スパムNFTに要注意！OpenSeaのスパムNFTを削除する方法

身に覚えのないNFTがウォレットに追加されていたら、それはスパムNFTかもしれません。スパムNFTとは、悪意のある者が送りつけてくる危険なNFTです。ただのデジタルアートなどに見えるものの、下手に触るとウォレットから資産を抜き取られる可能性があります。

購入したのを忘れているだけ、または、参加しているプロジェクトのエアドロップ（無料配布）かもしれませんが、スパムNFTの可能性を疑うべきでしょう。

OpenSea（オープンシー）は世界最大のNFTマーケットプレイスです。保有するNFTコレクションを確認する機能が設けられており、「Collected（収集済み）」ページで一覧を見ることができます。このページに表示されたNFTは外部に公開されています。

また、外部に公開されない「Hidden（非表示）」ページも用意されており、スパムNFTの可能性があるものが保管されています。このHiddenページでスパムNFTの報告が多数寄せられています。

ブロックチェーン上には全てのトランザクションが記録されており、誰でも閲覧できます。つまり、ブロックチェーンの記録を辿れば、仮想通貨やNFTがどのウォレットアドレスに送付されたかがわかります。

よって、ウォレットアドレスはブロックチェーンから収集可能であり、不特定多数にスパムNFTを送りつけることができます。このため、アドレスを他人に直接知らせていない場合でも、スパムNFTを受け取ってしまいます。

その他、Twitter（ツイッター）アカウントに紐付けられているウォレットアドレスを収集したり、どこかから漏洩したウォレットアドレスのリストなどを利用したりしている可能性も考えられます。

スパムNFTの目的の一つは、ウォレット内の資産を盗むことです。具体的には、悪意のあるコントラクトにサインさせて仮想通貨を任意のアドレスに送付します。OpenSea（オープンシー）の場合、以下の行動などによりハッキングされる可能性があります。

OpenSeaでは、NFTの説明欄などにURLを掲載できます。スパムNFTに記載されているURLをクリックすると、他のWebサイトに飛ばされてウォレットが起動します。そして、提示されるコントラクトに署名すると保有する仮想通貨を失ってしまいます。これはフィッシング詐欺と同様の手口です。

スパムNFTの中には、ウォレット外に転送するコントラクトに細工が仕込まれているものも存在します。スパムNFTを転送する目的でコントラクトに署名すると、資産が盗み出されます。

スパムNFTはウォレットから削除可能で、削除すればハッキングのリスクを排除できます。やり方は主に2つあります。

スパムNFTをバーンアドレスに送付すると削除できます。OpenSea（オープンシー）がバーンアドレスを公開しており、そこにスパムNFTを送付すると完了です。送付はOpenSeaのプラットフォーム上から可能で、別途ガス代が必要です。

スパムNFTを削除するツールもあり、DApp（分散型アプリ）の「TrashBox for Spams v2」が代表的です。

スパムNFTのほとんどは、手数料の都合からイーサリアム（ETH）のレイヤー2であるポリゴン（MATIC）上で送られてきます。よって、TrashBox for Spams v2はポリゴンのスパムNFTに対応しています。

画像引用：HiDE Classic

ファントムウォレットは、ソラナ（SOL）ブロックチェーンを基礎とするウォレットです。OpenSea（オープンシー）でも利用でき、ウォレットでスパムNFTをバーンすると0.01SOL以下の少額の報酬を獲得できます。バーンの方法は簡単で、保有NFTの一覧からスパムNFTを選ぶだけです。

画像引用：Phantom

迷惑メールを受信した場合、何もせずに放置する場合が大半でしょう。スパムNFTも同様で、削除しなくてもかまいません。削除で操作を誤ると仮想通貨を盗まれる可能性がありますから、削除しない方法も選べます。

スパムNFTはコントラクトの署名を経てハッキングします。このため、コントラクトに署名しなければ、ハッキング被害を受けません。OpenSea（オープンシー）の「Hidden（非公開）」ページやウォレット内にスパムNFTがあっても気にせず、そのままにしておくのも選択肢の一つです。

ウォレットアドレスは誰でも知ることができ、それが個人情報と結びつくと危険が高まります。SNSのアカウントでウォレットアドレスを公開するのは控えたほうが良いかもしれません。NFTを売買していることがわかれば、スパムNFTの恰好の標的となってしまうからです。

スパムNFTの送付を完全に止めることはできませんが、SNSからウォレットアドレスを辿って標的となることを防げます。

メタマスクなどのウォレットは、簡単に複数のアドレスを作れます。そこで、複数のアドレスを利用して資産を分散すれば、誤ってスパムNFTのコントラクトに署名しても、盗まれるのは資産の一部にとどめることができます。

邪魔なNFTを使って遊ぶツールも公開されており、代表例は不要なNFTを餌にしてウーパールーパーを成長させるゲーム「UPA」です。

スパムNFTの悪意あるコントラクトに署名しなければ安全に遊べる仕様ですので、気になる場合はツイッターコミュニティを覗いてみると面白いかもしれません。

画像引用：UPA

OpenSea（オープンシー）はNFT関連の詐欺や盗難などの対策を強化しています。例えば、悪質なクリエイターやNFTを通報するためのシステムがあり、その情報を元に、詐欺の可能性のあるURLを削除するよう努めています。加えて、OpenSeaは自動的に詐欺的なNFTを検出して削除したり、ブロックしたりする機能なども実装しています。

2022年1月時点で、OpenSeaのツールで作成されたNFTの80％以上は盗作・偽物・スパムでしたが、徐々に改善されているようです。

NFTは新しい分野であり、詐欺の標的になっています。ウォレットや署名の仕組みが難解なことから、ユーザーは不用意に悪意のあるコントラクトに署名して詐欺に引っかかってしまいます。

しかし、身に覚えのないNFTに触れないようにしたり、ツールを用いて安全に削除したりすれば、それほど大きな脅威とはなりません。NFT投資や収集に関心がある方は、スパムNFTを含めて詐欺の可能性を頭の片隅に入れておくのが良いでしょう。