NFT界隈を観察していると、様々な手法でNFTユーザー（時にはNFTをやっていない人たちまで）を騙そうとする人たちが出てきます。
私が今まで見てきた手口や話題になった手口などを紹介するので、もしもNFTをやってみたいとか、あるいは海外からキャンペーン云々みたいなメッセージが飛んできたというときに、確認してみてください。

前提：対策

そもそも論として言えば、こうした詐欺の対策は、DiscordのDMやTwitterのDMを公開設定にしないのが正解で、より言ってしまえば、海外からのメッセージは英語が読めようと読めまいと無視したほうが懸命とすら言えます。

とはいえ、NFTに限らず海外大手からの仕事を狙っている人的にはもしかしたらと思うこともあるかもしれません。
その場合、相談できる場所に「このメッセージは詐欺だと思うか？」と相談しましょう。友人たちとのコミュニティでもいいですし、NFT界隈で言うならば例えばSoudanNFTのような日本の大手Discordコミュニティが良いでしょう。
（リンクを貼るとそれはそれで胡散臭くなる気もするので省略）

ともかく、あなたが「この私宛の特別なオファーを独り占めしたい！」と思わない限りは、いくらでも周囲に相談するべきですし、またあまり表立って扱うと「依頼内容をすぐに晒す人だ」と信用を失うかもしれない……と危惧したとしても、少なくとも信頼できるひとたちの間で相談はするべきです。
（当然、ネットリテラシーのあるひとが複数人そこにいれば完璧です。）

前提：フォロワー数＝安全性じゃない

たとえばフォロワー数数十万、しかもTwitterの認証マークもついてる明らかに界隈では有名であろう人が「キャンペーンを行います」とツイートしたとして、無条件に信用してはいけません。

乗っ取りによるものなのか、別の手段によるものか……認証マークまでついてる例は本当に奇妙なのですが、そうした信頼を得ておきながら、実態はbotで無差別にアクションを行っている怪しいアカウントであることもあります。

また、詐欺的な手段で得たETH（通貨）を使って別のアカウントで「フォローしてこのツイートのリプライで作品を紹介してくれた人のなかからどれかを購入します」みたいなことをやっていけば、フォロワー数はどんどん増えていくでしょう。

NFTで全く見知らぬ人とコンタクトすることになったときは、フォロワー数や認証マークといったひと目で映るステータスだけで判断してはならず、その人が実際に今まで何をやってきたかを把握する必要があるわけです。

前提：確実に送ってはいけない情報

あなたが既にNFTをやっている場合、ウォレットには「公開鍵」「秘密鍵」「シードフレーズ」があることを知っているはずです。

暗号資産の送金やNFTの受け渡しには「公開鍵（ウォレットアドレス）」が必要になるので、こちらは様々なところで相手に渡したり公開したりしてると思いますが、当然「秘密鍵」と「シードフレーズ」は何があっても誰かに教えてはいけません。

また、よくやりがちなのがこれらの情報を「デスクトップ（ないしはパソコン上のどこかしら）」に置いてしまうことですが、これは危険です。
デスクトップは決してローカル環境ではありません。

万が一、あなたのパソコンがウィルスに乗っ取られれば、即座にこれらの情報が悪用され、お金が抜き取られたり、場合によってはマネーロンダリングとかのための道具に扱われたりするかもしれません。

「秘密鍵」「シードフレーズ」は必ず回線の繋がってない場所（メモ帳、金庫、ネット回線を一切繋がないPCなど）に保管しましょう。

このあたりの話は以下の記事に詳しく紹介してます
（というか詐欺に関してもここらへんで一部は細かく紹介してます）

詐欺手口：日本円と仮想通貨の個人間による相対取引

現在の（少なくとも日本では）仮想通貨取引は、いわゆる取引所や交換所といった交換業者を介さないといけません。
介さずに個人間で現金と仮想通貨を交換しようと持ちかけるのは詐欺です。

この手口は日本でみられました。
何ヶ月も前から知り合って信用を得てから話をもちかける等、日本ならでは（というか同じ国内ならでは）の非常に厄介で巧妙なやり方です。
先程対策として「信頼できる人に～」という話をしましたが、その信頼できる人から儲け話をもちかけられたときにも、きちんと客観的に良し悪しを判断しておいたほうがよいかもしれません。

詐欺手口：プロジェクト・ホワイトリスト編

今のNFTビジネスで主流のひとつとなっているのが「ホワイトリスト」による優遇・特典のシステムです。
ホワイトリストとは、文字通りブラックリストの逆……つまり、優待者のような認識で構わないと思います。
例えば「10000枚のNFTアートを販売するプロジェクトをやります」というものがあったとして、プロジェクトははじめに
「最初にDiscord鯖への参加とアカウントのフォローでプロジェクトに参加し、貢献してくれた1000人には、必ず1枚ずつ買える権利と、また本来の販売価格より格安に買える権利が得られるホワイトリストに載ります。」
みたいなキャンペーンを行います。

こうすることで、ホワイトリストを得たいひとたちが集まり、フォロワー数とDiscordのコミュニティ人口を飛躍的に増やしていき、そのプロジェクトの需要を高めることで、結果的にNFTアートの価値も高まるわけです。

こうしたプロジェクトは大抵の場合、絵を売って終わりなだけではなく、「今後何をしていくか」のロードマップが公開されます。
例えば「NFTアートから始まり、～月にはゲームプロジェクトが始動、来年には映画を制作……」というような事を紹介するサイトが作られるのです。

しかしこれはあくまで「予定」で、基本的には何の保証もありません。
中にはそうしてホワイトリスト等の宣伝で賛同者を集めるだけ集めて、その人たちにNFTを売って資金を得た時点で消息を断つ例もあるのです。

例えば（ホワイトリストではありませんが）以下の記事のような事例

この事例はあくまで「疑惑」なのですが、プロジェクトが進み、実際にNFTが売られて完売した直後に運営が一時消失し、「売上が盗まれかけたのではないか？」と批難されたわけです。

また、なにか大きなプロジェクトが成功を収めると、すぐさまそれを真似たプロジェクトが無数に現れます。ただの二番煎じならまだ良いほうで、やはりこうしたプロジェクトは多くが詐欺であることが殆どです。

またこれらの急造されたプロジェクトは詐欺じゃなかったとしても、他人のイラストを勝手に使っていたり、明らかに既存作品のパーツを切り貼りしただけの海賊版的なものであったりします。当然マトモな価値はつきません。

もしもNFTプロジェクトに参加したい場合、それらの信頼性はよく確認しておくべきでしょう。

詐欺手口：botによるリプライ

これは最も詐欺だとわかりやすい部類ですが、一応紹介しておきます。
あなたがなにか「NFT」と含まれる単語でツイートすると、時折ほんの数秒～数分でFF外の、海外のアカウントからいいねされることがあると思います。

また、これらは時折特定ワードに反応してリプライを送ることもあるようです。その場合の文章はかなり簡略的で大雑把で、例えば
「プロモーションします　@～～まで」と、明らかに怪しいアカウントが明らかに怪しい別のアカウントに誘導したりするものだったり、
また私自身の例では、海外の人とNFTの議論をしてる際に、突然話の流れをぶった切って
「それは大変だったでしょう。こちらのフォームでご相談すると解決できるかもしれません！」
と来たことがあります。
別に大変だった話は欠片もしてません。

詐欺手口：DM「特別なキャンペーン」

恐らくNFT界隈にいて最も多く見かけるのはDMによる個人攻撃でしょう。
謳い文句としては以下のようなものがあります。

・私達の大規模プロジェクトに参加してホワイトリストを獲得しませんか？
・こちらの市場の招待クリエイターとなってNFTを出品してみませんか？
・我が社はオメガ流動性採取（その時々の画期的な新システム）による運用をしていますが、売りたいトークンやNFTはありませんか？
・私はフォロワー○○万のプロモーターです。
　○○USドルであなたの作品を私のTwitterで宣伝することができます。
・あなたに特別なNFTをギブアウェイしました！
　詳細はこちらをご覧ください！→（詐欺ページへ）
・特別セール：あなたが買ったコレクションの限定商品があります。
　販売URLをあなたにお送りします。→（精巧に作られた偽販売ページへ）
・ホワイトリストを取り逃したんですか？
　私はWL特典であるNFTの販売ページのリンクを持っているのですが、
　良ければあなたにプレゼントいたします。→（偽販売ページへ）

見知らぬ人からくる、こうしたものは十中八九が詐欺です。
人によってはDeepLなどの翻訳を使い、日本語で真摯に話しかけてくる場合もあります。疑わしいけど判断がつかない……と思ったら、やはり周囲の人に相談するのが良いでしょう。

詐欺手口：DM「仕事の依頼」

・あなたにイラストの依頼をしたいです。依頼内容の詳細と資料をフォルダにまとめたので、ダウンロードしてください。パスワードは「～」です。

これはTwitterでも話題になりました。
実際に被害に遭ったのはNFTクリエイターの方ですが、NFTに関わりがなくても起こり得る被害ですね。
いわゆる昔ながらの標的型攻撃で、この例の場合、pass付き圧縮フォルダが送られ、パスワードを入力して開いてしまうとウィルスに感染し、ウォレットに入れていた暗号資産を盗まれ、Twitterアカウントも乗っ取られたというものです。
今時pass付きzipで送る人も少ないでしょうが、もしもそういうデータが来たら「ウィルス対策のためpass付き圧縮データは受け取れないのでファイルストレージを使ってください」「googleドライブを使ってください」等言って釘をさしたほうが良いかもしれません。
当然ですが、開くまで普通のデータであってもexeファイルとかがあったら絶対にそうしたデータは開かないようにしましょう。

・私とコラボレーションした作品をNFTで作りたいと考えています。私の設定をベースにイラストを描いてくれませんか？利益は折半です。

これもまた、NFTに限らずあります。
例えば「キンドルで販売したいです」とか。
まぁ、万が一にも詐欺じゃない可能性もあるかもしれませんが、それにしたって制作費もなしで利益折半するくらいなら、自分でアカウントを作って自分でNFTを発行したほうがマシだと思います。
当然、詐欺であれば最悪の場合、完成データだけ奪われて勝手に売られ、利益は送られずタダ働きされるという可能性があります。

・○円でイラストを描いてくれませんか？NFTとして販売する目的です。

厳密に言えば詐欺とは違いますが、これもよく考えておくべき問題です。
NFTには二次流通システムがあります。作品は転売に転売を重ねて、その売上の一部は発行者に入るわけですが、当然上記のような例で言えばクリエイターには還元されません。
また、海外のNFT反対派的には、「NFTに関わったアーティスト」というだけで信頼度が下がることも忘れずに考えておきましょう。

海外の反対派などを中心としたリスクに関しては過去に取り上げています。

詐欺手口：知らない間に貰ってるNFTや通貨

ウォレットアドレスは当然送金やNFT受け取りのために公開してるわけですが、これは言うなれば銀行口座のようなものです。
当然、誰かは好き勝手この講座に（ガス代を払えば）モノを送ることができます。

通常Metamaskなどのウォレットでは、不要な通貨は表示しないようになっているわけですが、いざ詳細を調べてみると、見に覚えのない、全然しらない通貨が入っていることがあります。
時に1コイン＝1ドルの通貨が数百枚とか入ってたりするので、もしかしたら数万円を知らぬ間にゲットしていたのか……！？と驚くかもしれません。

しかし万が一これを見つけても、基本的には一切手をつけないことが大切です。つまり、この通貨を換金しようとする行為はもちろん、これを削除しようとする行為も避けたほうが良いでしょう。
この通貨を操作したときにどんな処理が発生するかわかりませんし、なにか情報が抜かれる可能性が無いとも限りません。
いや正直どんなことまで出来るのか分からないのですが、分からないなら手をつけないのが正解です。

自分の財布に見知らぬ通貨が入っているのはモヤモヤするかもしれませんが、普段は見えないはずなので、さっさと忘れておけば良いかと思います。

詐欺手口：偽サイト・サイトや運営の乗っ取り

NFTをはじめようとすると、各所で口酸っぱく言われるのが「Google等の検索ではなく、Twitterの公式アカウントや信頼できる記事からのリンクを通してサイトに行く」ということです。
いわゆるOpenseaのような市場サイト、またMetamaskなどのウォレットアドオンには偽の詐欺サイトがあり、またこれらは登録するまでは公式そっくりのUIで作られています。
NFTをしばらくやっていると、このあたりの偽サイトに対する警戒心が薄れがちなので、常々意識しておくようにしましょう。

また、大規模なプロジェクトや有名な場所も、実は時々ハッキングを受けて乗っ取られることがあります。
例えばそれはDiscord鯖の運営だったり、公式サイトだったり、時には仮想通貨そのものを作った組織まで……ということもあり得るでしょう。

こうすると、さも公式のキャンペーンのように、公式から「新作NFTを購入しましょう！」と宣伝して、偽のNFTの販売ページに誘導したりします。

ここまで来るとどうしろって言うんだという感じなのですが、ともかくキャンペーン内容、URLの文字列、NFT、価格、そもそも何故こちらが支払う必要があるのか？等々、ともかくひとつひとつを吟味せざるを得ません。

詐欺手口：NFT自体や市場のバグを利用される。

時には市場の仕様を利用した詐欺や、また詐欺とは違いますが、バグを利用されて自分の持ってるNFTを販売してもいないのに安く買われてしまった……という被害まであります。
このあたりはシステムのスキを突かれてるわけで、よりどうしようもない感がありますが、有志が「対策としてこういうふうにしよう」というような記事を上げてることも多いので、「やり方」の記事だけ見て満足せず、じゅうぶんにリスクやデメリットを調べておくように癖をつけておきましょう。

まとめ

とりあえず、自分が見た中で多かったものや、大きく取り上げられていたものを紹介していきましたが、これらも一部であるとは言わざるを得ません。

それこそ、大手絵描きがいつの間にか乗っ取られ、謎のNFTアカウントに変わっていた例もあります。
これらは恐らく何らかの診断ツール等でTwitter連携アプリとして登録されていたものが悪さをしたり、何らかの偽メール・DMなどから騙されたりしたものかもしれません。
また、詐欺以外にもクリプト界隈は著作権問題が山積みで発生します。無断転載、トレス、海賊版等々……

NFTは（少なくとも今は）非常に危険で恐ろしい界隈ですが、それ故に、かえって何も知らない結果知らぬ間に自分の作品や情報が悪用されるなどの問題が発生することもあります。
知っておかないと対策できないというわけではないのですが、ある程度を知っているか否かではやはり行動の選択肢や時間が大幅に変わると思うので、最低限のことは調べてみると良いでしょう。