Contents
Discordを利用した詐欺が急増しており、特に「ゲームを試して」という誘い文句が使われている
手口は信頼関係を構築した上で、トロイの木馬付きリンクを送信しウォレット情報を盗取する形式
実際にNFTアーティストが17万ドル相当の資産を失うなど、重大な被害事例が発生している
「信頼」が最大の脆弱性とされ、見慣れた名前や公式チャンネルを装った詐欺が多い
対策としては、不審なリンクの確認・複数情報源での検証・セキュリティ意識の強化が求められる
「ゲームを試して」詐欺が急増
概要
Discord上で「ゲームを試して」という誘い文句を使った詐欺が急増しており、仮想通貨やNFTの喪失被害が多発しています。その手口は、例えば信頼を得た後にトロイの木馬が仕込まれたリンクを送り、ウォレット情報を不正に取得し資産を抜き取るというものです。また、NFTアーティストが17万ドル相当を失った事例が報告されており、専門家は「最大の脆弱性は信頼」であると指摘しています。
手口の詳細
Discordを狙うフィッシング詐欺
Discordでは、ダイレクトメッセージや公式に見える通知などを通じて、フィッシングリンクを送りつける詐欺が横行しています。具体例として、ユーザーを偽サイトに誘導し、ウォレットの秘密キーやシードフレーズを入力させて情報を盗む手口があります。
Discordサーバーの乗っ取り
Discordサーバーの管理者用ボットやWebhookが乗っ取られ、公式のアナウンスと見せかけた悪意あるリンクが配信されるケースもあります。例えばFractalのDiscordでは、公式チャンネルを通じて送られたリンクによりSolana(SOL)が約15万ドル相当盗まれた事件が起きています。
アカウントの裏からトークン盗取
Redditでは、悪意のあるアプリやファイルがDiscordのAppDataフォルダからユーザーのトークンを盗むケースも報告されており、これによりログインしていなくてもアカウント情報を抜き取られる恐れがあります。
被害の実例
Fractal Discord事件
NFTマーケットプレイスFractalのDiscordサーバーで、公式チャンネルから出された偽リンクによってユーザーのウォレットが接続され、Solanaが約150,000ドル相当盗まれた事例があります。
その他のNFT詐欺全般
偽のNFTサイトでマルウェアを仕込むケースや、Twitterなどで拡散された偽プロモーション詐欺によって多くのユーザー資産が狙われています。
対策方法
リンク先URLの照合
Discordで告知されたリンクは、必ずプロジェクトの公式リンク集やWebサイトと突き合わせ、正当性を確認することが重要です。
複数媒体での情報確認
X(旧Twitter)や公式サイトなど他のSNSや情報源もチェックし、一点情報で動かないよう注意が必要です。詐欺では焦りや欲につけ込まれることが多いため、冷静な判断が重要です。
不審リンクを踏まない習慣
不明なリンクやファイルは極力開かず、セキュリティ対策ソフトの導入、多要素認証の活用などで被害リスクを減らすことも有効です。
過去の類似事例との比較
以下は、本件「ゲームを試して」詐欺と過去に報告されたDiscordまたはNFT関連の詐欺事例を比較し、類似点と相違点を整理したものです。
過去の代表的な詐欺事例と比較
● 2022年6月:NFT鯖(サーバー)でのフィッシング詐欺(BAYCなど)
- TRM Labsの分析によれば、2022年6月、NFTプロジェクトのDiscordサーバーを対象としたフィッシング攻撃が前月比で55%増加しました。被害総額は数百万ドル規模にのぼります。
- 中でも「Bored Ape Yacht Club(BAYC)」など有名プロジェクトでは、管理者アカウントの乗っ取りを通じ、フィッシングリンクが公式チャンネルに投稿され、大量のNFTやETHが盗まれました。
● 「try my game」詐欺(現在進行中)
- 「ゲームをプレイしてほしい」という誘い文句と共に、信頼獲得を装ってトロイの木馬付きリンクが送られ、ウォレット情報が盗まれる手口です。被害額は17万ドル相当という報告もあります。
- この手法は「信頼」への依存が鍵であり、技術的な脆弱性よりも人間の心理を突いたソーシャルエンジニアリングが中心です。
● Discord偽サポートによるQRコードや画面共有利用詐欺(OpenSea等)
- The Verge による報告では、ユーザーがNFT関連の問題でOpenSeaのサポートを名乗るアカウントに誘導され、画面共有させられてseedフレーズが撮影され、資産が盗まれる手口が紹介されています。
● 偽NFTドロップ・偽プレゼント(ウェブフック詐欺)
- 2022年4月、BAYCは公式Discordを介した偽mint(ミント)案内やウェブフックを使った情報収集に注意喚起しました。
- 偽NFTドロップや偽クリエイターによるキャンペーンを装い、ウォレットや秘密情報を要求する手口も一般的です。
類似点と相違点
| 項目 | 本件「ゲームを試して」詐欺 | 過去の類似事例 |
|---|---|---|
| 信頼獲得の方法 | ゲームプレイを通じた交流・仲間意識 | 管理者や公式サポートを装う、コミュニティ参加 |
| 使用された媒介 | Discordリンク → トロイの木馬、Steamサーバー | フィッシングリンク、QRコード、偽NFTページ、画面共有 |
| 被害の対象 | 個人アーティスト(NFT/仮想通貨) | NFTコレクション、暗号資産、画面情報など広範囲 |
| 技術的背景 | ソーシャルエンジニアリング重視 | ソーシャルエンジニアリング+システム/ウェブの脆弱性利用 |
| 規模 | 数万ドル〜数十万ドル規模 | 数十万~数百万ドル規模の被害(BAYC他) |
要点まとめ
- 共通の「信頼を突く手口」:どのケースも詐欺師は“信頼”という心理的な盲点を利用しています。
- Discordが主要な舞台:Discordコミュニティが詐欺の温床となっており、公式装いや偽参加が多用されています。
- 手口は進化し続ける:「ゲームを試して」の新形態は、従来のフィッシングや偽サポートとは異なるアプローチで、さらなる注意が必要です。
被害者や関係者によるコメント
NFTブロガー「NFT GOD」氏のツイート(ハッキング被害体験)
NFT GOD氏がDiscordやTwitter、ウォレットなどを乗っ取られ、すべてを失った経験を悲痛に語っています:
「昨夜、私のデジタル生活が侵害されました。個人的にも職業的にも、私が使用しているすべてのアカウントがハッキングされ、他人を傷つけるために使用されました。なにより、私はデジタル資産をすべて失いました」
「ウォレット資産が奪われるだけでなく、私のデジタル生活の全てが攻撃を受けていたのです」
この体験からは、詐欺被害が単なる資産的損失に留まらず、コミュニティや信頼関係にまで深刻な影響を与える事態であることが伝わってきます。
Redditユーザーによる「try my game」詐欺体験
フィリピン語と思われるコメントで、知人が以下のような被害に遭ったという報告があります:
「Na-scam ang kaibigan ko at sinend niya sa akin ang link ng ‘try my game’. Binuksan ko lang naman ito sa mobile at nag-download ito ng zip file, na agad ko…」
(友達が「try my game」のリンクを送ってきて、それを携帯で開いたらzipファイルがダウンロードされ、すぐに…)
リンクを開いた途端、不審なファイルがダウンロードされる様子が窺え、その危険性がリアルに伝わってきます。
- 犠牲者や関係者の声からは、詐欺の被害が「単に資産を奪われただけでなく、信頼やコミュニティ、自身の活動に対する影響まで及ぶ」という深刻な事態であることが見えてきます。
- Redditの報告では、誘い文句が気軽であっても実際にはトロイの木馬やマルウェアを仕込む意図が強く、クリックの一瞬が被害をもたらすことを物語っています。
このニュースを受けて変動する可能性があるコインの想定
以下は、Discordを通じた詐欺の急増というニュースを受けて、今後価格や市場心理に影響を受ける可能性があると考えられる仮想通貨を、影響度と理由の観点から表形式でまとめたものです。
| コイン名 | 影響度 | 理由 |
|---|---|---|
| Ethereum(ETH) | 高 | NFT市場の基盤であり、多くの詐欺がETHベースのNFTや資産を標的にしているため、利用者の不安が広がれば短期的な売り圧力に繋がる可能性があります。 |
| Solana(SOL) | 中 | Fractalの事件のように、SOLチェーン上のNFTが被害に遭った事例が過去にもあり、再度注目されることで短期的なボラティリティが高まる可能性があります。 |
| Polygon(MATIC) | 中 | ゲーム系・小規模NFTプロジェクトが多く分布するため、同様の詐欺が拡大した場合、MATICベースのプロジェクトの信頼性が問われ、影響を受ける可能性があります。 |
| ApeCoin(APE) | 中 | BAYCをはじめとする人気NFTが詐欺の対象となりやすいため、ApeCoinホルダーの動揺や短期的な流動性変動が起きる可能性があります。 |
| Immutable(IMX) | 低〜中 | ゲーム特化型のL2ソリューションであるため、「ゲームを試して」系の詐欺との関連で注目が集まる可能性がありますが、現時点で直接の被害報告は少ないため、影響は限定的と見られます。 |
補足
- 今回の詐欺はウォレット信頼性やNFTセキュリティ全般への信頼を揺るがす要因となるため、NFT関連銘柄は基本的に広く影響を受けやすいと考えられます。
- 被害拡大が報道されることでユーザー心理の冷え込み→取引量減少→価格変動という連鎖反応が起こる可能性も否定できません。
各コインの直近推移と状況まとめ
| コイン名 | 価格(現時点) | 24時間以内の価格変動 | 出来高の概要 | 備考・背景と影響の可能性 |
|---|---|---|---|---|
| Ethereum (ETH) | 約 4,381 USD | +0.00094%(約 +4.10 USD) | 不明(詳細未提供) | NFT市場の基盤となる通貨。今回の詐欺報道が市場心理に影響する可能性あり。 |
| Solana (SOL) | 約 202.5 USD | +0.02656%(約 +5.24 USD) | 不明 | 過去にNFT関連詐欺で注目されたチェーン。再注目により短期変動の可能性があります。 |
| ApeCoin (APE) | 約 0.562 USD | +1.523%(約 +0.00844 USD) | 約 6,469 万枚(Kraken)取引され約 5,435 万 USD相当 | BAYC関連の人気NFT通貨。詐欺報道による心理的影響と流動性変化の可能性が考えられます。 |
- Ethereum(ETH)
NFT取引の多くに使われる主要通貨であることから、Discordをきっかけとした詐欺報道が波及すれば、短期的にユーザーが慎重になる可能性があります。ただし、直近では価格変動は非常に小さく、市場全体の動きが落ち着いている印象です。 - Solana(SOL)
過去にFractal Discord関連詐欺事件などで被害があったこともあり、今回のような詐欺報道によって短期的なボラティリティが発生する可能性があります。現在は穏やかな上昇傾向を見せています。 - ApeCoin(APE)
NFTコミュニティに強く紐づく通貨であるため、詐欺報道による信頼低下が流動性や価格に影響するか注視が必要です。直近の出来高は比較的多く、その点では市場参加者の関心が依然高い状態です。
考察
このような詐欺事例に共通する最大の脆弱性は「信頼」です。Discordという匿名性の高いコミュニケーションツールでは、見慣れたモデレーター名や公式チャンネルと錯覚しやすく、ユーザーは注意が薄くなってしまいます。詐欺師はその心理的カラクリを巧みに突いてくるため、防ぐには日頃から「疑う習慣」を持つことが最も効果的です。
特にNFTや仮想通貨の分野では、“限定”、“先着”、“無料配布”といった言葉が心理的焦りを誘い、行動を歪めます。こうした言葉の裏を疑い、冷静な判断をすることが大切です。
私自身の考え
DiscordやNFTコミュニティを利用する際は、まず“プロジェクトの安全性”を自分自身で常に再確認しながら行動する習慣を持つべきだと感じます。特に「ゲームを試して」といった甘い誘いには、必ず裏を取る思考が必要です。公式や信頼できる情報源以外のリンクや通知は、たとえそれが日常的に見慣れた形であっても“詐欺の可能性あり”と疑う姿勢が、最終的には資産を守る最善の防衛策となります。
このようなリスクが急増している現状をしっかり認識しつつ、日々冷静な対応を心がけていただければと思います。
何かわからないことがありましたら、クリバズ公式LINEへ質問をどうぞ!
クリプトバズニュース公式LINE=クリバズ公式LINEはこちら
Leave a Reply