- 詐欺被害を受けた人がいて自分も心配・・。
- NFTの資産が増えてきたら、本気でハッキング対策したい。
- 詐欺の手法が知りたい。
ミタマそんな悩みにお答えします。
実際にツイッターで「NFT 詐欺」で検索すると、被害報告のツイートがたくさんヒットしますよね。
しかもNFTが盗難された場合、税金がかかる可能性があるそうです。
盗まれた上に、税金までかかるなんて・・
そこでこの記事ではハッキング・詐欺の事例紹介、具体的な対策方法をまとめて解説してきます。
ミタマこの記事を読むことで防御力がグンっとUPできます。
大事な資産を失いたくないあなたは、必ず最後まで読んでください。
メタマスクの詐欺・ハッキング対策の結論!
結論、ウォレットを2つ作くろう。
1つのメタマスクでNFTを管理していると、すべて抜き取られてしまいます。
例えるなら全財産入った財布を常に持ち歩いているようなもの。
ミタマウォレットを複数つくればハッキング・詐欺の90%を防げます。
しかしメタマスクを2つ作っても完全に安心はできません・・
大事なNFTを守るためには、詐欺・ハッキング事例を知ることが大事。
なぜならオレオレ詐欺と一緒で、手法を理解していれば防ぐことが可能だからです。
ミタマまずは詐欺の実例について紹介します。
メタマスクの詐欺・ハッキング事例5選。
事例を5つ紹介します。
事例を知っているだけで防御力は格段に上がります。
秘密の鍵・シードフレーズを入力してしまった。
「秘密鍵・シードフレーズ」とは、メタマスクの鍵みたいなものです。
ハッカーは、様々な手法で「秘密鍵・シードフレーズ」を聞き出そうとします。
例えば以下のツイートのように、「秘密鍵・シードフレーズ」の入力を求められる詐欺が横行しています。
「秘密鍵・シードフレーズ」が他人に知られてしまうと、大事なNFTをすべて抜き取られてしまいます。
この方は、ギリギリで気づいたみたいで良かったですね。
ミタマたとえ親でも教えてはいけません。
詐欺サイトのリンクを開いてしまった。
偽のイベント情報などを流し、詐欺サイトへ誘導する詐欺手法です。
公式アカウントを名乗った偽アカウントが「おいしい話」をもちかけてくるので注意。
1周年記念など、イベントがあるとハッカーたちが湧いて出てきます。
イベントに浮かれずに細心の注意を図りましょう。
検索上位の詐欺サイトに登録してしまった。
グーグル検索の一番上に偽物のOpenSeaサイトが掲載されていたことがありました。
詐欺サイトがでもグーグルに広告料を払えば、だれでも検索ページの上位にサイトを表示できるからです。
詐欺師がそこに目をつけ、グーグルにお金を払って詐欺サイトを表示させていたんです。
まさかGoogleのトップページに出てくるなんて思いもしませんよね(・・;)
DMにきた詐欺サイトにつないでしまった。
DMでおいしい話をもちかけ、詐欺サイトへ誘導する詐欺手法。
古典的ですが注意していないと、引っかかってしまいそうですね。
DMは基本詐欺なので、無視を徹底しましょう。
詐欺NFTをクリックしてしまった。
買った覚えのないNFTがウォレット入っていることがあります。
実際ぼくに送りつけられてきました。
ウォレットアドレスはEメールと違い公開されているので、詐欺師が無差別にNFTを送りつけて来るんです。
以下の画像(右端)は詐欺NFTです。
さらに送りつけてきたNFTに詐欺師自らがオファーをかけてきます。
「ラッキー!知らないNFTだけどオファーきてるから売ったろ!」とクリックするとNFTを抜き取られます。
ミタマしらないNFT は触らないのが一番です。
メタマスクの詐欺・ハッキング対策9選。
以下の9つの対策をすることで防御力がグンっとUPします。
ミタマすこし時間はかかりますが、素人でも簡単にできますよ。
①ウォレットを分ける。
ウォレットを複数つくることでハッキング・詐欺の90%を防げます。
ミタマウォレットを2つくれば、ぐっすり寝れますよ。
- メタマスク(売買用・保管用)を2つ作る。
- メタマスク(売買用)・ハードウェアウォレット(保管用)に分ける。
2つ目のウォレットはどっちがいいの?
【ハードウェアウォレット】が最強です。
以下の比較表でメタマスクとハードウェアウォレットの特徴をまとめています。
| メタマスク | ハードウェア ウォレット | |
|---|---|---|
| 特徴 | オンラインウォレット | オフラインウォレット |
| 拡張機能として使用 | 物理的なデバイス | |
| メリット | 簡単にセットアップできる | ハッキングのリスクが低い |
| デメリット | セキュリティが低い | 購入コストが必要 |
| セットアップや使用が複雑。 |
初心者には、メタマスクが扱いやすいウォレットですが、大きな金額の保管には、ハードウェアウォレットを検討することをおすすめします。
2つのウォレットをどう運用したらいいんだ?
2つのウォレットは以下のような運用がいいでしょう。
- 売買用ウォレット。
-
- OpenSeaやミントで使用する専用。
- 売買用ウォレットから保管用ウォレットに大事なNFTを送る。
- 保管用ウォレット。
-
- 基本的にウォレット接続しない。
- 売買用ウォレットからNFTを受け取るだけ。
-
ミタマ補足。
AL抽選でどうしても保管用ウォレット接続を求められることがあります。
その時は接続するサイトが信頼できるかしっかり調べて接続しましょう。
保管用ウォレットを作れば、被害は最小限に抑えられます。
ハードウェアウォレットを購入する。←最強!
ハードウェアウォレットで仮想通貨・NFTを保管するのが最強な理由は、「秘密鍵・シードフレーズ」をオフライン上で管理できる点です。
オフラインで管理できることで、ハッキングリスクを極限まで下げれます。
以前、コインチェックは仮想通貨を「オンライン上で保管」していて580億円のハッキング被害に会いました。
もっているNFTが高価になってくると、ハッキングにあるのが怖くて寝つきが悪くなりますよね。
大事なNFTを絶対守りたい・・・
オフラインで「秘密鍵・シードフレーズ」の保管は危険です。
大損したくないあなたは、「LEDGER
のハードウェアウォレット」を導入しましょう。
「LEDGER
」はもっとも有名なハードウェアウォレットです。
ミタマハッキングに怯えず、安心して寝られるようになりますよ。
以下の動画で「LEDGER
」について、詳しく解説されています。
保管用メタマスクを作る。
費用をかけずに安全性を高めるならメタマスクを2つ作りましょう。
②SetApprovalForAllに注意する。
「SetApprovalForAll」とは「権限をあなたにすべて与えます」という意味です。
本来はNFTを売買するときに使われるプログラムなんですが詐欺にし悪用されることがあります。
詐欺サイトにウォレット接続したときに、実は裏側で「SetApprovalForAll」が勝手に許可されています。
ミタマ詐欺師に「NFTもってていいよ」と言っているようなものです。
すべての権限を詐欺師に与えているので、大事なNFTを抜き取られてしまうんです。
対策は以下の2つ。
- 「SetApprovalForAll」がでるタイミングを知っておくこと。
- Chrome拡張機能リボーグを登録する。
わかりやすく解説します。
SetApprovalForAllが出るタイミング。
「SetApprovalForAll」が出現するのは以下の2つ。
- NFTを転売するとき。
- 複数のNFTを同時にトランスファー(転送)するとき。
たとえばミントサイトで「SetApprovalForAll」が出たら詐欺です。
Chrome拡張機能リボークを登録する。
ミントサイトで「SetApprovalForAll」が出たら詐欺ですが、メタマスクで「SetApprovalForAll」の字が小さくて気づきにくい。
拡張機能を使えば「SetApprovalForAll」になるときはポップアップがでるので、詐欺サイトだと気づくことができます。
「このサイト詐欺サイトかな?」と一呼吸、考える時間ができるので冷静になれますよ。
③Revoke(リボーク)する。
Revoke(リボーク)とは「Approve」を取り消すことです。
「Approve」とは仮想通貨やNFTの転送許可を出すことを意味します。
NFTを売るときはOpnSeaに「ぼくのNFTを売っといてね」と「Approve」をだします。
「Approve」を自動で消えないので出しっぱなしにしていると、詐欺師にNFTを抜き取られてしまう可能性があるんです。
知らない間にNFT抜かれてた・・・
盗まれて絶望を味わうまえに、リボーク(許可を取り消す)しましょう。
以下の「Revoke完全解説」の記事で詳しく解説しています。
④シードフレーズや秘密鍵は教えない。
シードフレーズ・秘密鍵ってなに?
一言でいえばパスワードですが、この2つは役割が違うんです。
- シードフレーズ:メタマスクにアクセスしたり、復元するためのパスワード。
- 秘密鍵:仮想通貨で取引するための証明書。銀行口座の暗証番号のようなもの。
※シードフレーズはシークレットリカバリーフレーズとも呼ばれます。
NFTや仮想通貨を購入するのにシードフレーズや秘密鍵を入力することはありません。
ミタマ補足!
アナログですが「シードフレーズ・秘密鍵」は紙に書いて保管しましょう。
パソコンやスマホで保管しているとウィルス感染で流出してしまう可能性があります。
⑤Google検索は信じない。
偽サイトが上位表示されている可能性があるので、なるべくGoogleの検索は使わない行動しましょう。
ググらないで、どうやって生きていけばいいんだ⁉
以下の3つの行動で検索窓を使わないですみますよ。
- URLを目視で確認する。
- Discordで確認する。
- ブックマークする。
わかりやすく解説します。
URLを目視で確認する。
たとえばメタマスクのURLは「https://metamask.io」です。
詐欺師がURLを一文字だけ変えたりしたサイトへ誘導してくることがあります。
メタマスクをインストールするときさえ間違わなければいいので、URLは目視でしっかり確認しましょう。
Discordで確認する。
各Discordサーバー内に正確なOpenSeaのURLが載せてあります。
NFTを購入するときはDisordからOpenSeaへ移動しましょう。
ブックマークする。
単純ですが、ブックマークしておけばGoogle検索を使う必要がありません。
信頼できるサイトから一度、OpenSeaに移動してブックマークしときましょう。
⑥Discordの設定を強固にする。
DMの通知をOFFにしましょう。
NFT業界ではDiscordのDMはOFFにするのが当たり前って認識ですよ。
- DisordのDMをOFFにする方を3STEPで解説。
-
STEP右下「アイコン」をタップ。STEP「プライバシー・安全」をタップ。STEP「サーバーにいるメンバーからのダイレクトメッセージを許可する」のボタンを左側へ。
白丸にすればOKです。 ミタマこれで詐欺アカウントからのDMは一切来ません
⑦Twitterの設定を強固にする。
メールアドレスを登録していないアカウントからの通知をOFFにすることで、防御力がUPします。
詐欺アカウントはメールアドレスを登録していないことが多いんです。
- メールアドレスを登録していないアカウントからの通知をOFFにする方法を5STEPで解説。
-
STEP左上のアイコンをタップ。STEP「通知」をタップ。STEP「フィルタ」をタップ。STEP「ミュートしている通知」をタップ。STEP「メールアドレス未認証のアカウント」をタップ。ミタマ
これで詐欺アカウントからの通知が激減します。
⑧知らないNFTは触らない。
詐欺師が送りつけてくるNFTを操作するとハッキングにあってしまいます。
OpenSeaが定期的に詐欺NFTを消してくれるので、それまで触らずに放置しましょう。
⑨ウォレットに入れるイーサリアムは最小限に。
ハッキング・詐欺で被害を受けるのはNFTだけではありません。イーサリアムも抜き取られます。
もしハッキング・詐欺にあってもメタマスクに少額のイーサリアムしか入っていなければ、被害を最小限に抑えることができますよ。
メタマスク|詐欺・ハッキング対策のよくある質問。
メタマスクにLINEのサポートがあると聞いたのですが・・
A.詐欺です。
詐欺被害にあったメタマスクを引き続き使ってもいいですか?
A.NGです。
ハッカーにシードフレーズ・秘密鍵が漏洩している場合はNGです。新しいメタマスクを作りましょう。
※ハッキングの原因がわかれば、メタマスクを継続して使用できる場合もあります。
AL申請でウォレットアドレスを聞かれたのですが、教えて大丈夫でしょうか?
A.ウォレットアドレスを教えるのは問題ありません。
ウォレットアドレスはメールアドレスみたいなもので、ウォレットアドレスだけではハッキングされません。
迷惑メールみたいに詐欺NFTが送られれてくることが増える可能性はあります。
まずはAL申請フォームが詐欺サイトじゃないか確認してください。
まとめ。
NFTは稼ぎやすい反面、詐欺の温床になっています。
この記事を読んだあなたは、最低限「保管用ウォレット」を作成してください。
保管用ウォレットをつくれば、被害を最小限に抑えれますよ。
しっかりと詐欺・ハッキング対策をして利益の最大化を目指しましょう!
