動画
作成日
:2022.12.12
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
スパムNFTに要注意!OpenSeaのスパムNFTを削除する方法
スパムNFTに要注意!OpenSeaのスパムNFTを削除する方法
2023.12.23 14:07
2023.12.23 14:07
OpenSea(オープンシー)では、スパムNFTを使ったNFT詐欺が報告されています。スパムNFTとは、受け取り主の資産を盗むことなどを目的としたNFTです。悪意のある者がブロックチェーン上のアドレスを辿り、NFTを送り付けていると考えられます。
仮想通貨(暗号資産)市場ではNFTが流行しており、日本でも一般的になりつつあります。そこで、身を守るための知識をつけることは重要です。当記事ではスパムNFTによるハッキングの手口やスパムNFTを削除する方法、その他の対処方法を解説していきます。
目次
[非表示]
身に覚えのないNFTはスパム?
身に覚えのないNFTがウォレットに追加されていたら、それはスパムNFTかもしれません。スパムNFTとは、悪意のある者が送りつけてくる危険なNFTです。ただのデジタルアートなどに見えるものの、下手に触るとウォレットから資産を抜き取られる可能性があります。
購入したのを忘れているだけ、または、参加しているプロジェクトのエアドロップ(無料配布)かもしれませんが、スパムNFTの可能性を疑うべきでしょう。
横行するNFT詐欺
2021年頃からNFT投資がトレンドとなっており、中には数千万円から数億円の高値をつけた例も存在します。このトレンドに乗ってNFT詐欺が横行しており、スパムNFTもそのひとつです。
OpenSeaで報告されるスパムNFT
OpenSea(オープンシー)は世界最大のNFTマーケットプレイスです。保有するNFTコレクションを確認する機能が設けられており、「Collected(収集済み)」ページで一覧を見ることができます。このページに表示されたNFTは外部に公開されています。
また、外部に公開されない「Hidden(非表示)」ページも用意されており、スパムNFTの可能性があるものが保管されています。このHiddenページでスパムNFTの報告が多数寄せられています。
HiddenページとCollectedページの仕組みは電子メールに似ています。運営会社がスパムメールだと判断すれば、受信メールは迷惑メールフォルダに格納されます。電子メールでの迷惑メールフォルダがHiddenページに相当します。電子メールでは、すべての迷惑メールを迷惑メールフォルダに自動転送できるわけではありませんし、必要なメールが迷惑メールフォルダに保存されることもあります。OpenSeaでも同様です。
なお、NFTはCollectedとHiddenのページ間で移動可能であり、これも電子メールと同じです。
スパムNFTを受信してしまう理由
ブロックチェーン上には全てのトランザクションが記録されており、誰でも閲覧できます。つまり、ブロックチェーンの記録を辿れば、仮想通貨やNFTがどのウォレットアドレスに送付されたかがわかります。
よって、ウォレットアドレスはブロックチェーンから収集可能であり、不特定多数にスパムNFTを送りつけることができます。このため、アドレスを他人に直接知らせていない場合でも、スパムNFTを受け取ってしまいます。
その他、Twitter(ツイッター)アカウントに紐付けられているウォレットアドレスを収集したり、どこかから漏洩したウォレットアドレスのリストなどを利用したりしている可能性も考えられます。
Twitterアカウントと仮想通貨
Twitterは仮想通貨関連機能を強化しています。アカウントとウォレットアドレスを紐付けるだけでなく、アバター画像にNFTを設定したり、仮想通貨でチップを送金したりできます。
スパムNFTによるハッキング手口
スパムNFTの目的の一つは、ウォレット内の資産を盗むことです。具体的には、悪意のあるコントラクトにサインさせて仮想通貨を任意のアドレスに送付します。OpenSea(オープンシー)の場合、以下の行動などによりハッキングされる可能性があります。
掲載URLをクリックする
OpenSeaでは、NFTの説明欄などにURLを掲載できます。スパムNFTに記載されているURLをクリックすると、他のWebサイトに飛ばされてウォレットが起動します。そして、提示されるコントラクトに署名すると保有する仮想通貨を失ってしまいます。これはフィッシング詐欺と同様の手口です。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
スパムNFTを転送する
スパムNFTの中には、ウォレット外に転送するコントラクトに細工が仕込まれているものも存在します。スパムNFTを転送する目的でコントラクトに署名すると、資産が盗み出されます。
スパムNFTを削除する方法
スパムNFTはウォレットから削除可能で、削除すればハッキングのリスクを排除できます。やり方は主に2つあります。
バーンアドレスに送付
スパムNFTをバーンアドレスに送付すると削除できます。OpenSea(オープンシー)がバーンアドレスを公開しており、そこにスパムNFTを送付すると完了です。送付はOpenSeaのプラットフォーム上から可能で、別途ガス代が必要です。
仮想通貨のバーン
バーンとは、仮想通貨を永久に使えなくすることです。日本語で「焼却」という意味であり、バーンされた仮想通貨は焼却されたお金と同じように永久に使用できません。バーンアドレスと呼ばれる「秘密鍵は開発者を含めて誰も分からないウォレット」に送ることで行われます。
なお、バーンアドレスに送られたNFTは二度と戻らないので注意が必要です。また、スパムNFTの転送がきっかけとなって資産が盗まれる可能性もありますので注意が必要です。
削除ツールを利用
スパムNFTを削除するツールもあり、DApp(分散型アプリ)の「TrashBox for Spams v2」が代表的です。
スパムNFTのほとんどは、手数料の都合からイーサリアム(ETH)のレイヤー2であるポリゴン(MATIC)上で送られてきます。よって、TrashBox for Spams v2はポリゴンのスパムNFTに対応しています。
レイヤー2とは
多くのブロックチェーンは、異なる役割を持つブロックチェーンが階層別に独立して相互通信する「レイヤー構造」になっています。基礎的な役割を担うブロックチェーン層をレイヤー1と呼び、レイヤー1の情報処理を助ける層をレイヤー2と呼びます。
使い方は簡単で、以下の5つのステップで完了します。
- TrashBox for Spams v2にアクセスする
- ウォレットをポリゴンネットワークに変更
- ウォレットをDAppに接続
- スパムNFTが検出される
- 削除したいスパムNFTを選択
画像引用:HiDE Classic
ただし、転送のコントラクトが細工されたスパムNFTは危険であり、TrashBox for Spams v2では削除できません。このスパムNFTについては、知識が十分でないなら何もしないで放置するのが安全です。
スパムNFT削除機能を実装したファントムウォレット
ファントムウォレットは、ソラナ(SOL)ブロックチェーンを基礎とするウォレットです。OpenSea(オープンシー)でも利用でき、ウォレットでスパムNFTをバーンすると0.01SOL以下の少額の報酬を獲得できます。バーンの方法は簡単で、保有NFTの一覧からスパムNFTを選ぶだけです。
画像引用:Phantom
削除以外のスパムNFT対策
迷惑メールを受信した場合、何もせずに放置する場合が大半でしょう。スパムNFTも同様で、削除しなくてもかまいません。削除で操作を誤ると仮想通貨を盗まれる可能性がありますから、削除しない方法も選べます。
署名せずに放置する
スパムNFTはコントラクトの署名を経てハッキングします。このため、コントラクトに署名しなければ、ハッキング被害を受けません。OpenSea(オープンシー)の「Hidden(非公開)」ページやウォレット内にスパムNFTがあっても気にせず、そのままにしておくのも選択肢の一つです。
個人情報の取り扱いに注意
ウォレットアドレスは誰でも知ることができ、それが個人情報と結びつくと危険が高まります。SNSのアカウントでウォレットアドレスを公開するのは控えたほうが良いかもしれません。NFTを売買していることがわかれば、スパムNFTの恰好の標的となってしまうからです。
スパムNFTの送付を完全に止めることはできませんが、SNSからウォレットアドレスを辿って標的となることを防げます。
ウォレットを分ける
メタマスクなどのウォレットは、簡単に複数のアドレスを作れます。そこで、複数のアドレスを利用して資産を分散すれば、誤ってスパムNFTのコントラクトに署名しても、盗まれるのは資産の一部にとどめることができます。
スパムNFTを使って遊ぶ
邪魔なNFTを使って遊ぶツールも公開されており、代表例は不要なNFTを餌にしてウーパールーパーを成長させるゲーム「UPA」です。
スパムNFTの悪意あるコントラクトに署名しなければ安全に遊べる仕様ですので、気になる場合はツイッターコミュニティを覗いてみると面白いかもしれません。
画像引用:UPA
詐欺撲滅に動くOpenSea
OpenSea(オープンシー)はNFT関連の詐欺や盗難などの対策を強化しています。例えば、悪質なクリエイターやNFTを通報するためのシステムがあり、その情報を元に、詐欺の可能性のあるURLを削除するよう努めています。加えて、OpenSeaは自動的に詐欺的なNFTを検出して削除したり、ブロックしたりする機能なども実装しています。
2022年1月時点で、OpenSeaのツールで作成されたNFTの80%以上は盗作・偽物・スパムでしたが、徐々に改善されているようです。
スパムNFTの被害を回避できる
NFTは新しい分野であり、詐欺の標的になっています。ウォレットや署名の仕組みが難解なことから、ユーザーは不用意に悪意のあるコントラクトに署名して詐欺に引っかかってしまいます。
しかし、身に覚えのないNFTに触れないようにしたり、ツールを用いて安全に削除したりすれば、それほど大きな脅威とはなりません。NFT投資や収集に関心がある方は、スパムNFTを含めて詐欺の可能性を頭の片隅に入れておくのが良いでしょう。
最終更新
:2023.12.23
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
New
仮想通貨BBの将来性は?ビットコイン向けリステーキングチェーンBounceBitについて解説
2024.04.25 20:00
New
セービングとステーキングの違いとは?仕組みや利率・やり方を解説
2024.04.25 19:30
Zoomexがプレイ金額杯を開催!To The Moonをプレイして総額17万円相当の賞金・特典を獲得
2024.04.23 20:00
BigBossが新規ユーザー向けの入金ボーナスを提供!最大1万3,700ドルを付与
2024.04.22 20:30
ThreeTraderが3周年を記念したキャンペーンを開催!
2024.04.19 21:00
Bybitの新ローンチパッドに仮想通貨PBUXが登場!参加方法やPlaybuxの独自トークンについて解説
2024.04.18 21:00
アクセスランキング
仮想通貨BBの将来性は?ビットコイン向けリステーキングチェーンBounceBitについて解説
仮想通貨(暗号資産)BBは、レイヤー1ブロックチェーンBounceBitのネイティブトークンです。BounceBitは、ビットコイン(BTC)をリステーキングできるインフラとして機能します。
New
2024.04.25 20:00セービングとステーキングの違いとは?仕組みや利率・やり方を解説
仮想通貨(暗号資産)を運用する代表的なサービスとして「セービング」と「ステーキング」があります。よく似た両者には、どのような違いがあるのでしょうか。当記事では、セービングとステーキングの違いや仕組み、利率、やり方などを解説します。
New
2024.04.25 19:30Zoomexがプレイ金額杯を開催!To The Moonをプレイして総額17万円相当の賞金・特典を獲得
Zoomex(ズーメックス)が、プレイ金額杯の開催を発表しました。To The Moonをプレイしてランキングに入賞すると、総額17万円相当の賞金・特典を獲得できます。キャンペーンは、2024年4月30日午前9時(日本時間)までです。
2024.04.23 20:00BigBossが新規ユーザー向けの入金ボーナスを提供!最大1万3,700ドルを付与
海外FX業者のBigBossが入金ボーナスの提供を開始します。今回のボーナスプログラムでは累積入金額によって付与率が変化し、最大1万3,700ドルが付与されます。入金ボーナスの付与条件や対象、注意点などをまとめました。
2024.04.22 20:30ThreeTraderが3周年を記念したキャンペーンを開催!
海外FX業者のThreeTraderが、3周年を記念したキャンペーンの第一弾を開催しています。キャンペーン期間中に本人確認審査を完了、または初回入金を行うと合計20ドルのキャッシュバックを受け取れます。
2024.04.19 21:00Bybitの新ローンチパッドに仮想通貨PBUXが登場!参加方法やPlaybuxの独自トークンについて解説
Bybitのローンチパッドに仮想通貨PBUXが登場します。PBUXは、エンターテインメントWeb3.0プラットフォーム「Playbux」の独自トークンです。計測開始日時は2024年4月18日午前9時からです。
2024.04.18 21:00XS.comが賞金総額100万円超のデモトレード大会「Lucky Contest」を開催!
海外FX業者のXS.comが、2024年4月29日よりデモトレード大会「Lucky Contest」を開催します。上位5名には総額100万円の賞金が贈られ、上位入賞を逃した方にも抽選で賞金が当たります。参加には事前のエントリーが必要です。
2024.04.17 20:00仮想通貨OMNIの将来性は?ロールアップを統合するレイヤー1ブロックチェーンについて解説
仮想通貨OMNIは、イーサリアムのロールアップを統合するブロックチェーン、Omni Networkのネイティブトークンです。Omni Networkを使用すると、イーサリアムの流動性とユーザーにアクセスできるグローバルアプリケーションを構築できます。
2024.04.16 21:00メタマスクにリップル(XRP)は送金できる?メタマスクの対応ブロックチェーンについて解説
メタマスク(MetaMask)は、複数の仮想通貨(暗号資産)を管理できる人気の高い仮想通貨ウォレットですが、メタマスクにリップル(XRP)は送金できるのでしょうか。
2024.04.16 20:00仮想通貨SUI(スイ)に対応したウォレットの作り方|ウォレットの種類や機能も解説
Mysten Labsが開発するレイヤー1ブロックチェーン「Sui Network」上では、さまざまなWeb3アプリが開発・提供されています。アプリを利用する際に必要となるのが、SUIウォレットです。主なSUIウォレットの種類や機能、作り方、SUIウォレットのリスクなどを解説します。
2024.04.12 20:00
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
