・ハッキングされた場合、どのように対応すべきなの?
こんなお悩みを解決します!
本記事の内容
詐欺・ハッキングに関する
99%の被害を防ぐ予防策
6つの事例
7つの対策
ハッキングされた時の対処法
結論からいうと、メタマスクの詐欺・ハッキングは、下記2つの予防策で99%防げます。
- 保管用ウォレットに移動させる
- 「危険な文言」を知っておく
まずは予防策をくわしく解説した上で、詐欺・ハッキングの具体的な事例や対策をみていきましょう。
本記事を読むと、メタマスクの安全な使い方がわかり、『資産を失うリスク』がグッと下がりますよ!
【手数料についての重要なご案内】
仮想通貨を「販売所」で買うと、最大5%ほど大損します。
(10万円分で5,000円の損 ※通貨を円に戻す時もまた損)
人気のコインチェックでは、主要な仮想通貨が「販売所」でしか買えません。
大損しないためにも、ビットフライヤーの「取引所」を使いましょう!
\無料10分・スマホでもかんたん/
メタマスク(MetaMask)の詐欺・ハッキング予防法【99%防げる】
メタマスク詐欺・ハッキングの99%は、下記2つの対策で防げます。
- 保管用ウォレットに移動させる
- 「危険な文言」を知っておく
それぞれ解説します。
なお、本記事の内容は、イケハヤ氏のラジオをさらに細かく画像つきで解説しています。
お時間ある方は、ぜひ聴いてみてください。
保管用ウォレットに移動させる
まずは、保有しているNFTや仮想通貨を、保管用のウォレットに移動させるのが重要です。
なぜなら、以下の通り保管用に避難させておくことで、盗めなくなるから↓
ハードウェアウォレットは、PCにつないで使う「外付けタイプ」で、強固なセキュリティを誇ります。
有名なのは、インフルエンサー:マナブさんも愛用中の『Ledger Nano(レジャーナノ)』。
ラジオからの質問で「仮想通貨の外付けウォレットは、なにが良いか?」と質問があったので回答です。
基本的には、最大手の「Ledger」で問題ないと思い、僕は「Ledger Nano S」を利用中。これに入れて、実家でガチホして忘れてました。そしたら価格が「10倍」に増えました😌https://t.co/c20OfIUDQK https://t.co/IsO3YVWy4g pic.twitter.com/icAL7qvlJa— Manabu (@manabubannai) December 21, 2021
ぼくも愛用していますが、セキュリティレベルがかなり高まりましたよ!
安全な買い方は、以下記事にまとめています。
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
「危険な文言」を知っておく
詐欺・ハッキングは、危険な文言に気付かず承認してしまっているケースがほとんどです。
その文言とは「SetApprovalForAll」で、直訳すると「すべての承認を与える」という意味。
1/
「SetApprovalForAll」は、現在NFT詐欺の手口として使われています。盗難被害の95%は、おそらくこの手法です。理解を深めておきましょう。
サクッと解説します。 https://t.co/asVRIdmt9B
— 🍺 ikehaya (@IHayato) October 11, 2022
上記ツイートの通り、NFT購入時やミント時に「SetApprovalForAll」が求められることはありません。
以下のように表示されたら、詐欺を疑いましょう。
メタマスク(MetaMask)の詐欺・ハッキング【事例】
メタマスクの詐欺・ハッキング事例を6つ、解説していきます。
- DMから偽サイトへ誘導される
- 検索上位に偽サイトがでてくる
- シードフレーズ(秘密鍵)を入力させられる
- フリーWi-Fiからハッキングされる
- 偽のビジネス依頼から偽サイトへ誘導される
- NFTの送りつけ&高額オファーでだまされる
DMから偽サイトへ誘導される
メタマスクの詐欺・ハッキングで多いのは、DMを使った偽サイトへの誘導です。
以下のように、Twitter・DiscordのDMを使って偽サイトや偽アカウントで狙われます。
DMがきても一切触らず、無視しておけば基本安全です。
「当選です!」・「数量限定でミント可能!」みたいな甘い話しには注意してくださいね。
検索上位に偽サイトがでてくる
Google検索の上位に、メタマスクやOpenSeaの偽サイトがでてくることもあります。
⚠️注意⚠️
Googleでオープンシー公式で検索して1番上に出てきますが偽物です。①URLの確認
②シードフレーズは入れない
を心がけましょう🌈#NFT #opensea pic.twitter.com/JD0v0lHtuh— Ninja【NFT artist 】 (@ninjart396) February 28, 2022
偽サイトに入り、メタマスクを接続すると終了です…。
被害を防ぐためにも、検索結果からのアクセスは控えましょう。
シードフレーズ(秘密鍵)を入力させられる
DMや偽サイトで、メタマスクのシードフレーズ(秘密鍵)を入力させられることもあります。
許せない。
pegaxyの詐欺サイトでシードフレーズを入力してしまいmetamaskのウォレットと馬20頭くらい計400万円取られました。途中で気づいたので4頭くらい移せましたがほぼ全壊。自分はpegaxyと検索して1番上に出てきて、そっくりで気づきませんでした。自分の不注意なのもありますが、↓ pic.twitter.com/AW91Q91w19— しゅん (@shunnft_) February 16, 2022
シードフレーズ(秘密鍵)を聞かれるのは、120%詐欺です。
シードフレーズ(秘密鍵)を入力するのは、メタマスクを復元する時くらいなので絶対に入力しないでください!
フリーWi-Fiからハッキングされる
フリーWi-Fiから通信データの記録や情報を抜かれ、ハッキングされるケースもあります。
たとえばスタバのフリーWi-Fiも、実は下記のような注意書きがあるんですよね。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
【引用元:スタバWi-Fiサービス】
他の飲食店やホテルのフリーWi-Fiも危険なので、メタマスクは使わないようにしましょう!
偽のビジネス依頼から偽サイトへ誘導される
NFTクリエイターさんを狙い、ビジネス依頼から偽サイトへの誘導事例もあります。
なんかNFT詐欺被害増えてるらしいっすね
知らない人から送られてくるファイルは開いちゃダメですよ「ラフ描いたorプロジェクトの詳細書いたからファイルで送るね」って言われたら「スクショして送ってくんね?」で対応しましょう
※これは去年あった詐欺師と思われる人物とのやりとり pic.twitter.com/vEDwyi3DaR
— おにぎりまん【コミティアし21b】⛩🍙⛩ onigiriman1998.eth (@onigiriman1998) March 3, 2022
上記の通り、ファイルを開くよう言われたり・サイトへアクセスするよう言われたら詐欺の可能性大です。
Twitterのフォロワー数やリツイートなどは購入できるので、見た目にまどわされないようにしましょう!
NFTの送りつけ&高額オファーでだまされる
謎のNFTを送りつけ、高額オファーを承認させて資産を抜き取る手法もあります。
オファーは承認せず、見知らぬNFTも触れずに放置しておいてくださいね。
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
メタマスク(MetaMask)の詐欺・ハッキング【対策】
メタマスクの詐欺・ハッキング対策を7つ、順番にみていきましょう!
- ハードウェアウォレットで保管する
- メタマスクアカウントを使い分ける
- よく使うサイトはブックマークする
- TwitterのDM設定を変更する
- DiscordのDM設定を変更する
- 見覚えのないNFTには触れない
- VPNでセキュリティを高める
ハードウェアウォレットで保管する
繰り返しですが、おすすめはハードウェアウォレット(レジャーナノ)での保管です。
メタマスクは常にネットに接続されているウォレットなので、リスクがあります。
| メタマスク | レジャーナノ | |
| イメージ | オンライン上で使うお財布 | オフラインで使う財布 |
| メリット | ネットがあればどこでも使える | ネットから離れていて安全 |
| デメリット | セキュリティ上のリスクが高い | ・普段使いするには不便 ・有料 |
| リスク | 高い(ウォレットはもちろん、 PC自体を攻撃されることも…) |
低い(紛失・盗難に注意) |
| (スマホでは左右にスクロールできます) | ||
盗まれたら落ち込むNFTをお持ちの方は、ぜひハードウェアウォレットで保管しましょう!
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
メタマスクアカウントを使い分ける
レジャーナノを買うのは気が引ける方は、最低でもメタマスクのアカウントを使い分けましょう。
おすすめは3アカウントでの運用ですが、2アカウントでも十分です。
| 具体的な使い方 | |
| 1.普段使い用 | OpenSeaなど、安全性が高いサイトで普段使い |
| 2.新サービス・DeFi用 | 安全性に疑問がある際、少額のみ入れて使う |
| 3.NFT保管用 | NFTを保管する |
| 【スマホでは左右にスクロールできます】 | |
無料5分で作れるので、サクッと作って資産を保管用に移動させましょう!
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
よく使うサイトはブックマークする
検索結果には偽サイトが表示される可能性があるので、よく使うサイトはブクマしましょう。
また、URLでも判別できるので、お尻は『.io』だと覚えておいてくださいね。
| OpenSea | https://opensea.io/ |
| メタマスク | https://metamask.io/ |
TwitterのDM設定を変更する
Twitterで詐欺師からのDMを防ぐため、以下の設定をしておきましょう。
🚨詐欺アカウントからの通知をオフにしましょう‼️
「メールアドレスが未認証のアカウント」からの通知をオフにできます👇この設定で現状はほぼ詐欺アカウントからの通知は来ません。 pic.twitter.com/IN1xkmvNSH
— 全力まん NFT (@zenryoku_eth) October 6, 2022
DiscordのDM設定を変更する
Discordの詐欺DMを防ぐには、下記の設定をしておくのがおすすめです。
- プライバシー・安全の設定
- ダイレクトメッセージの設定
- 二段階認証の設定
手順は以下記事にて、画像つきで解説しています!
見覚えのないNFTには触れない
OpenSeaなどに送られてくる、謎のNFTには触れないのが1番です。
よく「hidden(非表示)」に移す方がいらっしゃいますが、移す際に問題が起こる可能性もあります。
放置しておけばOpenSea側が削除してくれるので、放置を徹底しましょう!
VPNでセキュリティを高める
よく出先でウォレットを触る方は、VPNでセキュリティを高めるのがおすすめです。
VPN(Virtual Private Network)とは、安全性の高い仮想プライベートネットワークのこと。
フリーWi-Fiの通信も暗号化してくれるので、ハッキングリスクが激減します。
おすすめのVPNは、30日間返金保証があり・コスパの良い『NordVPN』です。
まずは30日間0円で体験し、使い勝手をみて継続するかどうか決めましょう!
メタマスク(MetaMask)がハッキングされたらすべきこと
仮にメタマスクがハッキングされた方は、下記の2STEPを行ってください。
- 残りの資産を別のウォレットへ移動
- 取引の承認を取り消す
STEP1:残りの資産を別のウォレットへ移動
残っている資産があるなら、まずは別のウォレットへ移動しましょう。
レジャーナノがある方はレジャーナノへ、ない方は新しくメタマスクアカウントを作り移動させてください。
>>【Ledger Nano(レジャーナノ)の使い方】初期設定やNFT送受信手順も
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
STEP2:取引の承認を取り消す
続いて、ハッキングされる前に行った「取引の承認」を取り消しましょう。
取引の承認は、『リボーク』という作業で取り消せます。
具体的な手順は、以下記事をご参照ください。
>>【PC・スマホ】メタマスクのリボーク(Revoke)のやり方・概要
【補足】やられたウォレットは使わない
補足ですが、ハッキングされたウォレットは絶対に使わないようにしてください。
シードフレーズ(秘密鍵)がバレているため、資産を入れると抜き取られるからです。
メタマスク(MetaMask)の詐欺・ハッキングのQ&A
メタマスクの詐欺・ハッキングに関するQ&Aは、下記の4つです。
- ハードウェアウォレットは必須?
- メタマスク公式の問い合わせ先は?
- ウォレットアドレスを教えてしまったら終了?
- さらに詐欺・ハッキングリスクを下げるには?
それぞれ解説していきます。
ハードウェアウォレットは必須?
結論、必須ではありません。
しかし、MetaMaskはネット(オンライン)上で使うウォレットなので、常にリスクととなり合わせ。
逆にハードウェアウォレットは必要な時に接続するため、中身は当然盗まれにくくなります。
ぶっちゃけ、買うまで「ハードウェアウォレットとか本当にいるの?めんどくせぇ…」って思ってました。しかし、買ってみてNFTを保管してから、防御力がめちゃくちゃ上がった気がする。
デザインもシンプルでいけてるし、Leger Nanoいい感じ🙆♂️ pic.twitter.com/XT5M2MV0gw— ゆう@Web3.0投資×ブロガー (@yu_cryptobloger) July 6, 2022
くわしくは、『最も安全なNFTの保管方法!基礎からまるっと解説』をご参照ください!
出費を抑えたい方は、まずは保管用のメタマスクアカウントを作るのも1つですよ!
メタマスク公式の問い合わせ先は?
メタマスク公式から、コミュニティやチャットで問い合わせ可能です。
対応言語が「英語」かつ電話サポートはないですが、トラブルがあったら活用してみてくださいね。
ウォレットアドレスを教えてしまったら終了?
アドレスを教えただけだと、資産は盗まれないのでご安心ください。
ただし、ウイルス入りのNFTなどが送られてきて、触ってしまうと被害に遭う可能性が高いです。
初心者の方がアドレスを公開するメリットは特にないので、企画の当選など以外は教えないようにしましょう!
さらに詐欺・ハッキングリスクを下げるには?
結論、無料で広告をブロックしてくれる『Braveブラウザ』の導入がおすすめ。
Braveブラウザは広告ブロック以外にも、下記のようなメリットがあります。
- YouTube広告もでなくなる
- 使うだけで仮想通貨が貯まる
- 充電長持ち&ページ高速表示
- 現ブラウザからの移行も1分
ぼくは格安SIMを使っていますが、充電長持ち&ページ表示が速くなりました。
safariとの表示速度比較です↓
完全無料なので、ぜひこの機会に導入してみてください!
>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方・デメリット
メタマスク(MetaMask)の詐欺・ハッキング関連のまとめ
メタマスクの詐欺・ハッキング手法は、案外シンプルなものばかりです。
保管用ウォレットを保有し、DM・Google検索・偽サイトに注意すればほぼ100%被害を防げます。
…とここまで記載しても、実際に行動できる方はごく一部。
仮にあなたのNFTが盗まれて低価格で出品された場合、応援しているクリエイターさんに悪影響を与えてしまうかも…。
大切な資産やNFTコレクションを守るためにも、ぜひ本記事の内容を実践してくださいね!
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方・デメリット
【手数料についての重要なご案内】
仮想通貨を「販売所」で買うと、最大5%ほど大損します。
(10万円分で5,000円の損 ※通貨を円に戻す時もまた損)
人気のコインチェックでは、主要な仮想通貨が「販売所」でしか買えません。
大損しないためにも、ビットフライヤーの「取引所」を使いましょう!
\無料10分・スマホでもかんたん/
