけて、ユーザーが保有するNFTを自分のウォレットアドレスに送信させた模様です。

中央集権型取引所でもハッキング

また、ハッキングはDEX等の分散型サービスだけでなく、中央集権型サービスでも発生しています。どのサービスを使う場合でも、常に注意が必要です。

ビットマートがハッキング!被害時の各取引所の対応は?

ビットマートがハッキング!被害時の各取引所の対応は?

2021年12月、仮想通貨取引所のBitMart(ビットマート)がハッキング被害を受けました。そこで、被害の大きさや盗難仮想通貨の送金先、補償について紹介します。また、他の取引所の類似例についても考察します。

ハッキング被害を回避する方法

一旦、NFTを他のウォレットアドレスに送信してしまうと、取り返すことは非常に難しいです。従って、ユーザーは以下のような対策を講じて、ハッキング被害を回避する必要があります。

保管用のウォレットアドレスを作成

ハッキング被害を回避するためには、普段使いのウォレットにNFTを保管しないことが有効です。

イーサリアムなどのウォレットアドレスは、複数個持つことができます。そこで、ブロックチェーンに接続しない、保管するためだけのウォレットを作っておくと安心です。こうすることで、不注意でフィッシング詐欺のサービスにウォレットを接続してしまっても、NFTを守ることができます。

フィッシングの例

ウォレットの接続を解除

ウォレットを各種サービスに接続すると、盗難リスクが高まります。例えば、DEX(分散型取引所)などを利用する際、ウォレットとDApp(分散型アプリケーション)の接続を承認します。すなわち、DAppに対して、ウォレット内の資産を移動させる権限を付与します。

悪意のあるDAppに権限を付与したままにすると、勝手にNFTなどを抜き取られる可能性があります。このため、ウォレットとDAppの接続をこまめに解除することが重要です。

イーサリアムであれば、ブロックチェーン上の情報検索ツール「Etherscan」などを使って、接続を解除(Revoke)できます。やや面倒ですが、ウォレットの安全を守るために必要な手続きです。ただし、接続を解除するには、取引手数料がかかってしまうので注意が必要です。

EtherscanのRevoke画面

画像出典:Etherscan公式Twitter(ツイッター)

ハードウェアウォレットを利用

ハードウェアウォレットとは、仮想通貨(暗号資産)をインターネットから切り離して保管できるウォレットです。USBタイプのハードウェアウォレットなら、パソコンと接続して簡単に起動できます。

ハードウェアウォレットはインターネットから隔離されているので、そこに保管した仮想通貨は、インターネットを通じてハッキングされることはありません。上で挙げた「保管用のウォレットアドレス作成」「ウォレットの接続解除」よりも、ハードウェアウォレットの利用は安全な保管手段です。

自衛意識を高めることが重要

大手NFTマーケットプレイスも、過去にフィッシング詐欺の被害に遭ったことがあり、セキュリティ機能を強化しています。NFTを取り巻くセキュリティ環境は改善しつつありますが、分散型のブロックチェーンサービスを利用する以上、まずは自衛する意識を高めることが重要です。

上で紹介したハッキング被害の回避方法に加え、疑わしいリンクをクリックしない、無闇にウォレットを接続しないことを意識するなど、基本的な仮想通貨(暗号資産)リテラシーを高めることも必要です。

NFTのハッキング被害は、今後も拡大していくと予想されます。NFT投資に興味がある人は、防衛策にも意識を向ける必要があるでしょう。

bybit bybit

Date

作成日

2022.07.15

Update

最終更新

2023.03.16

著者情報

Zero(ゼロ) | Zero

金融ライター

arrow
Zero(ゼロ)

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか?
いいえ loading はい loading

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

前の記事

prev

日本株の取り扱いがある海外FX業者はどこ?

次の記事

日本発のNFTプロジェクトTokyo Mongz Hills ClubがNFT販売実施を発表

prev

関連記事

New
BitgetからSBI VCトレードに送金してみた!送金手数料や反映時間は?

BitgetからSBI VCトレードに送金してみた!送金手数料や反映時間は?

update2026.06.19 19:30

New
SBI VCトレードからBitgetに送金してみた!送金手数料や反映時間は?

SBI VCトレードからBitgetに送金してみた!送金手数料や反映時間は?

update2026.06.19 19:00

【検証済み】ThreeTraderのスプレッドは本当に狭い?ドル円・ゴールドも徹底調査

【検証済み】ThreeTraderのスプレッドは本当に狭い?ドル円・ゴールドも徹底調査

update2026.06.18 19:00

PeskaがUSDTでの入出金に対応!仮想通貨取引所・個人ウォレットへの送金が可能に

PeskaがUSDTでの入出金に対応!仮想通貨取引所・個人ウォレットへの送金が可能に

update2026.06.15 19:00

【EAユーザ必見】数十倍の高精度チャートで信頼度アップ!Myforexポートフォリオ

【EAユーザ必見】数十倍の高精度チャートで信頼度アップ!Myforexポートフォリオ

update2026.06.12 19:00

海外FXの国内銀行出金は6月以降も使える?改正資金決済法の施行で何が変わるのか

海外FXの国内銀行出金は6月以降も使える?改正資金決済法の施行で何が変わるのか

update2026.06.10 19:00

アクセスランキング

海外FXで出金できなくなる?2026年6月のクロスボーダー収納代行規制に伴いトレーダーがとるべき対策とは

海外FXで出金できなくなるリスクが高い人について説明します。2026年施行の「クロスボーダー収納代行規制」により、これまで通りの国内銀行送金による出金が難しくなるとみられています。本記事では出金リスクを抑える方法もご紹介します。
update2026.03.30 19:00

海外FXの国内銀行出金は6月以降も使える?改正資金決済法の施行で何が変わるのか

2026年6月1日に改正資金決済法が施行されたことで、ユーザーの間では「いよいよ出金できなくなるのでは?」と不安が広がっています。本記事では、改正資金決済法の施行が海外FXに与える影響や、6月以降も国内銀行送金が使えるのかを解説します。
update2026.06.10 19:00

海外FXに仮想通貨で入出金する方法は?規制強化で仮想通貨送金が最適解か

海外FXにおける国内銀行送金のリスクが高まっており、海外FXユーザーは入出金手段の見直しを迫られています。そんな中、代替手段として注目を集めているのが仮想通貨での入出金です。この記事では、海外FXとの仮想通貨入出金の方法や送金ルート、注意点などを解説します。
update2026.06.02 19:00

HFMへ仮想通貨入金してみた!早い・安い・簡単の三拍子ルートを検証

HFMへ早く・安く・簡単に仮想通貨入金するならXRPがおすすめです。実際の操作画面の画像付きで最短1分・手数料数十円の入金方法を分かりやすく解説します。リアルな感想もぜひ参考にしてください。
update2026.04.16 19:00

PeskaがUSDTでの入出金に対応!仮想通貨取引所・個人ウォレットへの送金が可能に

PeskaがUSDTによる入出金に対応しました。2026年6月に改正資金決済法が施行されたことで、海外FXユーザーの間では規制によって、「国内銀行送金を利用できなくなるのでは」という懸念が広がっていました。PeskaがUSDTに対応した背景には、こうしたユーザーの懸念を払拭する狙いがあるとみられます。本記事では、PeskaでUSDT送金を利用する際の条件や注意点を解説します。
update2026.06.15 19:00

「海外FXは終わり」は誤解!規制後もトレードを続けるには

海外FXが終わりといわれている背景には法改正によるクロスボーダー収納代行規制があります。たしかに規制によって国内銀行送金による入出金は難しくなるとみられていますが、海外FXというサービス自体が終わるわけではありません。本記事では、今後も海外FXを使い続けるために最低限やっておくべき準備について解説します。
update2026.06.01 19:00

XMTradingのアプリがなくなった!?独自アプリが利用不可に

XMTradingのスマートフォン向け独自アプリが、4月15日から利用できなくなりました。本記事では、今回のXMTradingの独自アプリ廃止に関する詳細のほか、代替手段について説明します。
update2026.04.17 19:00

海外FXに海外取引所経由で入出金できなくなる?仮想通貨の金商法移行で無登録業者への規制が強化

仮想通貨の金商法移行に伴い、金融庁は無登録業者である海外取引所への規制強化を進める見込みとされています。本記事では、金融庁の規制強化の方針や、代替となるウォレット経由の送金ルートなどを紹介します。
update2026.06.09 19:00

HFMがKATANA(カタナ)口座をリリース!Exnessキラーになるか?

HFMがハイスペック口座であるKATANA口座をリリースしました。最大の特徴は、無制限レバレッジと低スプレッドという、2つの要素を兼ね備えている点です。本記事では、KATANA口座のスペック・特徴を解説するほか、ExnessやXMTradingと条件を比較します。
update2026.05.07 19:00

JPYCをUSDTに交換する方法は?スワップ手順や注意点などを解説

海外FXへの入出金手段の一つとして、JPYCが注目されています。しかし、主要ブローカーはJPYCでの直接入出金に対応していないため、USDT等に交換してから送金する必要があります。本記事では、JPYCをUSDTに交換する方法や手順などを解説します。
update2026.04.21 19:00

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

当社コンテンツの著作権は当社に帰属します。当社が提供する共有機能や、SNSシェアや引用など、適切な範囲でのご利用は歓迎しております。ただし、商用利用や内容改変を伴う転載、当社と競合するサイトへの転載等、不正な再使用はご遠慮ください。なお、当社が不適切または不正な利用と判断した場合、当該コンテンツの削除その他必要な措置を講じる場合があります。

arw
  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
promotion

次回から表示しない

share
シェアする
Line

Line
Facebook

Facebook
X

Twitter
キャンセル
close
promotion
今すぐ参加する

次回から表示しない