仮想通貨やNFTは国や企業が管理しているわけではないので、自分の資産は自分で守らなければいけません。
だからこそ、どんな詐欺やハッキングがあるのか、防ぐための対策を知っておく必要があります。
以下の2つの対策をしておけば、メタマスクのハッキングの被害は99%防げます。
- ウォレットを使い分ける
- 承認する際の文言に注意する
さらに詐欺のパターンを理解しておくことで、資産を抜かれる可能性を抑えられます。
そこで今回はメタマスクでの詐欺やハッキング事例を解説します。
この記事を読み終えると、最新の詐欺事例を理解でき、安全にNFTや仮想通貨を扱うことができますよ。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
【最優先】メタマスクの詐欺・ハッキングを防ぐ対策
大前提として、NFTや仮想通貨は自分で守る必要があります。
詐欺師に盗まれたとしても、99.99%返ってきません。
メタマスクで詐欺やハッキングの事例を学んで、守る力をつける必要があります。
とりあえず、やっておきたい対策は以下の2点です。
- ウォレットを使い分ける
- 承認する時は文言に注意する
ウォレットを使い分ける
まず1つ目の対策は、ウォレットを「普段用」「保管用」に使い分けることです。
1つのウォレットで全てを管理するのは、リスクが高く危険です。
全資産を1つの会社に投資しているのと同じです。
保管用に大事なNFTを移すことで、普段用が仮に詐欺サイトに接続してしまったとしても被害を最小限に抑えることができます。
おすすめの保管用ウォレットはネットワークと物理的に遮断されている「ハードウェアウォレット」です。
というのも、メタマスクは常にネット環境につながっているため、安全性が高いとはいえません。
費用がかかりますが、大事にしていきたいNFTがある方は、ハードウェアウォレットで保管することをおすすめします。
>>【ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説
お金をかけずにセキュリティを高めたい方は、メタマスクで保管用のウォレットを作成するのでも十分です。
>>【3分で完了】NFTを保管用ウォレットに移動・転送させる方法を解説
リスクを下げるために、NFTや仮想通貨は分けて管理しましょう!
承認する時の文言に注意する
2点目は、メタマスクで承認するときの文言です。
「Set Approval For All」という文言がメタマスク上で表示されていた場合は、1度取引をやめて公式サイトか確認しましょう。
ちなみに、意味は「すべてを承認する」です
承認してしまうと、自由にNFTや仮想通貨を移動することができてしまいます。
もしNFTを購入するタイミングやミントするタイミングで表示された場合は、詐欺サイトだと思って大丈夫です。
メタマスク側も対策をしていて、「詐欺サイトである可能性があります」と教えてくれるようになっています。
メタマスク上で以下のように表示されたら、100%安心といえない限りは承認しないようにしましょう。
メタマスクで承認するときは毎回文言をチェックする癖をつけておくと安心です。
【最新事例】メタマスクの詐欺・ハッキング6選
それではメタマスクの詐欺やハッキングの事例を紹介していきます。
秘密鍵を聞いてくる
秘密鍵やシークレットリカバリーフレーズを教えてしまい、詐欺被害にあう方がいます。
秘密鍵を聞かれた時点で100%詐欺です。
NFTや仮想通貨の分からないことを優しく教えてくるふりをして、聞きだしてくるのがよくあるパターンです。
初心者は特に狙われています。
詐欺師からDMが殺到するので、SNSでNFT・仮想通貨初心者と公言するのはやめましょう。
秘密鍵やシークレットリカバリーフレーズを教えるのは、銀行の暗証番号を教えているくらい、危険な行為です。
絶対に人には教えずに、自分で管理しましょう。
DMから偽サイト誘導してくる
DMはNFTの詐欺でよく使われる定番の手法です。
やり口は公式サイトを装って、偽物のURLを送ってきます。
もしURLにアクセスしてしまうと、資産が抜かれる可能性があるので、DMは無視しておきましょう。
公式サイトからDMがくることはありません。
知らないNFTを送り付けてくる
OpenSeaのウォレットに身に覚えのないNFTが送り付けられることがあります。
実際、ぼくも知らないNFTがウォレットにあります。
もし知らないNFTを触ったり、別のアドレスに転送したりして、メタマスクを接続してしまうと、ハッキングされる可能性があります。
ウォレットアドレスは住所のようなものなので、チラシのように知らないNFTがどんどん送られてきます。
気にしていてもキリがないので、身に覚えのないNFTはすべて無視でOKです。
Googleの検索上位に偽サイトに表示させる
Googleの検索上に偽サイトを表示させて、NFTを盗もうとしてくる詐欺もあります。
広告費を払えば、上位に表示することができるので、Googleで検索して上位に出ている=公式サイトと決めつけるのは危険です。
Googleでサイトを検索するのはやめましょう!
OpenSeaで検索するのも同じくやめたほうがいいですよ
フリーWi-Fi経由でハッキングする
フリーWi-Fiからハッキングされるケースもあります。
フリーWi-Fiは暗号化されていないため、セキュリティが高くありません。
- 通信内容が漏洩する
- 個人情報が盗まれる
- 端末を遠隔操作される
【参考】フリーWi-Fiの危険性とは?安全に接続するための4つのポイント
パスワードなどの個人情報を抜き取られる可能性があるので、メタマスクを触る際はフリーWi-Fiに接続しないようにしましょう。
仕事の依頼を装ったDMを送ってくる
クリエイターの方も詐欺師に狙われることがあります。
仕事の依頼で、別サイトのURLやファイルが送られてきたら、詐欺である可能性が高いです。
もしファイルを開いてしまうと、PCがウイルスに感染してしまう可能性もあるので、要注意です。
日本語に対応してきているアカウントが多いので、怪しいアカウントでないかしっかり確認するようにしましょう。
メタマスクの詐欺・ハッキング対策12選
それでは、NFTや仮想通貨を守るためのハッキング対策12選を解説していきます。
ウォレットを使い分ける
まず最初に、ハッキング対策としてやることは保管用ウォレットを作成して、分けて管理することです。
1つのウォレットで管理することはあまりにも危険なため、普段用と保管用に分けて管理することをおすすめします。
おすすめは3つのアカウントで運用することですが、最低限2つは作っておきましょう。
| 普段用 | 信頼できるサイトのみで使用 |
| NFT保管用 | NFTを保管する |
| サブ | 少額の資金を保管(盗まれても仕方ない) |
メタマスクで複数のアカウントを作る方法は3分あれば、終わりますので早めに作成しておきましょう。
>>【ハッキング対策】メタマスクのアカウントを複数作成する方法
ハードウェアウォレットで保管する
さらにセキュリティを高めて保管したい方は、ハードウェアウォレットがおすすめです。
メタマスクは常にインターネットに接続されているため、セキュリティが高い保管方法とはいえません。
物理的にインターネットと遮断されているハードウェアウォレットは、必要なときだけインターネットにつなぐので、メタマスクよりは安全性が高いです。
ガチホしていきたいNFTがある方はメタマスクではなく、ハードウェアウォレットで管理しましょう。
おすすめはインフルエンサーのマナブさんも使っている「レジャーナノ」です。
詳しい買い方は『【ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説』で解説しています。
TwitterのDM設定を変更する
詐欺の手法であるDMは設定を変更しておけば、99%防げます。
NFTを持ち始めると偽サイトからDMやリプが多く送られてくるので、設定を変えておきましょう。
設定を変えたら、DMの数が一気に減りました!
DiscordのDM設定を変更する
DiscordもDMの設定は変更しておきましょう。
画面左下の「設定」をクリック。
「プライバシー安全」→サーバーにいるメンバーからのダイレクトメッセージを許可するをオフにすれば完了です!
1分で変更できますので、今のうちに設定しておきましょう!
見に覚えのないNFTは無視する
自分のウォレットのなかにある見に覚えのないNFTは無視でOKです。
下手に触ったり、バーン用のアドレスに送るのも危険性があるので、触らずに放置しておきましょう。
何もしないのが一番の対策です。
時間が経てば、OpenSea側で削除してくれますよ!
シークレットリカバリーフレーズ・秘密鍵は教えない
シークレットリカバリーフレーズや秘密鍵は自分だけで管理しましょう。
人に聞かれた時点で詐欺である可能性が非常に高いです。
他人には決して教えずに、大切に保管してください。
スマホやPCで管理するのもおすすめしません。
ウイルスに感染して、抜き取られる可能性もあるので、紙にメモして管理することをおすすめします。
もしまだ保管していない方は、早めに確認しておきましょう。
>>秘密鍵を確認する
よく使うサイトはブックマークする
GoogleやOpenSeaの検索で偽サイトが表示されることがあるので、よく使うサイトはブックマークしておきましょう。
1ミリでも偽サイトにつながる可能性があるので、GoogleやOpenSeaでは検索せずに、DiscordやTwitterの公式サイトからアクセスするようにしましょう。
ただしTwitterやDiscordも乗っ取られることもあるので、100%信頼するのも危険です。
公式サイトに1度アクセスしたタイミングで、ブックマークしておくと安心です。
Braveブラウザを使用する
Googleの検索上位に表示された偽サイトにアクセスしないために、Braveブラウザを使用することも対策になります。
偽サイトは広告として上位に表示させているので、広告ブロック機能があるBraveを使えば、そもそも表示されなくなります。
ちなみにBraveブラウザは他にもメリットがある、新世代のブラウザです。
YouTubeの広告がブロックされるのはもちろん、検索するだけで仮想通貨を稼ぐこともできますよ!
>>【保存版】Braveブラウザの初期設定のやり方や使い方を解説
フリーWi-Fiに接続しない
フリーWi-Fiに接続してメタマスクを使用すると、メタマスクのパスワードや秘密鍵が盗まれる可能性があります。
個人情報を抜き取られる可能性があるので、スマホやPCで秘密鍵を管理するのは危険です。
外でフリーWi-Fiにつないで、メタマスクを使用しないように、気をつけてください。
定期的にリボークする
定期的にリボークしておくと、セキュリティを高めることができます。
ウォレットへのアクセスを解除すること
NFTを購入するときにメタマスクで承認作業(Approve)を行いますよね。
この作業がウォレットにアクセスする許可を与えています。
ずっと承認したままだと、ウォレットの中の資産が自由に動かせてしまうんです。
もし偽サイトにつなげてしまうとウォレットの中身が抜き取られてしまいます。
定期的にリボークしておくことで、詐欺にあう可能性を下げることができます。
>>【セキュリティ対策】メタマスクのリボーク(Revoke)のやり方
メタマスクでロック機能を設定する
メタマスクで自動的にログアウトしてくれる機能があるので、設定しておきましょう。
やり方は「アイコン」→「設定」→「高度な設定」をクリック。
時間を設定すれば完了です!
ぼくは5分に設定しました!
必要最低限の資金しか入れない
ここまでお伝えしてきた対策をすべて行ったとしても、100%防ぐことができるとは言い切れません。
盗まれても普段の生活に影響がないように、ウォレットには必要最低限の資金しか保管しないようにしましょう。
仮想通貨は国内の取引所で管理しておくのがおすすめです。
必要なタイミングでメタマスクに送金するのがいいかと。
万が一被害にあっても最小限に抑えられるように、ウォレットには少額しか保管しないようにしましょう。
もしメタマスクがハッキングされたら
ハッキングの被害にあった場合は、以下の手順を行い、被害を最小限に抑えましょう。
- 残りの資産やNFTをすべて移す
- リボークをして、アクセスを解除する
STEP1:残りの資産やNFTをすべて移す
まず被害にあったら、ウォレットの中身をすべて別のウォレットに移動させましょう。
保管用のウォレットを作っていない方は『【ハッキング対策】メタマスクのアカウントを複数作成する方法』からどうぞ。
別のウォレットに移動させる方法は以下の記事で解説しています。
>>【3分で完了】NFTを保管用ウォレットに移動・転送させる方法を解説
STEP2:リボークをして、アクセスを解除する
続いて、今までのウォレットへのアクセスをすべて解除しましょう。
「Set Approval For All」というすべてのNFTや仮想通貨を移動できる取引を承認してしまったため、被害にあっている可能性があります。
『【セキュリティ対策】メタマスクのリボーク(Revoke)のやり方』を見ながら、承認を解除していきましょう。
ハッキングされたウォレットは、もう使わないようにしましょう。
メタマスクに関するよくある質問
最後にメタマスクに関するよくある質問にお答えしていきます。
- ウォレットアドレスを教えてもいいの?
- パスワードを教えてしまった
- ハードウェアウォレットは買ったほうがいい?
- サイトの接続を解除するだけではだめですか?
- ウォレットアドレスを教えてもいいの?
- ウォレットアドレスを教える分には問題ありません。
ただし、知らないNFTが送られてくることがありますので、無視しておきましょう。
ウォレットアドレスを教えるメリットはないので、NFTを受け取る以外は教える必要はないかと。
>>メタマスクのウォレットアドレスを教えてもOK?【結論、問題ないです】
- パスワードを教えてしまった
- パスワードを教えても問題はありません。
パスワードはその端末でしか使用できないため、ハッキングされることはないでしょう。
ただし、もし端末ごとハッキングされていた場合は中身を抜き取られる可能性があるので、パスワードを変えておいたほうがいいでしょう。
>>【3分で解決】メタマスクのパスワードを忘れた場合の対処法
- ハードウェアウォレットは買ったほうがいい?
- もちろん、買ったほうがセキュリティは高まります。
とはいえ、ハードウェアウォレットでも偽サイトに繋いでしまった場合、ウォレットの中身は抜き取られます。
盗まれた時を想像して、後悔しないのであればハードウェアウォレットは不要かと。
ぼくは絶対に後悔すると思ったので、ハードウェアウォレットで保管してます。
>>ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説
- サイトの接続を解除するだけではだめですか?
- リボークしないと、意味がありません。
接続を解除しても取引の承認を解除したわけではありません。
もし偽サイトにアクセスしてしまったと感じたときはリボークするようにしましょう。
>>【メタマスク】接続解除する方法を解説【実はそれだけでは危険です】
まとめ
本記事ではメタマスクの詐欺やハッキング事例について解説してきました。
事前に詐欺の手法を知っておけば、防げるものばかりです。
とはいえ、被害にあうかわからない対策をできる人はごくごくわずかでしょう。
盗まれてしまっては、二度と返ってくることはありません。
後悔する前に一つでも、セキュリティを高める対策をしておきましょう!
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
