- 詐欺被害を受けた人がいて自分も心配・・。
- NFTの資産が増えてきたら、本気でハッキング対策したい。
- 詐欺の手法が知りたい。
ミタマそんな悩みにお答えします。
実際にツイッターで「NFT 詐欺」で検索すると、被害報告のツイートがたくさんヒットしますよね。
しかもNFTが盗難された場合、税金がかかる可能性があるそうです。
盗まれた上に、税金までかかるなんて・・
そこでこの記事ではハッキング・詐欺の事例紹介、具体的な対策方法をまとめて解説してきます。
ミタマこの記事を読むことで防御力がグンっとUPできます。
大事な資産を失いたくないあなたは、必ず最後まで読んでください。
仮想通貨って、持ってるだけじゃ“損”!
レンディングすれば、年利8〜10%もらえて“お得”なのに・・。
怪しく聞こえますが、ちゃんと理由があるんです。
ブログでくわしく解説。
詐欺・ハッキング対策の結論!
ウォレットを2つ作くろう。
1つのメタマスクでNFTを管理していると、すべて抜き取られてしまいます。
例えるなら全財産入った財布を常に持ち歩いているようなもの。
ミタマウォレットを複数つくればハッキング・詐欺の90%を防げます。
しかしメタマスクを2つ作っても完全に安心はできません・・
大事なNFTを守るためには、詐欺・ハッキング事例を知ることが大事。
なぜならオレオレ詐欺と一緒で、手法を理解していれば防ぐことが可能だからです。
ミタマまずは詐欺の実例について紹介します。
メタマスクの詐欺・ハッキング事例5選。
事例を5つ紹介します。
事例を知っているだけで防御力は格段に上がります。
秘密の鍵・シードフレーズを入力してしまった。
「秘密鍵・シードフレーズ」とは、メタマスクの鍵みたいなものです。
ハッカーは、様々な手法で「秘密鍵・シードフレーズ」を聞き出そうとします。
例えば以下のツイートのように、「秘密鍵・シードフレーズ」の入力を求められる詐欺が横行しています。
「秘密鍵・シードフレーズ」が他人に知られてしまうと、大事なNFTをすべて抜き取られてしまいます。
この方は、ギリギリで気づいたみたいで良かったですね。
ミタマたとえ親でも教えてはいけません。
詐欺サイトのリンクを開いてしまった。
偽のイベント情報などを流し、詐欺サイトへ誘導する詐欺手法です。
公式アカウントを名乗った偽アカウントが「おいしい話」をもちかけてくるので注意。
1周年記念など、イベントがあるとハッカーたちが湧いて出てきます。
イベントに浮かれずに細心の注意を図りましょう。
検索上位の詐欺サイトに登録してしまった。
グーグル検索の一番上に偽物のOpenSeaサイトが掲載されていたことがありました。
詐欺サイトでもグーグルに広告料を払えば、だれでも検索ページの上位にサイトを表示できるからです。
詐欺師がそこに目をつけ、グーグルにお金を払って詐欺サイトを表示させていたんです。
まさかGoogleのトップページに出てくるなんて思いもしませんよね(・・;)
DMにきた詐欺サイトにつないで(署名)しまった。
DMでおいしい話をもちかけ、詐欺サイトへ誘導する詐欺手法。
古典的ですが注意していないと、引っかかってしまいそうですね。
DMは基本詐欺なので、無視を徹底しましょう。
勝手に送られてきたNFTをクリックしてしまった。
買った覚えのないNFTがウォレット入っていることがあります。
実際ぼくに送りつけられてきました。
ウォレットアドレスはEメールと違い公開されているので、詐欺師が無差別にNFTを送りつけて来るんです。
以下の画像(右端)は詐欺NFTです。
さらに送りつけてきたNFTに詐欺師自らがオファーをかけてきます。
「ラッキー!知らないNFTだけどオファーきてるから売ったろ!」とクリックするとNFTを抜き取られます。
ミタマしらないNFT は触らないのが一番です。
メタマスクの詐欺・ハッキング対策9選。
以下の9つの対策をすることで防御力がグンっとUPします。
ミタマすこし時間はかかりますが、素人でも簡単にできますよ。
①ウォレットを使い分ける
ウォレットを複数つくることでハッキング・詐欺の90%を防げます。
ミタマウォレットを2つくれば、不安から解消されぐっすり寝れますよ。
2つのウォレットは以下のような運用がいいでしょう。
- 売買用ウォレット。
-
- OpenSeaやミントで使用する専用。
- 売買用ウォレットから保管用ウォレットに大事なNFTを送る。
- 保管用ウォレット。
-
- 基本的にウォレット接続しない。
- 売買用ウォレットからNFTを受け取るだけ。
-
AL抽選でどうしても保管用ウォレット接続を求められることがあります。
その時は接続するサイトが信頼できるかしっかり調べて接続しましょう。
2つ目のウォレットはどっちがいいの?
詳しく解説していきますね。
ハードウェアウォレットを導入する。
【ハードウェアウォレット】は最強です。
メタマスクを2つ作るだけでも、格段に防御力がUPしますが最強を目指すならハードウェアウォレットの導入は必須と言えます。
以下の比較表でメタマスクとハードウェアウォレットの特徴をまとめています。
| メタマスク | ハードウェア ウォレット | |
|---|---|---|
| 特徴 | オンラインウォレット | オフラインウォレット |
| デバイス | 拡張機能として使用 | 物理的なデバイス |
| メリット | 簡単にセットアップできる | ハッキングのリスクが低い |
| デメリット | セキュリティが低い | 購入コストが必要 |
| 導入 | ダウンロードは簡単 | セットアップや使用が複雑 |
近年メタマスクのハッキング被害が続出しています。
ハードウェアウォレットってどれがいいの?
シェアNo1.のレジャーのハードウェアウォレットがおすすめです。
以下の記事でわかりやすく解説しています。ぜひ参考にしてくださいね。
保管用メタマスクを作る。
手軽に防御力を高めたいなら、メタマスクを2つ作りましょう。
保管用メタマスクの作り方。
すでにメタマスクを作ったことがあるあなたなら超簡単に作れます。
2つ目のメタマスクを作成するための作業です。5分もあればできますよ。
以下の動画で分かりやすく解説されているので参考にしてください。
新しいプロファイルを作成したら、あとは新規でメタマスクをつくるだけです。
メタマスクの詐欺サイトもあるので、以下の記事を参考にしてメタマスクを作成してください。
②SetApprovalForAllに注意する。
「SetApprovalForAll」とは「権限をあなたにすべて与えます」という意味です。
本来はNFTを売買するときに使われるプログラムなんですが詐欺にし悪用されることがあります。
詐欺サイトにウォレット接続したときに、実は裏側で「SetApprovalForAll」が勝手に許可されています。
ミタマ詐欺師に「NFTもってていいよ」と言っているようなものです。
すべての権限を詐欺師に与えているので、大事なNFTを抜き取られてしまうんです。
対策は以下の2つ。
わかりやすく解説します。
SetApprovalForAllが出るタイミング。
「SetApprovalForAll」が正常に出現するのは以下の2つ。
- NFTを転売するとき。
- 複数のNFTを同時にトランスファー(転送)するとき。
つまり上記以外で「SetApprovalForAll」が出てくくことはありません。
たとえばミントサイトで「SetApprovalForAll」が出たら詐欺です。
Chrome拡張機能リボークを登録する。
「SetApprovalForAll」の字が小さくて気づきにくい。
Revoke.Cashを使えば「SetApprovalForAll」の出現をポップアップでお知らせしてくれます。
ミタマこれなら詐欺サイトって気づきやすね。
「このサイト詐欺サイトかな?」と一呼吸、考える時間ができるので冷静になれますよ。
詳しくは「Revoke.Cashのダウンロード・使い方を完全解説【Chrome拡張機能】」の記事を参考にしてください。
③Revoke(リボーク)する。
Revoke(リボーク)とは「Approve」を取り消すことです。
「Approve」とは仮想通貨やNFTの転送許可を出すことを意味します。
NFTを売るときはOpnSeaに「ぼくのNFTを売っといてね」と「Approve」をだします。
「Approve」を自動で消えないので出しっぱなしにしていると、詐欺師にNFTを抜き取られてしまう可能性があるんです。
知らない間にNFT抜かれてた・・・
盗まれて絶望を味わうまえに、リボーク(許可を取り消す)しましょう。
詳しくは「Revoke完全解説」の記事で詳しく解説しています。
④シードフレーズや秘密鍵は教えない。
シードフレーズ・秘密鍵ってなに?
一言でいえばパスワードですが、この2つは役割が違うんです。
- シードフレーズ:メタマスクにアクセスしたり、復元するためのパスワード。
- 秘密鍵:仮想通貨で取引するための証明書。銀行口座の暗証番号のようなもの。
※シードフレーズはシークレットリカバリーフレーズとも呼ばれます。
NFTや仮想通貨を購入するのにシードフレーズや秘密鍵を入力することはありません。
ミタマ補足!
アナログですが「シードフレーズ・秘密鍵」は紙に書いて保管しましょう。
パソコンやスマホで保管しているとウィルス感染で流出してしまう可能性があります。
⑤Google検索は信じない。
偽サイトが上位表示されている可能性があるので、なるべくGoogleの検索は使わない行動しましょう。
ググらないで、どうやって生きていけばいいんだ⁉
以下の3つの行動で検索窓を使わないですみますよ。
- URLを目視で確認する。
- Discordで確認する。
- ブックマークする。
わかりやすく解説します。
URLを目視で確認する。←本物の見分け方。
たとえばメタマスクのURLは「https://metamask.io」です。
詐欺師がURLを一文字だけ変えたりした偽サイトへ誘導してくることがあります。
メタマスクをインストールするときさえ間違わなければいいので、URLは目視でしっかり確認しましょう。
不安な方は以下の記事で詳しく解説しているので参考にしてくださいね。
Discordで確認する。
各Discordサーバー内に正確なOpenSeaのURLが載せてあります。
NFTを購入するときはDisordからOpenSeaへ移動しましょう。
ブックマークする。
単純ですが、ブックマークしておけばGoogle検索を使う必要がありません。
信頼できるサイトから一度、OpenSeaに移動してブックマークしときましょう。
⑥Discordの設定を強固にする。
DMの通知をOFFにしましょう。
NFT業界ではDiscordのDMはOFFにするのが当たり前って認識ですよ。
- DisordのDMをOFFにする方を3STEPで解説。
-
STEP右下「アイコン」をタップ。
STEP「プライバシー・安全」をタップ。STEP「サーバーにいるメンバーからのダイレクトメッセージを許可する」のボタンを左側へ。白丸にすればOKです。 ミタマこれで詐欺アカウントからのDMは一切来ません
⑦Twitterの設定を強固にする。
メールアドレスを登録していないアカウントからの通知をOFFにすることで、防御力がUPします。
詐欺アカウントはメールアドレスを登録していないことが多いんです。
- メールアドレスを登録していないアカウントからの通知をOFFにする方法を5STEPで解説。
-
STEP左上のアイコンをタップ。STEP「通知」をタップ。STEP「フィルタ」をタップ。STEP「ミュートしている通知」をタップ。STEP「メールアドレス未認証のアカウント」をタップ。ミタマ
これで詐欺アカウントからの通知が激減します。
⑧勝手に送られてきたNFTは触らない。
詐欺師が送りつけてくるNFTを操作するとハッキングにあってしまいます。
OpenSeaが定期的に詐欺NFTを消してくれるので、それまで触らずに放置しましょう。
⑨ウォレットに入れるイーサリアムは最小限に。
ハッキング・詐欺で被害を受けるのはNFTだけではありません。イーサリアムも抜き取られます。
もしハッキング・詐欺にあってもメタマスクに少額のイーサリアムしか入っていなければ、被害を最小限に抑えることができますよ。
まとめ。
NFTは稼ぎやすい反面、詐欺の温床になっています。
この記事を読んだあなたは、最低限「保管用ウォレット」を作成してください。
保管用ウォレットをつくれば、被害を最小限に抑えれますよ。
しっかりと詐欺・ハッキング対策をして利益の最大化を目指しましょう!
仮想通貨って、持ってるだけじゃ“損”!
レンディングすれば、年利8〜10%もらえて“お得”なのに・・。
怪しく聞こえますが、ちゃんと理由があるんです。
ブログでくわしく解説。
メタマスク|詐欺・ハッキング対策のよくあるQ&A
メタマスクにLINEのサポートがあると聞いたのですが・・
A.詐欺です。
詐欺被害にあったメタマスクを引き続き使ってもいいですか?
A.NGです。
ハッカーにシードフレーズ・秘密鍵が漏洩している場合はNGです。新しいメタマスクを作りましょう。
※ハッキングの原因がわかれば、メタマスクを継続して使用できる場合もあります。
AL申請でウォレットアドレスを聞かれたのですが、教えて大丈夫でしょうか?
A.ウォレットアドレスを教えるのは問題ありません。
ウォレットアドレスはメールアドレスみたいなもので、ウォレットアドレスだけではハッキングされません。
迷惑メールみたいに詐欺NFTが送られれてくることが増える可能性はあります。
まずはAL申請フォームが詐欺サイトじゃないか確認してください。
Revoke(リボーク)と接続解除は違う?
メタマスクの「接続解除」はRevokeとは違います。
メタマスクの「接続解除」は「接続済みサイト」から、ログアウトのような意味合いです。
たとえばメルカリからログアウトするようなもで、ログアウトしても出品は取り消されないですよね。
メタマスクがハッキングされたら?
NFT・仮想通貨は返ってきません。
ハッキングされたメタマスクのシークレットリカバリーフレーズが流出している可能性もあるので、使用しないことをお勧めします。
