【メタマスク】詐欺・ハッキング事例と対策を完全解説。【MetaMask】

メタマスク ハッキング
  • URLをコピーしました!
  • 詐欺被害を受けた人がいて自分も心配・・。
  • NFTの資産が増えてきたら、本気でハッキング対策したい。
  • 詐欺の手法が知りたい。
ミタマ

そんな悩みにお答えします。

ハッキング対策をしないとマジでカモられます。

実際にツイッターで「NFT 詐欺」で検索すると、被害報告のツイートがたくさんヒットしますよね。

しかもNFTが盗難された場合、税金がかかる可能性があるそうです。

盗まれた上に、税金までかかるなんて・・

※ぼくは税理士ではないので、税理士さんのアドバイスを参考にしてください。

そこでこの記事ではハッキング・詐欺の事例紹介、具体的な対策方法をまとめて解説してきます。

ミタマ

この記事を読むことで防御力がグンっとUPできます。

大事な資産を失いたくないあなたは、必ず最後まで読んでください。

\一番安全な保管方法/

NFTが盗まれる前に

目次

メタマスクの詐欺・ハッキング対策の結論!

メタマスク ウォレット分散

結論、ウォレットを2つ作くろう。

詐欺被害の90%以上の原因が、詐欺サイトにウォレットを繋いでいます。

1つのメタマスクでNFTを管理していると、すべて抜き取られてしまいます。

例えるなら全財産入った財布を常に持ち歩いているようなもの。

ミタマ

ウォレットを複数つくればハッキング・詐欺の90%を防げます。

しかしメタマスクを2つ作っても完全に安心はできません・・

NFT業界の詐欺は常に進化しています。

大事なNFTを守るためには、詐欺・ハッキング事例を知ることが大事。

なぜならオレオレ詐欺と一緒で、手法を理解していれば防ぐことが可能だからです。

ミタマ

まずは詐欺の実例について紹介します。

メタマスクの詐欺・ハッキング事例5選。

ハッキング事例

事例を5つ紹介します。

事例を知っているだけで防御力は格段に上がります。

秘密の鍵・シードフレーズを入力してしまった。

「秘密鍵・シードフレーズ」とは、メタマスクのみたいなものです。

ハッカーは、様々な手法で「秘密鍵・シードフレーズ」を聞き出そうとします。

例えば以下のツイートのように、「秘密鍵・シードフレーズ」の入力を求められる詐欺が横行しています。

※シードフレーズはシークレットリカバリーフレーズとも呼ばれます。

「秘密鍵・シードフレーズ」が他人に知られてしまうと、大事なNFTをすべて抜き取られてしまいます。

この方は、ギリギリで気づいたみたいで良かったですね。

ミタマ

たとえ親でも教えてはいけません。

詐欺サイトのリンクを開いてしまった。

偽のイベント情報などを流し、詐欺サイトへ誘導する詐欺手法です。

公式アカウントを名乗った偽アカウントが「おいしい話」をもちかけてくるので注意。

1周年記念など、イベントがあるとハッカーたちが湧いて出てきます。

イベントに浮かれずに細心の注意を図りましょう。

検索上位の詐欺サイトに登録してしまった。

グーグル検索の一番上に偽物のOpenSeaサイトが掲載されていたことがありました。

詐欺サイトがでもグーグルに広告料を払えば、だれでも検索ページの上位にサイトを表示できるからです。

詐欺師がそこに目をつけ、グーグルにお金を払って詐欺サイトを表示させていたんです。

まさかGoogleのトップページに出てくるなんて思いもしませんよね(・・;)

DMにきた詐欺サイトにつないでしまった。

DMでおいしい話をもちかけ、詐欺サイトへ誘導する詐欺手法。

とくにツイッター・DisordのDMは詐欺の温床になっています。

古典的ですが注意していないと、引っかかってしまいそうですね。

DMは基本詐欺なので、無視を徹底しましょう。

詐欺NFTをクリックしてしまった。

買った覚えのないNFTがウォレット入っていることがあります。

実際ぼくに送りつけられてきました。

ウォレットアドレスはEメールと違い公開されているので、詐欺師が無差別にNFTを送りつけて来るんです。

以下の画像(右端)は詐欺NFTです。

さらに送りつけてきたNFTに詐欺師自らがオファーをかけてきます。

詐欺

「ラッキー!知らないNFTだけどオファーきてるから売ったろ!」とクリックするとNFTを抜き取られます。

ミタマ

しらないNFT は触らないのが一番です。

詐欺・ハッキング事例に戻る。

メタマスクの詐欺・ハッキング対策9選。

詐欺

以下の9つの対策をすることで防御力がグンっとUPします。

ミタマ

すこし時間はかかりますが、素人でも簡単にできますよ。

①ウォレットを分ける。

ウォレットを複数つくることでハッキング・詐欺の90%を防げます。

ミタマ

ウォレットを2つくれば、ぐっすり寝れますよ。

ウォレットの分け方は以下の2つ
メタマスク ウォレット分散
  • メタマスク(売買用・保管用)を2つ作る。
  • メタマスク(売買用)・ハードウェアウォレット(保管用)に分ける。

2つ目のウォレットはどっちがいいの?

【ハードウェアウォレット】が最強です。

以下の比較表でメタマスクとハードウェアウォレットの特徴をまとめています。

メタマスクハードウェア
ウォレット
特徴オンラインウォレットオフラインウォレット
拡張機能として使用物理的なデバイス
メリット簡単にセットアップできるハッキングのリスクが低い
デメリットセキュリティが低い購入コストが必要
セットアップや使用が複雑。

初心者には、メタマスクが扱いやすいウォレットですが、大きな金額の保管には、ハードウェアウォレットを検討することをおすすめします。

2つのウォレットをどう運用したらいいんだ?

2つのウォレットは以下のような運用がいいでしょう。

売買用ウォレット。
  • OpenSeaやミントで使用する専用。
  • 売買用ウォレットから保管用ウォレットに大事なNFTを送る。
保管用ウォレット。
  • 基本的にウォレット接続しない。
  • 売買用ウォレットからNFTを受け取るだけ
ミタマ

補足

AL抽選でどうしても保管用ウォレット接続を求められることがあります。
その時は接続するサイトが信頼できるかしっかり調べて接続しましょう。

保管用ウォレットを作れば、被害は最小限に抑えられます。

ハードウェアウォレットを購入する。←最強!

ハードウェアウォレット

ハードウェアウォレットで仮想通貨・NFTを保管するのが最強な理由は、「秘密鍵・シードフレーズ」をオフライン上で管理できる点です。

ハードウェアウォレット

オフラインで管理できることで、ハッキングリスクを極限まで下げれます。

以前、コインチェックは仮想通貨を「オンライン上で保管」していて580億円のハッキング被害に会いました。

もっているNFTが高価になってくると、ハッキングにあるのが怖くて寝つきが悪くなりますよね。

大事なNFTを絶対守りたい・・・

オフラインで「秘密鍵・シードフレーズ」の保管は危険です。

大損したくないあなたは、「のハードウェアウォレット」を導入しましょう。

」はもっとも有名なハードウェアウォレットです。

ミタマ

ハッキングに怯えず、安心して寝られるようになりますよ。

以下の動画で「」について、詳しく解説されています。

\一番安全な保管方法/

NFTが盗まれる前に

保管用メタマスクを作る。

メタマスク 

費用をかけずに安全性を高めるならメタマスクを2つ作りましょう。

②SetApprovalForAllに注意する。

SetApprovalForAllセットアプルバーフォーオール」とは「権限をあなたにすべて与えます」という意味です。

本来はNFTを売買するときに使われるプログラムなんですが詐欺にし悪用されることがあります。

詐欺サイトにウォレット接続したときに、実は裏側で「SetApprovalForAllセットアプルバーフォーオール」が勝手に許可されています。

ミタマ

詐欺師に「NFTもってていいよ」と言っているようなものです。

すべての権限を詐欺師に与えているので、大事なNFTを抜き取られてしまうんです。

対策は以下の2つ。

  • SetApprovalForAllセットアプルバーフォーオール」がでるタイミングを知っておくこと。
  • Chrome拡張機能リボーグを登録する。

わかりやすく解説します。

SetApprovalForAllが出るタイミング。

SetApprovalForAllセットアプルバーフォーオール」が出現するのは以下の2つ。

  • NFTを転売するとき。
  • 複数のNFTを同時にトランスファー(転送)するとき。

たとえばミントサイトで「SetApprovalForAllセットアプルバーフォーオール」が出たら詐欺です。

SetApprovalForAll

Chrome拡張機能リボークを登録する。

ミントサイトで「SetApprovalForAllセットアプルバーフォーオール」が出たら詐欺ですが、メタマスクで「SetApprovalForAllセットアプルバーフォーオール」の字が小さくて気づきにくい。

拡張機能を使えば「SetApprovalForAllセットアプルバーフォーオール」になるときはポップアップがでるので、詐欺サイトだと気づくことができます。

「このサイト詐欺サイトかな?」と一呼吸、考える時間ができるので冷静になれますよ。

③Revoke(リボーク)する。

Revoke(リボーク)とは「Approveアプルーブ」を取り消すことです。

「Approve」とは仮想通貨やNFTの転送許可を出すことを意味します。

NFTを売るときはOpnSeaに「ぼくのNFTを売っといてね」と「Approve」をだします。

Approveアプルーブ」を自動で消えないので出しっぱなしにしていると、詐欺師にNFTを抜き取られてしまう可能性があるんです。

知らない間にNFT抜かれてた・・・

盗まれて絶望を味わうまえに、リボーク(許可を取り消す)しましょう。

以下の「Revoke完全解説」の記事で詳しく解説しています。

④シードフレーズや秘密鍵は教えない。

メタマスク復元以外で「シードフレーズや秘密鍵を入力してください。」と出たら詐欺です!

シードフレーズ・秘密鍵ってなに?

一言でいえばパスワードですが、この2つは役割が違うんです。

  • シードフレーズ:メタマスクにアクセスしたり、復元するためのパスワード。
  • 秘密鍵:仮想通貨で取引するための証明書。銀行口座の暗証番号のようなもの。

※シードフレーズはシークレットリカバリーフレーズとも呼ばれます

NFTや仮想通貨を購入するのにシードフレーズや秘密鍵を入力することはありません。

ミタマ

補足!

アナログですが「シードフレーズ・秘密鍵」は紙に書いて保管しましょう。

パソコンやスマホで保管しているとウィルス感染で流出してしまう可能性があります。

⑤Google検索は信じない。

Googleの検索窓を信じてはいけません。

偽サイトが上位表示されている可能性があるので、なるべくGoogleの検索は使わない行動しましょう。

ググらないで、どうやって生きていけばいいんだ⁉

以下の3つの行動で検索窓を使わないですみますよ。

  • URLを目視で確認する。
  • Discordで確認する。
  • ブックマークする。

わかりやすく解説します。

URLを目視で確認する。

たとえばメタマスクのURLは「https://metamask.io」です。

metamask-1

詐欺師がURLを一文字だけ変えたりしたサイトへ誘導してくることがあります。

メタマスクURL

メタマスクをインストールするときさえ間違わなければいいので、URLは目視でしっかり確認しましょう。

Discordで確認する。

各Discordサーバー内に正確なOpenSeaのURLが載せてあります。

公式リンク

NFTを購入するときはDisordからOpenSeaへ移動しましょう。

ブックマークする。

単純ですが、ブックマークしておけばGoogle検索を使う必要がありません。

信頼できるサイトから一度、OpenSeaに移動してブックマークしときましょう。

⑥Discordの設定を強固にする。

DMの通知をOFFにしましょう。

DiscordのDMは基本詐欺です

NFT業界ではDiscordのDMはOFFにするのが当たり前って認識ですよ。

DisordのDMをOFFにする方を3STEPで解説。
STEP
右下「アイコン」をタップ。
Discord 詐欺
STEP
「プライバシー・安全」をタップ。
Discord 詐欺
STEP
「サーバーにいるメンバーからのダイレクトメッセージを許可する」のボタンを左側へ。
Discord 詐欺3
白丸にすればOKです。
ミタマ

これで詐欺アカウントからのDMは一切来ません

⑦Twitterの設定を強固にする。

メールアドレスを登録していないアカウントからの通知をOFFにすることで、防御力がUPします。

詐欺アカウントはメールアドレスを登録していないことが多いんです。

TwitterDMで「おいしい話」がきたら詐欺です

メールアドレスを登録していないアカウントからの通知をOFFにする方法を5STEPで解説。
STEP
左上のアイコンをタップ。
Twitter 詐欺
STEP
「通知」をタップ。
Twitter-詐欺②
STEP
「フィルタ」をタップ。
Twitter 詐欺3
STEP
「ミュートしている通知」をタップ。
Twitter 詐欺4
STEP
「メールアドレス未認証のアカウント」をタップ。
Twitter 詐欺5
ミタマ

これで詐欺アカウントからの通知が激減します。

⑧知らないNFTは触らない。

知らないNFTは放置しましょう。

詐欺師が送りつけてくるNFTを操作するとハッキングにあってしまいます。

OpenSeaが定期的に詐欺NFTを消してくれるので、それまで触らずに放置しましょう。

⑨ウォレットに入れるイーサリアムは最小限に。

ハッキング・詐欺で被害を受けるのはNFTだけではありません。イーサリアムも抜き取られます。

もしハッキング・詐欺にあってもメタマスクに少額のイーサリアムしか入っていなければ、被害を最小限に抑えることができますよ。

メタマスクの詐欺・ハッキング対策9選に戻る。

メタマスク|詐欺・ハッキング対策のよくある質問。

メタマスクにLINEのサポートがあると聞いたのですが・・

A.詐欺です

詐欺被害にあったメタマスクを引き続き使ってもいいですか?

A.NGです。

ハッカーにシードフレーズ・秘密鍵が漏洩している場合はNGです。新しいメタマスクを作りましょう。

※ハッキングの原因がわかれば、メタマスクを継続して使用できる場合もあります。

AL申請でウォレットアドレスを聞かれたのですが、教えて大丈夫でしょうか?

A.ウォレットアドレスを教えるのは問題ありません。

ウォレットアドレスはメールアドレスみたいなもので、ウォレットアドレスだけではハッキングされません。

迷惑メールみたいに詐欺NFTが送られれてくることが増える可能性はあります。

まずはAL申請フォームが詐欺サイトじゃないか確認してください。

まとめ。

NFTは稼ぎやすい反面、詐欺の温床になっています。

この記事を読んだあなたは、最低限「保管用ウォレット」を作成してください。

保管用ウォレットをつくれば、被害を最小限に抑えれますよ。

NFTが盗まれたら、マジで絶望です。

しっかりと詐欺・ハッキング対策をして利益の最大化を目指しましょう!

\一番安全な保管方法/

NFTが盗まれる前に

メタマスク ハッキング

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
目次
閉じる