動画
作成日
:2022.12.12
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
スパムNFTに要注意!OpenSeaのスパムNFTを削除する方法
スパムNFTに要注意!OpenSeaのスパムNFTを削除する方法
2024.04.17 11:36
2024.04.17 11:36
OpenSea(オープンシー)では、スパムNFTを使ったNFT詐欺が報告されています。スパムNFTとは、受け取り主の資産を盗むことなどを目的としたNFTです。悪意のある者がブロックチェーン上のアドレスを辿り、NFTを送り付けていると考えられます。
仮想通貨(暗号資産)市場ではNFTが流行しており、日本でも一般的になりつつあります。そこで、身を守るための知識をつけることは重要です。当記事ではスパムNFTによるハッキングの手口やスパムNFTを削除する方法、その他の対処方法を解説していきます。
目次
[非表示]
身に覚えのないNFTはスパム?
身に覚えのないNFTがウォレットに追加されていたら、それはスパムNFTかもしれません。スパムNFTとは、悪意のある者が送りつけてくる危険なNFTです。ただのデジタルアートなどに見えるものの、下手に触るとウォレットから資産を抜き取られる可能性があります。
購入したのを忘れているだけ、または、参加しているプロジェクトのエアドロップ(無料配布)かもしれませんが、スパムNFTの可能性を疑うべきでしょう。
横行するNFT詐欺
2021年頃からNFT投資がトレンドとなっており、中には数千万円から数億円の高値をつけた例も存在します。このトレンドに乗ってNFT詐欺が横行しており、スパムNFTもそのひとつです。
OpenSeaで報告されるスパムNFT
OpenSea(オープンシー)は世界最大のNFTマーケットプレイスです。保有するNFTコレクションを確認する機能が設けられており、「Collected(収集済み)」ページで一覧を見ることができます。このページに表示されたNFTは外部に公開されています。
また、外部に公開されない「Hidden(非表示)」ページも用意されており、スパムNFTの可能性があるものが保管されています。このHiddenページでスパムNFTの報告が多数寄せられています。
HiddenページとCollectedページの仕組みは電子メールに似ています。運営会社がスパムメールだと判断すれば、受信メールは迷惑メールフォルダに格納されます。電子メールでの迷惑メールフォルダがHiddenページに相当します。電子メールでは、すべての迷惑メールを迷惑メールフォルダに自動転送できるわけではありませんし、必要なメールが迷惑メールフォルダに保存されることもあります。OpenSeaでも同様です。
なお、NFTはCollectedとHiddenのページ間で移動可能であり、これも電子メールと同じです。
スパムNFTを受信してしまう理由
ブロックチェーン上には全てのトランザクションが記録されており、誰でも閲覧できます。つまり、ブロックチェーンの記録を辿れば、仮想通貨やNFTがどのウォレットアドレスに送付されたかがわかります。
よって、ウォレットアドレスはブロックチェーンから収集可能であり、不特定多数にスパムNFTを送りつけることができます。このため、アドレスを他人に直接知らせていない場合でも、スパムNFTを受け取ってしまいます。
その他、Twitter(ツイッター)アカウントに紐付けられているウォレットアドレスを収集したり、どこかから漏洩したウォレットアドレスのリストなどを利用したりしている可能性も考えられます。
Twitterアカウントと仮想通貨
Twitterは仮想通貨関連機能を強化しています。アカウントとウォレットアドレスを紐付けるだけでなく、アバター画像にNFTを設定したり、仮想通貨でチップを送金したりできます。
スパムNFTによるハッキング手口
スパムNFTの目的の一つは、ウォレット内の資産を盗むことです。具体的には、悪意のあるコントラクトにサインさせて仮想通貨を任意のアドレスに送付します。OpenSea(オープンシー)の場合、以下の行動などによりハッキングされる可能性があります。
掲載URLをクリックする
OpenSeaでは、NFTの説明欄などにURLを掲載できます。スパムNFTに記載されているURLをクリックすると、他のWebサイトに飛ばされてウォレットが起動します。そして、提示されるコントラクトに署名すると保有する仮想通貨を失ってしまいます。これはフィッシング詐欺と同様の手口です。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
スパムNFTを転送する
スパムNFTの中には、ウォレット外に転送するコントラクトに細工が仕込まれているものも存在します。スパムNFTを転送する目的でコントラクトに署名すると、資産が盗み出されます。
スパムNFTを削除する方法
スパムNFTはウォレットから削除可能で、削除すればハッキングのリスクを排除できます。やり方は主に2つあります。
バーンアドレスに送付
スパムNFTをバーンアドレスに送付すると削除できます。OpenSea(オープンシー)がバーンアドレスを公開しており、そこにスパムNFTを送付すると完了です。送付はOpenSeaのプラットフォーム上から可能で、別途ガス代が必要です。
仮想通貨のバーン
バーンとは、仮想通貨を永久に使えなくすることです。日本語で「焼却」という意味であり、バーンされた仮想通貨は焼却されたお金と同じように永久に使用できません。バーンアドレスと呼ばれる「秘密鍵は開発者を含めて誰も分からないウォレット」に送ることで行われます。
なお、バーンアドレスに送られたNFTは二度と戻らないので注意が必要です。また、スパムNFTの転送がきっかけとなって資産が盗まれる可能性もありますので注意が必要です。
削除ツールを利用
スパムNFTを削除するツールもあり、DApp(分散型アプリ)の「TrashBox for Spams v2」が代表的です。
スパムNFTのほとんどは、手数料の都合からイーサリアム(ETH)のレイヤー2であるポリゴン(MATIC)上で送られてきます。よって、TrashBox for Spams v2はポリゴンのスパムNFTに対応しています。
レイヤー2とは
多くのブロックチェーンは、異なる役割を持つブロックチェーンが階層別に独立して相互通信する「レイヤー構造」になっています。基礎的な役割を担うブロックチェーン層をレイヤー1と呼び、レイヤー1の情報処理を助ける層をレイヤー2と呼びます。
使い方は簡単で、以下の5つのステップで完了します。
- TrashBox for Spams v2にアクセスする
- ウォレットをポリゴンネットワークに変更
- ウォレットをDAppに接続
- スパムNFTが検出される
- 削除したいスパムNFTを選択
画像引用:HiDE Classic
ただし、転送のコントラクトが細工されたスパムNFTは危険であり、TrashBox for Spams v2では削除できません。このスパムNFTについては、知識が十分でないなら何もしないで放置するのが安全です。
スパムNFT削除機能を実装したファントムウォレット
ファントムウォレットは、ソラナ(SOL)ブロックチェーンを基礎とするウォレットです。OpenSea(オープンシー)でも利用でき、ウォレットでスパムNFTをバーンすると0.01SOL以下の少額の報酬を獲得できます。バーンの方法は簡単で、保有NFTの一覧からスパムNFTを選ぶだけです。
画像引用:Phantom
削除以外のスパムNFT対策
迷惑メールを受信した場合、何もせずに放置する場合が大半でしょう。スパムNFTも同様で、削除しなくてもかまいません。削除で操作を誤ると仮想通貨を盗まれる可能性がありますから、削除しない方法も選べます。
署名せずに放置する
スパムNFTはコントラクトの署名を経てハッキングします。このため、コントラクトに署名しなければ、ハッキング被害を受けません。OpenSea(オープンシー)の「Hidden(非公開)」ページやウォレット内にスパムNFTがあっても気にせず、そのままにしておくのも選択肢の一つです。
個人情報の取り扱いに注意
ウォレットアドレスは誰でも知ることができ、それが個人情報と結びつくと危険が高まります。SNSのアカウントでウォレットアドレスを公開するのは控えたほうが良いかもしれません。NFTを売買していることがわかれば、スパムNFTの恰好の標的となってしまうからです。
スパムNFTの送付を完全に止めることはできませんが、SNSからウォレットアドレスを辿って標的となることを防げます。
ウォレットを分ける
メタマスクなどのウォレットは、簡単に複数のアドレスを作れます。そこで、複数のアドレスを利用して資産を分散すれば、誤ってスパムNFTのコントラクトに署名しても、盗まれるのは資産の一部にとどめることができます。
スパムNFTを使って遊ぶ
邪魔なNFTを使って遊ぶツールも公開されており、代表例は不要なNFTを餌にしてウーパールーパーを成長させるゲーム「UPA」です。
スパムNFTの悪意あるコントラクトに署名しなければ安全に遊べる仕様ですので、気になる場合はツイッターコミュニティを覗いてみると面白いかもしれません。
画像引用:UPA
詐欺撲滅に動くOpenSea
OpenSea(オープンシー)はNFT関連の詐欺や盗難などの対策を強化しています。例えば、悪質なクリエイターやNFTを通報するためのシステムがあり、その情報を元に、詐欺の可能性のあるURLを削除するよう努めています。加えて、OpenSeaは自動的に詐欺的なNFTを検出して削除したり、ブロックしたりする機能なども実装しています。
2022年1月時点で、OpenSeaのツールで作成されたNFTの80%以上は盗作・偽物・スパムでしたが、徐々に改善されているようです。
スパムNFTの被害を回避できる
NFTは新しい分野であり、詐欺の標的になっています。ウォレットや署名の仕組みが難解なことから、ユーザーは不用意に悪意のあるコントラクトに署名して詐欺に引っかかってしまいます。
しかし、身に覚えのないNFTに触れないようにしたり、ツールを用いて安全に削除したりすれば、それほど大きな脅威とはなりません。NFT投資や収集に関心がある方は、スパムNFTを含めて詐欺の可能性を頭の片隅に入れておくのが良いでしょう。
最終更新
:2024.04.17
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
New
FXGTが7,500円キャッシュバックキャンペーンを開催中!
2025.02.21 19:00
Bybitからビットフライヤーに送金してみた!送金手数料や反映時間は?
2025.02.19 19:30
仮想通貨KAITOの将来性は?AI活用のWeb3情報プラットフォームKaito AIの特徴や評判を解説
2025.02.19 19:00
bitbankからメタマスクに送金してみた!送金手数料や反映時間は?
2025.02.18 19:45
MYFX MarketsがMT4マイクロ口座を新設!特徴や他社のマイクロ口座を比較!
2025.02.18 19:30
BigBossがナンバーレス・カードレスクレジットカードに対応
2025.02.18 19:15
アクセスランキング
FXGTでの出金拒否報告が増加中、これまでとは違う危険な兆候とは?
FXGTの出金拒否の報告・原因のほか、ユーザーの流出状況などをまとめました。SNS上ではここ数ヶ月の間に出金拒否に関する投稿が増加しており、ユーザーの間では「自分も出金拒否されるのでは」「FXGTがつぶれるのでは」といった不安が広がっています。
2025.02.14 19:30コインチェックからBybitに送金してみた!送金手数料や反映時間についても解説
コインチェック(Coincheck)からBybitに仮想通貨を送金してみました。この記事では、実際に送金してみた経験やSNSでの口コミなども交えながら、送金手順やおすすめの送金通貨などを紹介します。
2024.11.29 19:00仮想通貨KAITOの将来性は?AI活用のWeb3情報プラットフォームKaito AIの特徴や評判を解説
仮想通貨KAITOは、Web3の情報アクセスを変革する次世代プラットフォーム「Kaito AI」のネイティブトークンです。当記事では、仮想通貨KAITOの概要や将来性、Kaito AIが提供するYapsの仕組み、SNSでの評判などを解説します。
2025.02.19 19:00GMOコインからBybitに送金してみた!送金手数料や最低送金額なども解説
Myforex編集部では、GMOコインからBybit(バイビット)に仮想通貨を送金してみました。この記事では、実際に送金してみた経験などを交えながら、送金手順やおすすめの送金通貨、トラベルルールの対応状況などを紹介します。
2024.12.24 19:30仮想通貨SOSOの将来性は?AI活用の投資分析プラットフォームSoSoValueがトークン発行
仮想通貨SOSOは、中央集権型金融の効率性と分散型金融の透明性を組み合わせた投資分析プラットフォーム「SoSoValue」のガバナンストークンです。当記事では、仮想通貨SOSOの将来性やSNSでの評判、SoSoValueの特徴などを解説します。
2025.01.24 19:30Bybitからbitbankに送金してみた!送金手数料やトラベルルールについて解説
Myforex編集部では、Bybit(バイビット)からbitbank(ビットバンク)に仮想通貨(暗号資産)を送金してみました。この記事では、実際に送金してみた経験をもとに、送金手順やおすすめの送金通貨などを紹介します。
2024.12.27 19:00Bybitからビットフライヤーに送金してみた!送金手数料や反映時間は?
Myforex編集部では、実際にBybitからビットフライヤー(bitFlyer)に仮想通貨を送金してみました。この記事では、送金手順のほか、送金手数料やおすすめの送金通貨などを紹介します。
2025.02.19 19:30MacのMT4/MT5はダウンロードしても使えない?文字化けや起動しない時の対策方法や最終手段を紹介!
Mac版のMT4やMT5は不具合が良く発生するため、自分の使い方が悪いのか不安を感じている人もいるのではないでしょうか。本記事では、Mac版のMT4・MT5のトラブルや解決方法を解説します。
2024.12.04 20:30VPSではMT4・EAは何個起動できる?複数稼働は可能なのか?
スペック別のEAの起動数の目安のほか、VPSの負担を軽くする方法を説明します。同時に起動するEAの数が多すぎると、MT4が動かなくなる可能性があるので注意が必要です。VPSを使っているならば、MT4やEAをいくつ起動できるかを把握しておくことが大切です。
2025.01.23 19:00【全て無料】MT4/MT5を日本時間にできるインディケータのおすすめが決定!
MT4/MT5に表示されている時間は、インディケータを使えば簡単に日本時間へ変えられます。MT4/MT5を日本時間表示にしておくと、各市場のトレンドを把握しやすくなったり、経済指標の発表時間に合わせた取引がしやすくなったりと、何かと便利です。
2024.12.04 20:00
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
