NFTアート販売でフィッシング詐欺に遭いかけたのでその手口について紹介

少し前にオリジナルアートを描くのが趣味の友人から連絡がありました。
「インスタに投稿している絵をNFTアートとして売って欲しいってメッセージが外国人から頻繁に来る。しかもかなり提示額がかなり高額っぽいんだけど、詳細について聞いてみてもらえないかな？問題なさそうであれば販売してみたい」とのこと。

NFTがどういうものかについてはざっくりとは知ってはいたものの、今まで自分が直接係わる機会がありませんでした。これは勉強するチャンスだと思い、お手伝いさせてもらうことに。結論からいうと残念ながら全てフィッシング詐欺であることが判明したので、その手口の具体例を記事にしておこうと思いました。

外国人から来るメッセージの具体例

まずはどんなメッセージが来ているのか？
DMで来るものもあれば投稿に対してコメントを残しているものもありましたが、その数は全部で10以上。

コメントで来たメッセージの1つはこんな感じ。

ここにあるメッセージは「この3つの絵を1つあたり6ETHで購入したい」と書かれています。NFTアートの取引は暗号資産で行われますが、ETHとはそのうちの1つ、イーサリアム。1ETHは25万程度ですので、6ETHというと・・・ざっくり150万。それが3つなので450万！！
普通はこの時点で「・・・んなアホな！」となるのですが、アートの世界はよく分かりません。彼の描く絵は割と通常の人にはあまり理解できないタッチのもので「よく分からんがなんかすごい！」と思わせる雰囲気を持っています。

メッセージをくれた人のうち1人のプロフィールを見ると、いかにも裕福そうな、ナイスミドルなオジサマでした。家族らしい人たちとの写真も載せており、一見怪しくなさそう。

9割方詐欺だという思いはありましたが、やり取りをする分には何か取られる訳ではありません。「虎穴に入らずんば虎子を得ず」の精神でいけるところまで行ってみることにしました。

自分が取った対応と反応

NFTアートマーケットプレイスの最大手は「opeansea(オープンシー)」というところです。ここでやり取りする分にはまだ安全度合いは高いはず。ということで、判断基準として考えたのは「opeanseaでのやり取りを拒まないか？」です。

「opeanseaに出品するのでそこから買ってください」と送ってみたところ、やり取りをしていたアカウントのうち半分以上が他のマーケットプレイスへの誘導を試みてきました。調べても出てこない様なものばかりなので、この時点でフィッシング詐欺決定です。まあこれは想定内なので、特に驚きはありません。

しかしそのうちの、上で挙げたナイスミドルなおじさまともう1つのアカウントは
「openseaで問題ない。購入したいので、出品したらアドレスを教えてくれ」とのことでした。

うーん、これでは詐欺かどうか分からない。
ということで、実際に出品してみることにしました。

openseaでの出品と反応

openseaで出品するにはいくつかやらないといけないことがあります。イーサリアムの購入、メタマスクの作成と連携、openseaでコレクションとアイテムの作成などなど。

今回の本題ではないので詳細は省きますが、これらの準備を終え、2人に連絡を入れました。

フィッシング詐欺用アドレスへの誘導

「もしかしたら本当に購入されるのか？」なんて淡い希望を抱いていたところ、先方から連絡が。
簡単にいうと
「購入しようとしたら出品内容に問題があり、エラーが出た。サポートセンターに連絡して対応を依頼して欲しい。サポートセンターの連絡先はここです」とのこと。調べてみたところ購入の際にエラーが出ることも実際にあるみたいなので、「早速サポートセンターに」と思ったのですが、よく見ると先方の記載しているサポートセンターの連絡先がおかしい。
1つは@の後ろが「pensea」（「opensea」ではなく）。
もう1つはgmailアカウント。　これで詐欺決定です。

問い合わせると、偽物のサポートセンターから違うサイトでの取引を促されるのでしょう。
「openseaのサポートセンターがgmailを使ってるとは思わなかったよ」という旨のメッセージを送ったところ、「緊急事態に備えてすぐ対応できる様にgmailを使っているみたいだよ」という旨のメッセージが返ってきました。

「んなわけあるかーい！」と心の中でツッコミましたが、これ以上は時間の無駄だと思ったので、やり取りは終了しました。