メタマスクウォレットのハッキング被害が増えてるじゃん。
せっかく買った仮想通貨やNFTを詐欺師に取られたくないよ!
そんな疑問にお答えします。
世界的に有名なNFT界のインフルエンサーでもハッキングされ資産を失っています。
翻訳
昨夜、私のデジタル生活全体が侵害されました。 個人や仕事関連のすべてのアカウントがハッキングされ、顧客へも偽のメールを送られた。人生を変えるほどの純資産を失いました。
NFT GOD(@NFT_GOD)は、Twitterのフォロワーが9.1万人 ニュースレターの購読者が1.7万人います。
NFTや仮想通貨関連の最新情報を日々発信している彼でもハッキングされる世界です。
しっかりと知識を身につけておきましょう。
コインチェックは銀行口座振り込みやコンビニ振り込みにも対応しているので、初心者でも簡単に取引が可能です。スマホだけで簡単に無料で口座開設できます。
\登録はたったの5分/
※審査に時間がかかる場合もあるので、先に申請だけしておくとスムーズです。
今回は、メタマスクのハッキング原因と対策について解説していきます。
Contents
メタマスクのハッキング3つの原因
OpenSeaを装った偽サイトからのメール
OpenSeaになりすましメールが届きます。
偽のサイトへ誘導され、コントラクト署名を促し署名トランザクションをすることで、ウォレットのNFTや仮想通貨が抜き取られます。
正しいアドレスは「opensea.io」です。
微妙にアドレスを変えてメールを送ってきます。それらはすべてフィッシング詐欺なので注意してください。
Twitterの謎「メンション」「リプ」「DM」
知らない人から急に「NFT」あげるよ!Giveaway企画で当選したよ!などをリプやDMを送ってくる。
英語でよくわからないけど。ただでもらえるならラッキー(笑)
英語で「Free Mint」「WL」などのワードを羅列してきます。英語を翻訳すると「急いでサイトからNFTをダウンロードしないともうあげられないよ!」ってことです。
この手の詐欺は、いきなりツイッターにリプやDMを送りつけてきて、偽サイトに誘導したりウォレットに接続させて、中身を抜き取るものです。
怪しい「メンション」「リプ」「DM」は無視しましょう!
知らないNFTがウォレットに入っている
メタマスクのハッキング6つの対策
Twitterの通知をオフにする
メタマスクハッキング被害で圧倒的に多いのが、Twitterの通知から偽サイトへ誘導する方法です。
🚨詐欺アカウントからの通知をオフにしましょう‼️
「メールアドレスが未認証のアカウント」からの通知をオフにできます👇この設定で現状はほぼ詐欺アカウントからの通知は来ません。 pic.twitter.com/IN1xkmvNSH
— 全力まん NFT (@zenryoku_eth) October 6, 2022
「メールアドレス非認証のアカウント」からの通知はオフにしておきましょう。
シードフレーズはアナログ管理
・シードフレーズをスクショしてスマホに保存
・スクショをクラウドでバックアップ
・AppleIDのメアドとパスワードが他のサービスと同じ
以上の3つの要件が重なるとウォレットが盗まれる可能性が高まります。
Free WiFiでメタマスクに接続
ホテルやチェーン店のFree WiFiは危険です。
繋ぐだけであれば問題ないようですが、メタマスクを接続することは絶対ダメです。
終わりました…メタマスクがハッキングされて全財産抜かれていました。
エアドロとか手出さず、approveも気をつけていたのですが…ステーキングも丁寧にすべて抜かれてました。
いやー、、、旅行中にドン底に突き落とされました😭
— Tpzn (@tpemrhsp0301) May 28, 2022
メタマスクの接続を解除する
メタマスクで接続しているサイトをすべて削除する。
繋いでいた可能性がサイトはハッキングされるリスクがあるので削除しておきましょう。
メタマスクウォレットを2つ作る
ウォレットを「保管用」「魔界用」の2つ用意すると良いでしょう。
・保管用→大切なNFTや大手でステーキングしている資金の管理とします。
・魔界用→よくわからないDEXでのチャレンジやGaiveaway用にします。
魔界用はハッキングされたとしても、保管用に大切な資産やNFTを移しておけばハッキングされても魔界用だけの被害で済みます。
サブメタマスクの作り方は「【ハッキング対策】サブメタマスクの作り方【複数アカウントのメリット】」の記事で詳しく解説していますので参考にしてください。
メタマスクへNFTを送る方法は「【OpenSea】メタマスクへNFTの送り方【プレゼントや詐欺対策】」の記事で書いていますのでどうぞ!
ハードウェアウォレットを使う
ネット環境と切り離してウォレットを管理する事ができるので、ハッキングにあうリスクを下げる事ができます。
メタマスク同様に複数の仮想通貨やNFTを一括管理できるのでとても便利ですよ。
≫ハードウェアウォレットLedger Nano S Plusを買う
メタマスクがハッキングされたら?まずは被害状況を確認
Debankで被害を確認
Debankでは、取引履歴がすべて確認できます。
「set Approve For All」は、ウォレットのトークンを好きに動かすことを許可したことを意味します。
もし、覚えがない場合はすでにウォレットは詐欺師に乗っ取られている可能性があります。
残念ながら抜き取られた仮想通貨やNFTは戻ってきません。メタマスクやOpenSaeに問い合わせても難しいでしょう。額が相当大きければ警察に通報しましょう。
まとめ
メタマスクハッキング3つの原因は、「OpenSeaを装った偽サイトからのメール」「Twitterの謎「メンション」「リプ」「DM」は無視」「知らないNFTがウォレットに入っている」は詐欺師がよく使う手口なので注意です。
メタマスクハッキング5つの対策は、「シードフレーズはアナログ管理」「Free WiFiでメタマスクに接続」「メタマスクの接続を解除する」「メタマスクウォレットを2つ作る」「ハードウェアウォレットを使う」です。一つずつ対策してね。
もし、メタマスクがハッキングされたら?まずはDebankで被害を確認しましょう。残念ながら抜き取られた仮想通貨やNFTが戻ってくることが難しいでしょう。
なので、しっかりとハッキング対策をしていきましょう^^
コインチェックは銀行口座振り込みやコンビニ振り込みにも対応しているので、初心者でも簡単に取引が可能です。スマホだけで簡単に無料で口座開設できます。
\登録はたったの5分/
※審査に時間がかかる場合もあるので、先に申請だけしておくとスムーズです。
