※記事内に広告を含みます
もしメタマスクがハッキングされたら、すぐに以下の対処法をしましょう。
また、被害を少しでも抑えるために、今すぐ対策してくださいね。
本記事ではメタマスクがハッキングされた場合の対処法を解説します。
この記事を読み終えると、メタマスクがハッキングされた際の対処法を学ぶことができますよ。
【要注意】メタマスクにNFTを保管するのは危険
常にインターネットにつながっているメタマスクにNFTを保管しているといつ盗まれるかわかりません。
盗まれたら99.99%取り返すことは不可能です。
取り返しのつかなくなる前にメタマスクからハードウェアウォレットへ移しておきましょう。
最短翌日に届く
【完全ガイド】メタマスクの使い方・注意すべき点を初心者向けに解説
もしメタマスクがハッキングされたらすべきこと
メタマスクがハッキングされたら、次に取るべきアクションは以下のとおりです。
1つずつ解説していきますね
STEP1:取引履歴を確認する
まずは詐欺に遭っていないか、またいつ被害に遭ったのか確認するために過去の取引履歴を確認しましょう。
取引履歴の確認方法はカンタンで、スマホ・PCそれぞれで確認することができます。
ハッキングされたかどうかは、取引内容や時間帯で判断できるはずです。
身に覚えのない取引がある場合は、今すぐステップ2へ移り、セキュリティ対策をしましょう。
取引履歴の確認方法は『Metamask(メタマスク)の取引履歴を確認する方法』で解説しています。
STEP2:アドレスのアクセスを解除する
まず被害を最小限に抑えるために、詐欺サイトとの接続を解除します。
そのため、リボークという操作を行う必要があります。
専用サイトにメタマスクを接続して、ウォレットへのアクセスを解除すること
リボーク自体は簡単で3分あれば、完了しますよ!
【要注意】接続解除はセキュリティ対策にならない
メタマスクでは、今まで接続していたサイトとの接続を解除する機能があります。
もしかしたら接続解除すれば、ハッキング被害に遭わないと思っている方がいるしれません。
しかし、接続解除だけではセキュリティ対策として不十分です。
なぜなら接続解除は、サイトとメタマスクの接続を解除、ログアウトしただけだからです。
メタマスクのウォレット承認も解除しないと、資産を動かすことができてしまいます。
そのため、ハッキング被害にあったときは必ず接続解除ではなく、リボークしてウォレットへのアクセスを解除しましょう。
それではリボークするやり方を解説していきます。
まずEtherscanというリボークができる公式サイトにアクセスにします。
必ず公式サイトからアクセスしてくださいね。
ぼくは次回以降アクセスしやすいように、ブックマークしています!
アクセスできたら、「more」→「Token Approvals」をクリックします。
「Connect to Web3」をクリックします。
「OK」をクリックします。
「Metamask」→「接続」をクリックします。
接続が完了すると、接続しているネットワークが表示されます。
自分がリボークしたい取引を選んで、「Revoke」をクリックします。
最後にもう一度確認をして、問題なければ「Revoke」をクリックします。
最後に「承認」をクリックすれば、リボーク完了です。
ガス代がかかるので、注意してくださいね!
スマホでリボークしたい方や、イーサリアムチェーン以外のブロックチェーンをリボークしたい方は以下の記事を参考にしてください。
STEP3:新しいウォレットを作成する
続いて新しいウォレットを作成していきます。
すでに新しいウォレットを持っている人は「こちら」からウォレットの資金やNFTを移動させてください。
新たにメタマスクのアカウントを作成するのは、3分あれば終わりますよ!
プロフィールを新規作成する
Chromeブラウザのプロフィールアイコンをクリックして、「追加」→「アカウントなしで続行」をクリックします。
メタマスクとGoogleアカウントは同期されないので、Googleアカウントを作る必要はありませんよ。
名前を入力して、「完了」をクリックします。
メタマスクをインストール
次にメタマスクをインストールしていきます。
メタマスクの公式サイトにアクセスをして「Chromeに追加」→「拡張機能を追加」をクリックします。
その後の流れは、ガイダンスに沿って進めていきましょう。
メタマスクの登録の仕方については以下の記事で解説しています。
>>【初心者向け】メタマスクの使い方・注意すべき点を徹底解説
複数アカウント作成するうえでの注意点や運用方法については『メタマスクのアカウントを複数作成する方法』を参考にしてください!
STEP4:残りの資産を移す
ウォレットの作成ができたら、ウォレットに入っている資産を移していきます。
まずは先ほど作成した新しいウォレットのアドレスをコピーします。
以下の赤枠をクリックすることで、アドレスをコピーできます。
続いて、現在NFTが保管されているウォレットを接続して、OpenSeaにアクセスします。
転送するNFTにアクセスして、「▶」を選択します。
先程コピーして保管用のウォレットアドレスを貼り付けて、「Transfer」をクリックします。
メタマスクでガス代(手数料)を確認して、「確認」をクリックすれば転送完了です。
最後に転送ができたかどうか、確認をしましょう。
以下のアドレスにアクセスすると、新規作成したウォレットに無事に転送できているか確認できます。
https://opensea.io/ウォレットアドレス
「ウォレットアドレス」には新しく作ったアドレスを入力してください。
問題なくNFTが転送できていれば、以下のように表示されているはずです。
まずはメタマスクを起動して、新規で作成したウォレットのアドレスをコピーします。
次にハッキングされたアカウントにログインして、「送金」をクリックして、先ほどコピーしたアドレスを貼り付けます。
送付先のアドレスを確認して、送金金額を入力したら、「次へ」をクリックします。
ガス代を確認して、「確認」をクリックします。
以上で、仮想通貨の送金は完了です
メタマスクがハッキングされる主な原因
メタマスクがハッキングされる主なケースは以下の5パターンです。
- PCがウイルスに感染したから
- 偽サイトにメタマスクを接続してしまったから
- シークレットリカバリーフレーズを教えてしまったから
- ウォレットへのアクセスを承認してしまったから
- 偽のメタマスクをインストールしてしまったから
被害にあわないように、対策をしていきましょう。
PCがウイルスに感染したから
1つ目はPCがウイルスに感染されたケースです。
- OSやソフトウェアをアップデートする
- ウイルス対策ソフトを使用する
- フリーWi-Fiを使用しない
仮想通貨やNFTを触る際は常に危険と隣り合わせです。
スマホでメタマスクを使う際はとくに、気をつけてください。
気がついたらフリーWi-Fi経由でメタマスクを使っている可能性もありますからね。
偽サイトにメタマスクを接続してしまったから
また偽サイトに誘導されてハッキング被害に遭うケースもよく起きています。
必ずURLを確認してから、メタマスクを接続するようにしてください。
- 広告ブロックできるBraveブラウザを使用する
- 必ず公式サイトからアクセスする
- よく使うサイトはブックマークしておく
おすすめの対策はBraveブラウザを利用することです。
Braveを使うことで、検索上位に表示させれている偽サイトにアクセスすることを防ぐことができます。
というのも、Braveは無料で広告をブロックしてくれるからです。
そもそも、広告が表示されなくなるので、詐欺にあうリスクを抑えることができます。
さらに広告ブロック以外にも、嬉しい機能が多いのがBraveブラウザのメリットです。
YouTubeの広告をブロックしてくれるのは助かりますね
シークレットリカバリーフレーズを教えてしまったから
また、メタマスクに関する知識がない方が詐欺師に狙われて、被害にあっています。
メタマスクを使う際で絶対に教えてはいけないのが、以下の2つ
- シークレットリカバリーフレーズ
- 秘密鍵
銀行の暗証番号を教えているのと同じくらい危険!
- シークレットリカバリーフレーズ・秘密鍵を教えない
- PCやスマホで保管しない
- 紙にメモして保管する
シークレットリカバリーフレーズや秘密鍵を聞かれた時点で100%詐欺です。
決して人には教えずに、自分だけでそしてオフラインで管理しましょう。
PCやスマホで管理していた場合、ウイルス感染して抜き取られる可能性があります。
まだシークレットリカバリーフレーズと秘密鍵を確認できていない方は、今すぐ確認しましょう。
ウォレットへのアクセスを承認してしまったから
NFTを買うことに慣れてきた方が被害にあいやすいのが、ウォレットへのアクセス承認です。
文言が「Set Approval For All」になっている場合は、注意してください。
メタマスク側でも対策をしていて、危険な取引を行う場合、以下のように教えてくれます。
とはいえ、自分でも取引内容は必ずチェックするようにしましょう!
- NFTを売買するときの取引メッセージを毎回確認する癖をつける
- オファーを承認しない
- 身に覚えのないNFTには触らない
「Set Approval For All」が出たときは、一度公式サイトにアクセスしているか確認してください。
>>OpenSeaのHiddenにあるNFTを表示・非表示する方法
偽のメタマスクをインストールしてしまったから
偽物のメタマスクをインストールしてしまうことで、ハッキング被害にあうケースもあります。
- 公式サイトからインストールする
必ず公式サイトからダウンロードするようにしてください。
メタマスク以外も公式サイトか必ず確認しましょう。
以下はメタマスク公式サイトなので、安心してください。
ハッキング被害にあわないための対策
ハッキングにあわないためにも、今のうちに対策をしておきましょう。
- ウォレットを使い分ける
- ハードウェアウォレットで保管する
- 詐欺事例を学ぶ
盗まれる前に、できることはやっておきましょう。
ウォレットを使い分ける
詐欺にあうリスクを避けるために、ウォレットを使い分けましょう。
実はウォレットを分けるだけで、詐欺にあう被害は大きく下げられます。
大事なNFTや仮想通貨は保管用においておき、普段用でNFTの売買を行うだけで、被害は抑えることができます。
僕は以下のように3つに分けて、管理しています!
保管用と普段用に使い分けることで、大事なNFTを守ることができます。
ハードウェアウォレットで保管する
NFTをガチホする場合、ハードウェアウォレットで保管するのをおすすめします。
ハードウェアウォレットはインターネットと物理的に遮断されているため、セキュリティがメタマスクより高いのが特徴です。
高価なNFTを持っている人やあまり売買をしない方は、ハードウェアウォレットで管理しておきましょう。
おすすめはインフルエンサーのマナブさんも使用している「レジャーナノ」です。
『レジャーナノの正しい購入方法と選び方を徹底解説』でレジャーナノの買い方について解説しています。
ハードウェアウォレット最大手
詐欺事例を学ぶ
ハッキングに遭わないためには、どんな詐欺が起きているのか事例を知っておく必要があります。
実はNFTや仮想通貨の詐欺はパターンが決まっていて、事前に知っておけば、防げるものばかりです。
- 秘密鍵を聞いてくる
- DMから偽サイト誘導してくる
- 知らないNFTを送り付けてくる
- Googleの検索上位に偽サイトに表示させる
- フリーWi-Fi経由でハッキングする
- 仕事の依頼を装ったDMを送ってくる
詐欺にあわないためにも、どんな詐欺やハッキングがあるのか知識として持っておきましょう。
まとめ
本記事ではメタマスクがハッキングされた場合の対処法について解説してきました。
繰り返しにはなりますが、まずは以下の対処法をすぐにしてください。
被害に合わないために今できる対策をしてくださいね。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
