Web3やNFTに触れ始めたばかりの人が陥りやすい罠のひとつが、「見知らぬNFTやトークンをうっかり触ってしまうこと」です。
最初は、ウォレットに突然入ってくるNFTやトークンを見て「ラッキー!」と思ってしまうかもしれません。しかしそれは、巧妙に仕掛けられた罠である可能性があります。
この記事では、「なぜ届くのか」「なぜ危険なのか」「どう見分けるか」「どう対処すべきか」を、初心者向けにわかりやすく解説します。
なぜ“見知らぬNFT”が届くの?
Web3の世界では、ウォレットアドレスが“公開情報”です。TwitterやDiscord、マーケットプレイスなどでアドレスを使うことで、誰もが自由にあなたのウォレットを閲覧・送信できる環境が整っています。
つまり、以下のような状況が起こりえます。
- 公開プロフィールからアドレスを拾われ、勝手にNFTを送りつけられる
- エアドロップ風に、無作為にトークンを大量配布する詐欺プロジェクトがある
- 人気NFTホルダーを狙った標的型スパム送信も
これらは、決して「好意」ではなく、クリックさせることで詐欺サイトへ誘導したり、資産を盗もうとする“入り口”です。
なぜ触ると危ないの?
1. 外部リンク誘導型の詐欺
NFTの中にあるリンクをクリックすると、見た目は普通でも実際には資産を盗むために作られたフィッシングサイトに飛ばされることがあります。
2. 見えないトランザクションの仕込み
クリック・削除・転送などの操作にトランザクションが仕込まれており、承認してしまうと:
- 資産が抜かれる
- アクセス権を与えてしまう
- 不正アプリとの接続を許してしまう
といった被害に直結する場合があります。
3. burn(削除)操作も罠に?
中には、「burnして処分しようとしただけなのに、ハッキングされた」という報告も。つまり、触った時点でアウトになる可能性があるのです。
見分けるためのヒント
完全に100%防ぐのは難しいですが、以下のチェックポイントで怪しさを見抜く手助けになります:
- 心当たりのないNFT・トークンは絶対に触らない
- コントラクトアドレスを調べる
→ 公式サイトやOpenSeaで、発行元の信頼性を確認しましょう - OpenSeaやBlurなどで非表示になっているNFTは要注意
→ マーケットプレイス側で“スパム”と判断されている場合が多いです - トークン名が似ていても安心しない
→ 本物にそっくりな偽トークン(例:USDTではなくUSDTtなど)も存在します - スキャム判定ツールを使う
→ 例:「Token Sniffer」「Etherscan」「ScamSniffer」
もし受け取ってしまったら?
焦らなくてOK。表示されただけでは、ウォレットに影響はありません。
正しい対応方法
- 一切触らず放置する
→ 可能であれば、非表示設定(hidden)で見えないようにしておく - 操作はしない(転送・売却・burn もNG)
- 資産の安全が不安なら、信頼できる新しいウォレットに移動
→ 資産だけを安全なウォレットに送金し、古いウォレットは使わないようにする
ブロックチェーンの特徴を理解する
重要なのは、「見えている=本当に所有している」ではないということ。
NFTやトークンはブロックチェーン上に記録されており、ウォレットがそれを“表示”しているだけです。送られてきた側に承認の義務もなければ、所有の責任もありません。
一番のセキュリティは「触らないこと」
Web3の世界では、「自由」と「自己責任」が常にセットです。
特に詐欺NFTやスパムトークンは、知識が浅いうちは騙されやすく、トラブルにも発展しやすい部分です。
ですが、以下のように行動すればリスクは最小限に抑えられます
- 見知らぬものは触らない・無視する
- ウォレットの中身を常に把握する
- 少しでも不安があるものは、調べるか詳しい人に相談する
「うっかりクリック」が命取りになりかねない世界。
安全なWeb3ライフを送るためにも、「怪しいものは無視」が基本です。
次回の記事では、「本物のエアドロップ」と「詐欺エアドロップ」の見分け方について、より深掘りして解説します。お楽しみに。
