NFT

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

・メタマスクの詐欺・ハッキングって、どんな事例や対策があるのかな?

・ハッキングされた場合、どのように対応すべきなの?

こんなお悩みを解決します!

 

本記事の内容

詐欺・ハッキングに関する

99%の被害を防ぐ予防策

6つの事例

7つの対策

ハッキングされた時の対処法

 

結論からいうと、メタマスクの詐欺・ハッキングは、下記2つの予防策で99%防げます。

  • 保管用ウォレットに移動させる
  • 「危険な文言」を知っておく

 

NFT君
詐欺・ハッキング手法のほとんどは、案外シンプルです。

 

まずは予防策をくわしく解説した上で、詐欺・ハッキングの具体的な事例や対策をみていきましょう。

 

本記事を読むと、メタマスクの安全な使い方がわかり、『資産を失うリスク』がグッと下がりますよ!

 

【手数料についての重要なご案内】

仮想通貨を「販売所」で買うと、最大5%ほど大損します。

(10万円分で5,000円の損 ※通貨を円に戻す時もまた損)

人気のコインチェックでは、主要な仮想通貨が「販売所」でしか買えません。

大損しないためにも、ビットフライヤーの「取引所」を使いましょう!

\無料5分・最短即日取引OK/

ビットフライヤーで口座開設する

メタマスク(MetaMask)の詐欺・ハッキング予防法【99%防げる】

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

メタマスク詐欺・ハッキングの99%は、下記2つの対策で防げます。

  1. 保管用ウォレットに移動させる
  2. 「危険な文言」を知っておく

それぞれ解説します。

 

なお、本記事の内容は、イケハヤ氏のラジオをさらに細かく画像つきで解説しています。

お時間ある方は、ぜひ聴いてみてください。

 

保管用ウォレットに移動させる

まずは、保有しているNFTや仮想通貨を、保管用のウォレットに移動させるのが重要です。

 

なぜなら、以下の通り保管用に避難させておくことで、盗めなくなるから↓

NFTの保管用ウォレットについて

 

ハードウェアウォレットは、PCにつないで使う「外付けタイプ」で、強固なセキュリティを誇ります。

 

有名なのは、インフルエンサー:マナブさんも愛用中の『Ledger Nano(レジャーナノ)』。

 

ぼくも愛用していますが、セキュリティレベルがかなり高まりましたよ!

レジャーナノを使用されば盗まれにくい理由

 

安全な買い方は、以下記事にまとめています。

 

>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方

 

これさえあれば、お金(NFTや仮想通貨)を盗まれる心配が激減します!
編集長

 

「危険な文言」を知っておく

詐欺・ハッキングは、危険な文言に気付かず承認してしまっているケースがほとんどです。

 

その文言とは「SetApprovalForAll」で、直訳すると「すべての承認を与える」という意味。

 

上記ツイートの通り、NFT購入時やミント時に「SetApprovalForAll」が求められることはありません。

 

以下のように表示されたら、詐欺を疑いましょう。

メタマスクの詐欺・ハッキングの主な手口

 

動画で学びたい方は、以下が参考になりますよ。
編集長

 

メタマスク(MetaMask)の詐欺・ハッキング【事例】

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

メタマスクの詐欺・ハッキング事例を6つ、解説していきます。

  1. DMから偽サイトへ誘導される
  2. 検索上位に偽サイトがでてくる
  3. シードフレーズ(秘密鍵)を入力させられる
  4. フリーWi-Fiからハッキングされる
  5. 偽のビジネス依頼から偽サイトへ誘導される
  6. NFTの送りつけ&高額オファーでだまされる

 

DMから偽サイトへ誘導される

メタマスクの詐欺・ハッキングで多いのは、DMを使った偽サイトへの誘導です。

 

以下のように、Twitter・DiscordのDMを使って偽サイトや偽アカウントで狙われます。

DMによる詐欺・ハッキングの手口

 

DMがきても一切触らず、無視しておけば基本安全です。

 

「当選です!」・「数量限定でミント可能!」みたいな甘い話しには注意してくださいね。

 

後ほど、DMやTwitterの安全な設定方法を解説します!
編集長

 

検索上位に偽サイトがでてくる

Google検索の上位に、メタマスクやOpenSeaの偽サイトがでてくることもあります。

 

偽サイトに入り、メタマスクを接続すると終了です…。

 

被害を防ぐためにも、検索結果からのアクセスは控えましょう。

 

シードフレーズ(秘密鍵)を入力させられる

DMや偽サイトで、メタマスクのシードフレーズ(秘密鍵)を入力させられることもあります。

 

シードフレーズ(秘密鍵)を聞かれるのは、120%詐欺です。

 

シードフレーズ(秘密鍵)を入力するのは、メタマスクを復元する時くらいなので絶対に入力しないでください!

 

フリーWi-Fiからハッキングされる

フリーWi-Fiから通信データの記録や情報を抜かれ、ハッキングされるケースもあります。

フリーWi-Fiからハッキングされる事例

 

たとえばスタバのフリーWi-Fiも、実は下記のような注意書きがあるんですよね。

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

【引用元:スタバWi-Fiサービス

 

他の飲食店やホテルのフリーWi-Fiも危険なので、メタマスクは使わないようにしましょう!

 

偽のビジネス依頼から偽サイトへ誘導される

NFTクリエイターさんを狙い、ビジネス依頼から偽サイトへの誘導事例もあります。

 

上記の通り、ファイルを開くよう言われたり・サイトへアクセスするよう言われたら詐欺の可能性大です。

 

Twitterのフォロワー数やリツイートなどは購入できるので、見た目にまどわされないようにしましょう!

 

NFTの送りつけ&高額オファーでだまされる

謎のNFTを送りつけ、高額オファーを承認させて資産を抜き取る手法もあります。

 

オファーは承認せず、見知らぬNFTも触れずに放置しておいてくださいね。

 

>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方

 

メタマスク(MetaMask)の詐欺・ハッキング【対策】

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

メタマスクの詐欺・ハッキング対策を7つ、順番にみていきましょう!

  1. ハードウェアウォレットで保管する
  2. メタマスクアカウントを使い分ける
  3. よく使うサイトはブックマークする
  4. TwitterのDM設定を変更する
  5. DiscordのDM設定を変更する
  6. 見覚えのないNFTには触れない
  7. VPNでセキュリティを高める

 

ハードウェアウォレットで保管する

繰り返しですが、おすすめはハードウェアウォレット(レジャーナノ)での保管です。

 

メタマスクは常にネットに接続されているウォレットなので、リスクがあります。

メタマスク レジャーナノ
イメージ オンライン上で使うお財布 オフラインで使う財布
メリット ネットがあればどこでも使える ネットから離れていて安全
デメリット セキュリティ上のリスクが高い ・普段使いするには不便
・有料
リスク 高い(ウォレットはもちろん、
PC自体を攻撃されることも…)
 低い(紛失・盗難に注意)
(スマホでは左右にスクロールできます)

 

盗まれたら落ち込むNFTをお持ちの方は、ぜひハードウェアウォレットで保管しましょう!

 

>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方

 

メタマスクアカウントを使い分ける

レジャーナノを買うのは気が引ける方は、最低でもメタマスクのアカウントを使い分けましょう。

 

おすすめは3アカウントでの運用ですが、2アカウントでも十分です。

具体的な使い方
1.普段使い用 OpenSeaなど、安全性が高いサイトで普段使い
2.新サービス・DeFi用 安全性に疑問がある際、少額のみ入れて使う
3.NFT保管用 NFTを保管する
【スマホでは左右にスクロールできます】

 

無料5分で作れるので、サクッと作って資産を保管用に移動させましょう!

 

>>【図解】MetaMask(メタマスク)で複数アカウント作る手順

 

よく使うサイトはブックマークする

検索結果には偽サイトが表示される可能性があるので、よく使うサイトはブクマしましょう。

 

また、URLでも判別できるので、お尻は『.io』だと覚えておいてくださいね。

OpenSea https://opensea.io/
メタマスク https://metamask.io/

 

TwitterのDM設定を変更する

Twitterで詐欺師からのDMを防ぐため、以下の設定をしておきましょう。

 

設定したら、本当にDMが激減しましたよ!
編集長

 

DiscordのDM設定を変更する

Discordの詐欺DMを防ぐには、下記の設定をしておくのがおすすめです。

  • プライバシー・安全の設定
  • ダイレクトメッセージの設定
  • 二段階認証の設定

 

手順は以下記事にて、画像つきで解説しています!

 

>>【かんたん】Discordの安全な設定方法

 

見覚えのないNFTには触れない

OpenSeaなどに送られてくる、謎のNFTには触れないのが1番です。

【厳選4選】NFTの詐欺手法とその対策!最新事例を網羅

 

よく「hidden(非表示)」に移す方がいらっしゃいますが、移す際に問題が起こる可能性もあります。

 

放置しておけばOpenSea側が削除してくれるので、放置を徹底しましょう!

 

VPNでセキュリティを高める

よく出先でウォレットを触る方は、VPNでセキュリティを高めるのがおすすめです。

 

VPN(Virtual Private Network)とは、安全性の高い仮想プライベートネットワークのこと。

 

フリーWi-Fiの通信も暗号化してくれるので、ハッキングリスクが激減します。

VPNの詳細

 

おすすめのVPNは、30日間返金保証があり・コスパの良い『MillenVPN』です。

 

月400円ほどでリスクが激減するなら、検討する価値はありますね。
編集長

 

まずは30日間0円で体験し、使い勝手をみて継続するかどうか決めましょう!

 

 

メタマスク(MetaMask)がハッキングされたらすべきこと

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

仮にメタマスクがハッキングされた方は、下記の2STEPを行ってください。

  1. 残りの資産を別のウォレットへ移動
  2. 取引の承認を取り消す

 

STEP1:残りの資産を別のウォレットへ移動

残っている資産があるなら、まずは別のウォレットへ移動しましょう。

 

レジャーナノがある方はレジャーナノへ、ない方は新しくメタマスクアカウントを作り移動させてください。

 

>>【Ledger Nano(レジャーナノ)の使い方】初期設定やNFT送受信手順も

 

>>【図解】MetaMask(メタマスク)で複数アカウント作る手順

 

STEP2:取引の承認を取り消す

続いて、ハッキングされる前に行った「取引の承認」を取り消しましょう。

 

これが、前述の「危険な文言(SetApprovalForAll)」です。
編集長

 

Revoke公式サイトへアクセス。

 

MetaMaskへログインし、取り消したい取引上で「Revoke」をクリック。

取引の承認を取り消す手順

取引の承認を取り消す手順

取引の承認を取り消す手順

取引の承認を取り消す手順

取引の承認を取り消す手順

 

【補足】やられたウォレットは使わない

補足ですが、ハッキングされたウォレットは絶対に使わないようにしてください。

 

シードフレーズ(秘密鍵)がバレているため、資産を入れると抜き取られるからです。

 

メタマスク(MetaMask)の詐欺・ハッキングのQ&A

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

メタマスクの詐欺・ハッキングに関するQ&Aは、下記の4つです。

  1. ハードウェアウォレットは必須?
  2. メタマスク公式の問い合わせ先は?
  3. ウォレットアドレスを教えてしまったら終了?
  4. さらに詐欺・ハッキングリスクを下げるには?

それぞれ解説していきます。

 

ハードウェアウォレットは必須?

結論、必須ではありません。

 

しかし、MetaMaskはネット(オンライン)上で使うウォレットなので、常にリスクととなり合わせ。

 

逆にハードウェアウォレットは必要な時に接続するため、中身は当然盗まれにくくなります。

 

くわしくは、『最も安全なNFTの保管方法!基礎からまるっと解説』をご参照ください!

 

出費を抑えたい方は、まずは保管用のメタマスクアカウントを作るのも1つですよ!

 

メタマスク公式の問い合わせ先は?

メタマスク公式から、コミュニティやチャットで問い合わせ可能です。

メタマスク公式サイトへの問い合わせ風景

 

対応言語が「英語」かつ電話サポートはないですが、トラブルがあったら活用してみてくださいね。

 

>>メタマスク公式はこちら

 

ウォレットアドレスを教えてしまったら終了?

アドレスを教えただけだと、資産は盗まれないのでご安心ください。

 

ただし、ウイルス入りのNFTなどが送られてきて、触ってしまうと被害に遭う可能性が高いです。

 

初心者の方がアドレスを公開するメリットは特にないので、企画の当選など以外は教えないようにしましょう!

 

さらに詐欺・ハッキングリスクを下げるには?

結論、無料で広告をブロックしてくれる『Braveブラウザ』の導入がおすすめ。

 

NFT君
悪質な広告をブロックしてくれたら最高ですよね!

 

Braveブラウザは広告ブロック以外にも、下記のようなメリットがあります。

  1. YouTube広告もでなくなる
  2. 使うだけで仮想通貨が貯まる
  3. 充電長持ち&ページ高速表示
  4. 現ブラウザからの移行も1分

 

Braveブラウザを使うだけで、仮想通貨BATがどんどん貯まっています。
編集長

Braveの使用によりBATが貯まっている証拠画像

 

ぼくは格安SIMを使っていますが、充電長持ち&ページ表示が速くなりました。

 

safariとの表示速度比較です↓

 

完全無料なので、ぜひこの機会に導入してみてください!

 

>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方・デメリット

 

メタマスク(MetaMask)の詐欺・ハッキング関連のまとめ

【最新】メタマスク(MetaMask)の詐欺・ハッキング事例と対策

メタマスクの詐欺・ハッキング手法は、案外シンプルなものばかりです。

 

保管用ウォレットを保有し、DM・Google検索・偽サイトに注意すればほぼ100%被害を防げます。

 

…とここまで記載しても、実際に行動できる方はごく一部。

 

仮にあなたのNFTが盗まれて低価格で出品された場合、応援しているクリエイターさんに悪影響を与えてしまうかも…。

 

大切な資産やNFTコレクションを守るためにも、ぜひ本記事の内容を実践してくださいね!

 

>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方

 

>>【図解】MetaMask(メタマスク)で複数アカウント作る手順

 

>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方・デメリット

 

 

【手数料についての重要なご案内】

仮想通貨を「販売所」で買うと、最大5%ほど大損します。

(10万円分で5,000円の損 ※通貨を円に戻す時もまた損)

人気のコインチェックでは、主要な仮想通貨が「販売所」でしか買えません。

大損しないためにも、ビットフライヤーの「取引所」を使いましょう!

\無料5分・最短即日取引OK/

ビットフライヤーで口座開設する

bitFlyer
  • この記事を書いた人

新時代3.0編集部

編集長YUの経歴:銀行員⇒メーカー営業マン | 日本発のNFTコレクションを応援 | NFTコレクター | 金融商品販売額10億超の実績あり | 証券外務員1種保有 ※当サイトでの「仮想通貨」は「暗号資産」のことを指します。