作成日
:2022.12.12
2024.04.17 11:36
OpenSea(オープンシー)では、スパムNFTを使ったNFT詐欺が報告されています。スパムNFTとは、受け取り主の資産を盗むことなどを目的としたNFTです。悪意のある者がブロックチェーン上のアドレスを辿り、NFTを送り付けていると考えられます。
仮想通貨(暗号資産)市場ではNFTが流行しており、日本でも一般的になりつつあります。そこで、身を守るための知識をつけることは重要です。当記事ではスパムNFTによるハッキングの手口やスパムNFTを削除する方法、その他の対処方法を解説していきます。
身に覚えのないNFTがウォレットに追加されていたら、それはスパムNFTかもしれません。スパムNFTとは、悪意のある者が送りつけてくる危険なNFTです。ただのデジタルアートなどに見えるものの、下手に触るとウォレットから資産を抜き取られる可能性があります。
購入したのを忘れているだけ、または、参加しているプロジェクトのエアドロップ(無料配布)かもしれませんが、スパムNFTの可能性を疑うべきでしょう。
2021年頃からNFT投資がトレンドとなっており、中には数千万円から数億円の高値をつけた例も存在します。このトレンドに乗ってNFT詐欺が横行しており、スパムNFTもそのひとつです。
OpenSea(オープンシー)は世界最大のNFTマーケットプレイスです。保有するNFTコレクションを確認する機能が設けられており、「Collected(収集済み)」ページで一覧を見ることができます。このページに表示されたNFTは外部に公開されています。
また、外部に公開されない「Hidden(非表示)」ページも用意されており、スパムNFTの可能性があるものが保管されています。このHiddenページでスパムNFTの報告が多数寄せられています。
HiddenページとCollectedページの仕組みは電子メールに似ています。運営会社がスパムメールだと判断すれば、受信メールは迷惑メールフォルダに格納されます。電子メールでの迷惑メールフォルダがHiddenページに相当します。電子メールでは、すべての迷惑メールを迷惑メールフォルダに自動転送できるわけではありませんし、必要なメールが迷惑メールフォルダに保存されることもあります。OpenSeaでも同様です。
なお、NFTはCollectedとHiddenのページ間で移動可能であり、これも電子メールと同じです。
ブロックチェーン上には全てのトランザクションが記録されており、誰でも閲覧できます。つまり、ブロックチェーンの記録を辿れば、仮想通貨やNFTがどのウォレットアドレスに送付されたかがわかります。
よって、ウォレットアドレスはブロックチェーンから収集可能であり、不特定多数にスパムNFTを送りつけることができます。このため、アドレスを他人に直接知らせていない場合でも、スパムNFTを受け取ってしまいます。
その他、Twitter(ツイッター)アカウントに紐付けられているウォレットアドレスを収集したり、どこかから漏洩したウォレットアドレスのリストなどを利用したりしている可能性も考えられます。
Twitterは仮想通貨関連機能を強化しています。アカウントとウォレットアドレスを紐付けるだけでなく、アバター画像にNFTを設定したり、仮想通貨でチップを送金したりできます。
スパムNFTの目的の一つは、ウォレット内の資産を盗むことです。具体的には、悪意のあるコントラクトにサインさせて仮想通貨を任意のアドレスに送付します。OpenSea(オープンシー)の場合、以下の行動などによりハッキングされる可能性があります。
OpenSeaでは、NFTの説明欄などにURLを掲載できます。スパムNFTに記載されているURLをクリックすると、他のWebサイトに飛ばされてウォレットが起動します。そして、提示されるコントラクトに署名すると保有する仮想通貨を失ってしまいます。これはフィッシング詐欺と同様の手口です。
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
スパムNFTの中には、ウォレット外に転送するコントラクトに細工が仕込まれているものも存在します。スパムNFTを転送する目的でコントラクトに署名すると、資産が盗み出されます。
スパムNFTはウォレットから削除可能で、削除すればハッキングのリスクを排除できます。やり方は主に2つあります。
スパムNFTをバーンアドレスに送付すると削除できます。OpenSea(オープンシー)がバーンアドレスを公開しており、そこにスパムNFTを送付すると完了です。送付はOpenSeaのプラットフォーム上から可能で、別途ガス代が必要です。
バーンとは、仮想通貨を永久に使えなくすることです。日本語で「焼却」という意味であり、バーンされた仮想通貨は焼却されたお金と同じように永久に使用できません。バーンアドレスと呼ばれる「秘密鍵は開発者を含めて誰も分からないウォレット」に送ることで行われます。
なお、バーンアドレスに送られたNFTは二度と戻らないので注意が必要です。また、スパムNFTの転送がきっかけとなって資産が盗まれる可能性もありますので注意が必要です。
スパムNFTを削除するツールもあり、DApp(分散型アプリ)の「TrashBox for Spams v2」が代表的です。
スパムNFTのほとんどは、手数料の都合からイーサリアム(ETH)のレイヤー2であるポリゴン(MATIC)上で送られてきます。よって、TrashBox for Spams v2はポリゴンのスパムNFTに対応しています。
多くのブロックチェーンは、異なる役割を持つブロックチェーンが階層別に独立して相互通信する「レイヤー構造」になっています。基礎的な役割を担うブロックチェーン層をレイヤー1と呼び、レイヤー1の情報処理を助ける層をレイヤー2と呼びます。
使い方は簡単で、以下の5つのステップで完了します。
画像引用:HiDE Classic
ただし、転送のコントラクトが細工されたスパムNFTは危険であり、TrashBox for Spams v2では削除できません。このスパムNFTについては、知識が十分でないなら何もしないで放置するのが安全です。
ファントムウォレットは、ソラナ(SOL)ブロックチェーンを基礎とするウォレットです。OpenSea(オープンシー)でも利用でき、ウォレットでスパムNFTをバーンすると0.01SOL以下の少額の報酬を獲得できます。バーンの方法は簡単で、保有NFTの一覧からスパムNFTを選ぶだけです。
画像引用:Phantom
迷惑メールを受信した場合、何もせずに放置する場合が大半でしょう。スパムNFTも同様で、削除しなくてもかまいません。削除で操作を誤ると仮想通貨を盗まれる可能性がありますから、削除しない方法も選べます。
スパムNFTはコントラクトの署名を経てハッキングします。このため、コントラクトに署名しなければ、ハッキング被害を受けません。OpenSea(オープンシー)の「Hidden(非公開)」ページやウォレット内にスパムNFTがあっても気にせず、そのままにしておくのも選択肢の一つです。
ウォレットアドレスは誰でも知ることができ、それが個人情報と結びつくと危険が高まります。SNSのアカウントでウォレットアドレスを公開するのは控えたほうが良いかもしれません。NFTを売買していることがわかれば、スパムNFTの恰好の標的となってしまうからです。
スパムNFTの送付を完全に止めることはできませんが、SNSからウォレットアドレスを辿って標的となることを防げます。
メタマスクなどのウォレットは、簡単に複数のアドレスを作れます。そこで、複数のアドレスを利用して資産を分散すれば、誤ってスパムNFTのコントラクトに署名しても、盗まれるのは資産の一部にとどめることができます。
邪魔なNFTを使って遊ぶツールも公開されており、代表例は不要なNFTを餌にしてウーパールーパーを成長させるゲーム「UPA」です。
スパムNFTの悪意あるコントラクトに署名しなければ安全に遊べる仕様ですので、気になる場合はツイッターコミュニティを覗いてみると面白いかもしれません。
画像引用:UPA
OpenSea(オープンシー)はNFT関連の詐欺や盗難などの対策を強化しています。例えば、悪質なクリエイターやNFTを通報するためのシステムがあり、その情報を元に、詐欺の可能性のあるURLを削除するよう努めています。加えて、OpenSeaは自動的に詐欺的なNFTを検出して削除したり、ブロックしたりする機能なども実装しています。
2022年1月時点で、OpenSeaのツールで作成されたNFTの80%以上は盗作・偽物・スパムでしたが、徐々に改善されているようです。
NFTは新しい分野であり、詐欺の標的になっています。ウォレットや署名の仕組みが難解なことから、ユーザーは不用意に悪意のあるコントラクトに署名して詐欺に引っかかってしまいます。
しかし、身に覚えのないNFTに触れないようにしたり、ツールを用いて安全に削除したりすれば、それほど大きな脅威とはなりません。NFT投資や収集に関心がある方は、スパムNFTを含めて詐欺の可能性を頭の片隅に入れておくのが良いでしょう。
作成日
:2022.12.12
最終更新
:2024.04.17
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
仮想通貨USUALの将来性は?RWA活用のステーブルコインプロトコルを解説
2024.11.20 20:00
Milton Marketsが2024年11月より最大100%分入金ボーナスを開催
2024.11.20 19:30
スマホ版MT4のやさしい使い方ガイド~iPhone&Androidの基本操作~
2024.11.20 19:00
ZoomexがクリプトバトルZを開催!毎週開催の取引大会で現物USDTやボーナスを獲得
2024.11.15 20:00
ゴールドラッシュXMは本当に儲かるのか?ほぼ破綻リスクゼロのEAの実力は
2024.11.14 20:30
Titan FXがブラックフライデーキャンペーンを開催!取引でキャッシュバックが付与
2024.11.14 20:00
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー