メタマスクがハッキングされたら、すぐに以下の対処法をしましょう。
また、被害を少しでも抑えるために、今すぐ対策してくださいね。
本記事ではメタマスクがハッキングされた場合の対処法を解説します。
この記事を読み終えると、もう二度とメタマスクがハッキングされないための対策を学ぶことができますよ。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
メタマスクがハッキングされたらすべきこと
メタマスクがハッキングされたら、次に取るべきアクションは以下のとおりです。
1つずつ解説していきますね
STEP1:アドレスのアクセスを解除する
まず被害を最小限に抑えるために、詐欺サイトとの接続を解除します。
そのため、リボークという操作を行う必要があります。
専用サイトにメタマスクを接続して、ウォレットへのアクセスを解除すること
リボーク自体は簡単で3分あれば、完了しますよ!
まずEtherscanというリボークができる公式サイトにアクセスにします。
必ず公式サイトからアクセスしてくださいね。
次回以降アクセスしやすいように、ブックマークしています!
アクセスできたら、「more」→「Token Approvals」をクリックします。
「Connect to Web3」をクリックします。
「OK」をクリックします。
「Metamask」→「接続」をクリックします。
接続が完了すると、接続しているネットワークが表示されます。
自分がリボークしたい取引を選んで、「Revoke」をクリックします。
最後にもう一度確認をして、問題なければ「Revoke」をクリックします。
最後に「確認」をクリックすれば、リボーク完了です。
ガス代がかかるので、注意してくださいね!
スマホでリボークしたい方や、イーサリアムチェーン以外のブロックチェーンをリボークしたい方は以下の記事を参考にしてください。
STEP2:新しいウォレットを作成する
続いて新しいウォレットを作成していきます。
すでに新しいウォレットを持っている人は「こちら」から資産を移動してください。
新たにメタマスクのアカウントを作成するのも、3分あれば終わりますよ!
Chormeで新たにプロフィールを追加する
Chromeブラウザのプロフィールアイコンをクリックして、「追加」→「アカウントなしで続行」をクリックします。
メタマスクとGoogleアカウントは同期されないので、Googleアカウントを作る必要はありませんよ。
名前を入力して、「完了」をクリックします。
メタマスクをインストール
次にメタマスクをインストールしていきます。
メタマスクの公式サイトにアクセスをして「Chromeに追加」→「拡張機能を追加」をクリックします。
その後の流れは、ガイダンスに沿って進めていきましょう。
メタマスクの使い方や登録の仕方については以下の記事で解説しています。
>>【初心者向け】メタマスクの使い方・注意すべき点を徹底解説
動画で作り方を学びたい方は以下の動画をどうぞ!
複数アカウント作成するうえでの注意点や運用方法については『メタマスクのアカウントを複数作成する方法』で解説しています。
STEP3:残りの資産を移す
ウォレットの作成ができたら、ウォレットに入っている資産を移していきます。
まずは先ほど作成したウォレットアドレスをコピーします。
以下の赤枠をクリックすることで、アドレスをコピーできます。
続いて、現在NFTが保管されているウォレットを接続して、OpenSeaにアクセスします。
転送するNFTにアクセスして、「▶」を選択します。
先程コピーして保管用のウォレットアドレスを貼り付けて、「Transfer」をクリックします。
メタマスクでガス代(手数料)を確認して、「確認」をクリックすれば転送完了です。
最後に転送ができたかどうか、確認をしましょう。
以下のアドレスにアクセスすると、保管用のウォレットを確認できます。
「https://opensea.io/ウォレットアドレス」
「ウォレットアドレス」にはご自身のアドレスを入力してください。
無事にNFTが転送できていれば、以下のように表示されているはずです。
まずはメタマスクを起動して、新規で作成したウォレットのアドレスをコピーします。
次に新規で作成したアカウントにログインして、「送金」をクリックします。
送金金額を入力して、「次へ」をクリックします。
ガス代を確認して、「確認」をクリックします。
以上で、仮想通貨の送金は完了です
なぜメタマスクがハッキングされたのか
そもそもなぜメタマスクがハッキングされたのでしょうか?
考えられる理由は以下の5点。
- PCがウイルスに感染したから
- 偽サイトにメタマスクを接続してしまったから
- シークレットリカバリーフレーズを教えてしまったから
- ウォレットへのアクセスを承認してしまったから
- 偽のメタマスクをインストールしてしまったから
もう同じ被害にあわないように、対策をしていきましょう。
PCがウイルスに感染したから
1つ目のハッキングされた原因はPCがウイルスに感染したため
- OSやソフトをアップデートする
- ウイルス対策ソフトを使用する
- フリーWi-Fiを使用しない
仮想通貨やNFTを触る際は常に危険と隣り合わせです。
スマホでメタマスクを使う際はとくに、気をつけてください。
気がついたらフリーWi-Fi経由でメタマスクを使っている可能性もありますからね。
偽サイトにメタマスクを接続してしまったから
一番多いハッキング被害が偽サイトに誘導されてしまったケース。
慎重に確認してから、メタマスクを接続するようにしてください。
- 広告ブロックできるBraveブラウザを使用する
- 必ず公式サイトからアクセスする
- よく使うサイトはブックマークしておく
おすすめの対策はBraveブラウザを利用することです。
Braveを使うことで、検索上位に表示させれている偽サイトにアクセスすることを防ぐことができます。
というのも、Braveは無料で広告をブロックしてくれるからです。
そもそも、広告が表示されなくなるので、詐欺にあうリスクを抑えることができる。
さらに広告ブロック以外にも、嬉しい機能が多いのがBraveブラウザのメリットです。
YouTubeの広告をブロックしてくれるのは助かりますね
シークレットリカバリーフレーズを教えてしまったから
メタマスクに関する知識がない方が詐欺師に狙われて、被害にあっています。
メタマスクを使う際で絶対に教えてはいけないのが、以下の2つ
- シークレットリカバリフレーズ
- 秘密鍵
銀行の暗証番号を教えているのと同じくらい危険!
- シークレットリカバリーフレーズ・秘密鍵を教えない
- PCやスマホで保管しない
- 紙にメモして保管する
シークレットリカバリーフレーズや秘密鍵を聞かれた時点で100%詐欺です。
決して人には教えずに、自分だけでそしてオフラインで管理しましょう。
PCやスマホで管理していた場合、ウイルス感染して抜き取られる可能性があります。
>>メタマスクのシークレットリカバリーフレーズの確認方法・使い方を解説
ウォレットへのアクセスを承認してしまったから
NFTを買うことに慣れてきた方が被害にあいやすいのが、ウォレットへのアクセス承認です。
文言が「Set Approval For All」になっている場合は、注意してください。
メタマスク側でも対策をしていて、危険な取引を行う場合、以下のように教えてくれます。
とはいえ、自分でも取引内容は必ずチェックするようにしましょう!
- NFTを売買するときの取引メッセージを毎回確認する癖をつける
- オファーを承認しない
- 身に覚えのないNFTには触らない
「Set Approval For All」が出たときは、一度公式サイトにアクセスしているか確認してください。
偽のメタマスクをインストールしてしまったから
メタマスク自体、偽物をインストールしてしまうことでハッキング被害にあうケースも。
- 公式サイトからインストールする
- GoogleでNFT販売サイトを検索しない
- OpenSeaの検索窓も使用しない
コレクションの公式サイトにアクセスする際は必ずNFT公式サイトやDiscordからアクセスする癖をつけましょう。
以下はメタマスク公式サイトなので、安心してください。
もうハッキング被害にあわないための対策
もう二度とハッキングにあわないためにも、今のうちに対策をしておきましょう。
- ウォレットを使い分ける
- ハードウェアウォレットで保管する
- 詐欺事例を学ぶ
盗まれる前に、できることはやっておきましょう。
ウォレットを使い分ける
詐欺にあうリスクを避けるために、ウォレットを使い分けましょう。
実はウォレットを分けるだけで、詐欺にあう被害は大きく下げられます。
大事なNFTや仮想通貨は保管用においておき、普段用でNFTの売買を行うだけで、被害は抑えることができます。
僕は以下のように3つに分けて、管理しています!
| 普段用 | 信頼できるサイトのみで使用 |
| NFT保管用 | NFTを保管する |
| サブ | 少額の資金を保管 (盗まれても仕方ない) |
保管用と普段用に使い分けることで、大事なNFTを守ることができます。
ハードウェアウォレットで保管する
NFTをガチホする場合、ハードウェアウォレットで保管するのをおすすめします。
ハードウェアウォレットはインターネットと物理的に遮断されているため、セキュリティがメタマスクより高いのが特徴です。
高価なNFTを持っている人やあまり売買をしない方は、ハードウェアウォレットで管理しておきましょう。
おすすめはインフルエンサーのマナブさんも使用している「レジャーナノ」です。
『レジャーナノの正しい購入方法と選び方を徹底解説』でレジャーナノの買い方について解説しています。
詐欺事例を学ぶ
今回ハッキングされた事例はもちろん、その他の詐欺事例を知っておく必要があります。
実はNFTや仮想通貨の詐欺はパターンが決まっていて、事前に知っておけば、防げるものばかりです。
- 秘密鍵を聞いてくる
- DMから偽サイト誘導してくる
- 知らないNFTを送り付けてくる
- Googleの検索上位に偽サイトに表示させる
- フリーWi-Fi経由でハッキングする
- 仕事の依頼を装ったDMを送ってくる
もう詐欺にあわないためにも、どんな詐欺やハッキングがあるのか知識として持っておいて、損はしないかと。
まとめ
本記事ではメタマスクがハッキングされた場合の対処法について解説してきました。
繰り返しにはなりますが、まずは以下の対処法をすぐにしてください。
その後は、もう二度と被害に合わないために今できる対策をしてくださいね。
つらい思いを繰り返さないためにも、守る力をつけましょう。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
