「メタマスクがハッキングされる事例が多いみたい」
「資産が盗まれるのはしんどいな…。」
「でも初心者だからどんな対策をすればいいかわからない…。」
NFTを触っているとよく耳にするハッキングや詐欺。被害にあえば、所有するNFTなどの資産はすべて抜き取られてしまいます。
被害の報告は毎日のように上がっているため、細心の注意が必要です。とはいえ、どうやって対策すればいいのかわからない方も多いのではないでしょうか?
そこでこの記事では、
- メタマスクのハッキングにあう原因
- ハッキング・詐欺の事例5選
- 対策のキホン3選
を紹介します。
この記事を最後まで読めば、被害にあう可能性をグッと下げられるはずです。ぜひ最後までお読みください。
そもそもメタマスクのハッキングにあう原因とは?
結論からいうと「ハッキングや詐欺の事例を知らない」場合に、被害にあってしまうケースが大半です。そのため、ハッキングや詐欺の事例を知っておくと被害を未然に防げるでしょう。
メタマスクのハッキング・詐欺についても同じで、さまざまな詐欺の事例・対策を知っておくことが重要です。そのため、以下の見出しで、有名な詐欺・ハッキングの事例をまとめました。大切なNFTが盗まれてしまわないように、しっかりと確認していきましょう。
メタマスクのハッキング・詐欺の事例5つ
ハッキングや詐欺にあうと、NFTなどの資産を失うので注意が必要です。
主な事例を5つ紹介していきますので、順番に確認していきましょう。
- ウォレットのシードフレーズを教えてしまう
- 偽サポートからDMが送られてくる
- 見知らぬNFTがエアドロップされる
- 偽サイトにウォレットを接続してしまう
- ウイルスの入った圧縮ファイルを開いてしまう
1.ウォレットのシードフレーズを教えてしまう
ウォレットのシードフレーズは絶対に他人に教えてはいけません。
シードフレーズの入力を促されたら100%詐欺だと思ってよいでしょう。
例えば、NFTについての発信をしていると「メタマスクが安全か調べるのでシードフレーズを入力してください」という旨のDMが送られてくる場合があります。一見、親切そうに思えますが、シードフレーズの流出=資産の流出です。
そのため、入力するのは絶対にNGです。
2.見知らぬNFTがエアドロップされる
OpenSeaのウォレットを確認すると、たまにNFTがエアドロップ(無料配布)されていることがあります。このNFTをむやみに触ると、メタマスクがハッキングされる可能性が高いので注意しましょう。
対処法としては何もしないのがベスト。時間が経って自然と消えるのを待ちましょう。
そもそもNFTのエアドロップは、プロジェクトから何かしらのアナウンスがあるはずです。アナウンスなしでNFTが送られてきた場合は、詐欺NFTだと思ってOKです。
3.偽サイトにウォレットを接続してしまう
ウォレットの接続前には、必ず正規のサイトであるか確認しましょう。正しいURLかどうかを確認するだけで、被害は抑えられます。
日頃よく使うOpenSeaなどのサイトはブックマークしておくのがおすすめです。
とはいえ最近では、正しいURLにも関わらず中身が詐欺サイト(DNSハッキング)という事例もあるようです。シードフレーズの入力を求められても絶対に入力しないようにしましょう。
1/ NFTプレイヤーが注意すべき詐欺手法『DNSハイジャック』について注意喚起します。
— kanerin(かねりん)🎟️ (@kanerinx) July 4, 2022
openseaやuniswap等の有名サイトにソックリの偽サイト(別URL)へのフィッシング詐欺手法は、気をつけていれば判別出来ます。
しかし、DNSハイジャックは、URLがホンモノで、中身がニセモノにすり替わります。😅
4.偽サポートからDMが送られてくる
Twitterで「NFT」や「メタマスク」などのワードを含むツイートすると、公式を装った偽サポートからDMが送られてくる場合があります。
「困っていることがあったらこのサイトを利用してね」などといった内容です。指定されたリンクは詐欺サイトである可能性が高いので、絶対にアクセスしないようにしましょう。
偽サポートを見抜くためには、以下のポイントを抑えておきましょう。
- フォロワー数
- 発信内容
- 信頼できる人がフォローしているか
仮にアクセスしてしまった場合でも「ウォレットの接続」「シードフレーズの入力」は絶対にNGです。
5.ウイルスの入った圧縮ファイルを開いてしまう
こちらはデザイナーとして活動されている方に多い事例です。
「あなたの絵が気に入ったので、一緒にお仕事しましょう」といった内容のDMが送られてきます。添付されたファイルを開いてしまうとウイルスに感染し、資産が抜かれるという流れです。
基本的にDM等で送られてきたファイルは開封・解凍しないように注意しましょう。
メタマスクのハッキング・詐欺対策のキホン3選
詐欺の事例を知っておくだけで、大体の被害は避けられます。
とはいえ、前提として「人はミスをする生き物」です。どれだけ注意していても、ヒューマンエラーは起こってしまいます。そのため、ミスをする前提で対策しておくのが建設的といえるでしょう。
この見出しでは、あらかじめ準備できる対策3選を紹介します。
- 資産を分散して保管する
- シードフレーズを紙で保管する
- ハードウェアウォレットを使用する
万が一、詐欺にあったとしても被害を最小限に抑えられますので、最後まで確認していきましょう。
1.資産を分散して保管する
資産を分散して保管することで、ハッキング被害を最小限に減らせます。
そのための手段として「ウォレットを複数作成する」のがおすすめです。
1つのウォレットに資産をすべて保管していると、ハッキングされたら1発でアウトです。どれだけ注意していても、完全にハッキング被害を回避するのは難しいので、保険として複数ウォレット用意するのがよいでしょう。
また、あらかじめ複数ウォレットもっていれば、ハッキングされたアカウントから別のアカウントへ資産をスムーズに逃がせられます。(資産が抜かれている途中であれば有効です。)
よって、日頃から複数のウォレットを運用しておくことが望ましいでしょう。
2.シードフレーズを紙で保管する
シードフレーズを紙で保管するとハッキング対策に効果的です。
基本的にシードフレーズはオフラインで管理するとセキュリティが向上します。なぜなら、PC自体がハッキングされたり、ウイルスに感染したりする被害をなくせるからです。
シードフレーズを紙にメモして、誰にも見られないところへ保管するのがおすすめです。
シードフレーズの画面をスクショして、クラウド上(オンライン)で保管する方もいます。しかしネットワークのハッキング等を考えるとリスクがあるため、危険な状態といえるでしょう。
3.ハードウェアウォレットを使用する
ハードウェアウォレットを使用すれば、セキュリティを大幅に強化できます。
ハードウェアウォレットとは、オフラインで資産を管理できるウォレットです。インターネットから物理的に遮断されているため、ハッキングのリスクが激減します。
おすすめのハードウェアウォレットは「Ledger Nano」シリーズです。実際に筆者も使用しており、資産を安全に保管できます。
とはいえ「ハードウェアウォレットってNFTの移行が大変そう」と思う方もいるはずです。
結論からいうと「ハードウェアウォレットへの移行は、初期設定を含めて10分程度で完了」します。そのため、かんたんにNFTを移行でき、初心者でも安心して使えます。
Ledger社はフランスに本社を構えていますが、日本語の販売サイトも用意されています。ぜひ以下のリンクから購入を検討してみてください!
>>Ledger公式ストア
