本ページにはプロモーションが含まれます
仮想通貨やNFTは国や企業が管理しているわけではないので、自分の資産は自分で守らなければいけません。
だからこそ、どんな詐欺やハッキングがあるのか、防ぐための対策を知っておく必要があります。
以下の2つの対策をしておけば、メタマスクのハッキングの被害は99%防げます。
- ウォレットを使い分ける
- 承認する際の文言に注意する
さらに詐欺のパターンを理解しておくことで、資産を抜かれる可能性を抑えられます。
そこで今回はメタマスクでの詐欺やハッキング事例を解説します。
この記事を読み終えると、最新の詐欺事例を理解でき、安全にNFTや仮想通貨を扱うことができますよ。
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
【要注意】メタマスクにNFTを保管するのは危険
常にインターネットにつながっているメタマスクにNFTを保管しているといつ盗まれるかわかりません。
盗まれたら99.99%取り返すことは不可能です。
後悔する前にメタマスクからハードウェアウォレットへ移しましょう。
最短翌日に届く
【完全ガイド】メタマスクの使い方・注意すべき点を初心者向けに解説
メタマスクの詐欺・ハッキングを防ぎ安全性を高める方法
大前提として、NFTや仮想通貨は自分で守る必要があります。
詐欺師に盗まれたとしても、99.99%返ってきません。
メタマスクで詐欺やハッキングの事例を学んで、守る力をつける必要があります。
最優先で対策しておきたいのは以下の2点です。
- ウォレットを使い分ける
- 承認する時は文言に注意する
ウォレットを使い分ける
まず1つ目の対策は、ウォレットを以下のように用途に合わせて「普段用」「保管用」「サブ」に使い分けることです。
1つのウォレットで全てを管理するのは、リスクが高く危険です。
全資産を1つの会社に投資しているのと同じです。
保管用に大事なNFTを移すことで、普段用が仮に詐欺サイトに接続してしまったとしても被害を最小限に抑えることができます。
おすすめの保管用ウォレットはネットワークと物理的に遮断されている「ハードウェアウォレット」です。
というのも、メタマスクは常にネット環境につながっているため、安全性が高いとはいえません。
費用がかかりますが、大事にしていきたいNFTがある方は、ハードウェアウォレットで保管することをおすすめします。
>>【ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説
お金をかけずにセキュリティを高めたい方は、メタマスクで保管用のウォレットを作成するのでも十分です。
リスクを下げるために、NFTや仮想通貨は分けて管理しましょう!
承認する時の文言に注意する
2点目は、メタマスクで承認するときの文言です。
「Set Approval For All」という文言がメタマスク上で表示されていた場合は、1度取引をやめて公式サイトか確認しましょう。
ちなみに、意味は「すべてを承認する」です
承認してしまうと、自由にNFTや仮想通貨を移動することができてしまいます。
もしNFTを購入するタイミングやミントするタイミングで表示された場合は、詐欺サイトだと思って大丈夫です。
メタマスク側も対策をしていて、「詐欺サイトである可能性があります」と教えてくれるようになっています。
メタマスク上で以下のように表示されたら、100%安心といえない限りは承認しないようにしましょう。
承認するときは毎回文言をチェックする癖をつけておくと安心です。
メタマスクの詐欺・ハッキング事例7選
それではメタマスクの詐欺やハッキングの事例を紹介していきます。
秘密鍵やシークレットリカバリーフレーズを聞いてくる
秘密鍵やシークレットリカバリーフレーズを教えてしまい、詐欺被害にあう方がいます。
秘密鍵を聞かれた時点で100%詐欺です。
NFTや仮想通貨の分からないことを優しく教えてくるふりをして、聞きだしてくるのがよくあるパターンです。
初心者は特に狙われています。
詐欺師からDMが殺到するので、SNSでNFT・仮想通貨初心者と公言するのはやめましょう。
秘密鍵やシークレットリカバリーフレーズを教えるのは、銀行の暗証番号を教えているくらい、危険な行為です。
絶対に人には教えずに、自分で管理しましょう。
DMから偽サイト誘導してくる
DMはNFTの詐欺でよく使われる定番の手法です。
やり口は公式サイトを装って、偽物のURLを送ってきます。
もしURLにアクセスしてしまうと、資産が抜かれる可能性があるので、DMは無視しておきましょう。
公式サイトからDMがくることはありません。
知らないNFTを送り付けてくる
OpenSeaのウォレットに身に覚えのないNFTが送り付けられることがあります。
実際、ぼくも知らないNFTがウォレットにあります。
もし知らないNFTを触ったり、別のアドレスに転送したりして、メタマスクを接続してしまうと、ハッキングされる可能性があります。
ウォレットアドレスは住所のようなものなので、チラシのように知らないNFTがどんどん送られてきます。
気にしていてもキリがないので、身に覚えのないNFTはすべて無視でOKです。
Googleの検索上位に偽サイトに表示させる
Googleの検索上に偽サイトを表示させて、NFTを盗もうとしてくる詐欺もあります。
広告費を払えば、上位に表示することができるので、「Googleの検索上位=公式サイト」と決めつけるのは危険です。
Googleでサイトを検索するのはやめましょう!
OpenSeaで検索するのも同じくやめたほうがいいです
フリーWi-Fi経由でハッキングする
フリーWi-Fiからハッキングされるケースもあります。
フリーWi-Fiは暗号化されていないため、セキュリティが高くありません。
フリーWi-Fi経由でメタマスクを接続するのはもちろん、秘密鍵やシークレットリカバリーフレーズをオンラインで管理するのも危険です。
- 通信内容が漏洩する
- 個人情報が盗まれる
- 端末を遠隔操作される
【参考】フリーWi-Fiの危険性とは?安全に接続するための4つのポイント
パスワードなどの個人情報を抜き取られる可能性があるので、メタマスクを触る際はフリーWi-Fiに接続しないようにしましょう。
仕事の依頼を装ったDMを送ってくる
クリエイターの方も詐欺師に狙われることがあります。
仕事の依頼で、別サイトのURLやファイルが送られてきたら、詐欺である可能性が高いです。
もしファイルを開いてしまうと、PCがウイルスに感染してしまう可能性もあるので、要注意です。
日本語に対応してきているアカウントが多いので、怪しいアカウントでないかしっかり確認するようにしましょう。
偽のウォレットに送金させる
アドレスポイズニングと呼ばれる手法もあります。
この詐欺はユーザーの取引履歴からよく使われているアドレスと似たウォレットを作成します。
そして少額の仮想通貨を送金させて、取引履歴を残すことで、ユーザーを騙す詐欺です。
取引履歴からウォレットアドレスをコピペしていると、偽のアドレスだと気が付かずに詐欺にあってしまいます。
メタマスクの詐欺・ハッキング対策13選
それでは、NFTや仮想通貨を守るためのハッキング対策13選を解説していきます。
ウォレットを使い分ける
まず最初に、ハッキング対策としてやることは保管用ウォレットを作成して、分けて管理することです。
1つのウォレットで管理することはあまりにも危険なため、「普段用」と「保管用」に分けて管理することをおすすめします。
おすすめは3つのアカウントで運用することですが、最低限2つは作っておきましょう。
メタマスクで複数のアカウントを作る方法は3分あれば、終わりますので早めに作成しておきましょう。
ハードウェアウォレットで保管する
さらにセキュリティを高めて保管したい方は、ハードウェアウォレットがおすすめです。
メタマスクは常にインターネットに接続されているため、セキュリティが高い保管方法とはいえません。
物理的にインターネットと遮断されているハードウェアウォレットは、必要なときだけインターネットにつなぐので、メタマスクよりは安全性が高いのが特徴です。
ガチホしていきたいNFTがある方はメタマスクではなく、ハードウェアウォレットで管理しましょう。
おすすめはインフルエンサーのマナブさんも使っている「レジャーナノ」です。
ハードウェアウォレット最大手
詳しい買い方は『【ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説』で解説しています。
TwitterのDM設定を変更する
詐欺の手法であるDMは設定を変更しておけば、99%防げます。
NFTを持ち始めると偽サイトからDMやリプが多く送られてくるので、設定を変えておきましょう。
設定を変えたら、DMの数が一気に減りました!
DiscordのDM設定を変更する
DiscordもDMの設定は変更しておきましょう。
画面左下の「設定」をクリック。
「プライバシー安全」→サーバーにいるメンバーからのダイレクトメッセージを許可するをオフにすれば完了です!
1分で変更できますので、今のうちに設定しておきましょう!
見に覚えのないNFTは無視する
自分のウォレットのなかにある見に覚えのないNFTは無視でOKです。
下手に触ったり、バーン用のアドレスに送るのも危険性があるので、触らずに放置しておきましょう。
何もしないのが一番の対策です。
時間が経てば、OpenSea側で削除してくれますよ!
>>OpenSeaのHiddenにあるNFTを表示・非表示する方法
シークレットリカバリーフレーズ・秘密鍵は教えない
シークレットリカバリーフレーズや秘密鍵は自分だけで管理しましょう。
人に聞かれた時点で詐欺である可能性が非常に高いです。
他人には決して教えずに、大切に保管してください。
スマホやPCで管理するのもおすすめしません。
ウイルスに感染して、抜き取られる可能性もあるので、紙にメモして管理することをおすすめします。
もしまだ保管していない方は、早めに確認しておきましょう。
>>秘密鍵を確認する
よく使うサイトはブックマークする
GoogleやOpenSeaの検索で偽サイトが表示されることがあるので、よく使うサイトはブックマークしておきましょう。
1ミリでも偽サイトにつながる可能性があるので、GoogleやOpenSeaでは検索せずに、DiscordやTwitterの公式サイトからアクセスするようにしましょう。
ただしTwitterやDiscordも乗っ取られることもあるので、100%信頼するのも危険です。
公式サイトに1度アクセスしたタイミングで、ブックマークしておくと安心です。
ぼくは以下のサイトをブックマークしていますよ
| サイト | URL | 目的 |
|---|---|---|
| OpenSea | https://opensea.io/ | NFTの売買するため |
| Gas Charts | https://milkroad.com/ethereum/gas | ガス代を確認するため |
| Etherscan | https://etherscan.io/ | 取引履歴を確認するため |
| Revoke | https://revoke.cash/ja | セキュリティを強化するため |
Braveブラウザを使用する
Googleの検索上位に表示された偽サイトにアクセスしないために、Braveブラウザを使用することも対策になります。
偽サイトは広告として上位に表示させているので、広告ブロック機能があるBraveを使えば、そもそも表示されなくなります。
ちなみにBraveブラウザは他にもメリットがある、新世代のブラウザです。
YouTubeの広告がブロックされるのはもちろん、検索するだけで仮想通貨を稼ぐこともできますよ!
フリーWi-Fiに接続しない
フリーWi-Fiに接続してメタマスクを使用すると、メタマスクのパスワードや秘密鍵が盗まれる可能性があります。
個人情報を抜き取られる可能性があるので、スマホやPCで秘密鍵を管理するのは危険です。
外でフリーWi-Fiにつないで、メタマスクを使用しないように、気をつけてください。
定期的にリボークする
定期的にアクセス権限を解除しておくと、セキュリティを高めることができます。
NFTを購入するときに必ずメタマスクで承認作業(Approve)を行います。
この作業がウォレットにアクセスする許可を与えています。
ずっと承認したままだと、ウォレットの中の資産が自由に動かせてしまうんです。
もし偽サイトにつなげてしまうとウォレットの中身が抜き取られてしまいます。
定期的にリボークしておくことで、詐欺にあう可能性を下げることができます。
>>【セキュリティ対策】メタマスクのリボーク(Revoke)のやり方
メタマスクでロック機能を設定する
メタマスクで自動的にログアウトしてくれる機能があるので、設定しておきましょう。
やり方は「アイコン」→「設定」→「高度な設定」をクリック。
時間を設定すれば完了です!
ぼくは5分に設定しました!
ウォレットアドレスをアドレス帳に登録する
取引履歴には偽のウォレットが記録される可能性があるため、コピペでアドレスをコピーするのは危険です。
そのため、PCやスマホの機能にあるアドレス帳登録や辞書登録して、コピペせずにアドレスがすぐわかるようにしておくと便利です。
また初めて送金する際は、少額でテスト送金するのも対策になります。
必要最低限の資金しか入れない
ここまでお伝えしてきた対策をすべて行ったとしても、100%防ぐことができるとは言い切れません。
盗まれても普段の生活に影響がないように、ウォレットには必要最低限の資金しか保管しないようにしましょう。
仮想通貨は国内の取引所やハードウェアウォレットで管理しておくのがおすすめです。
必要なタイミングでメタマスクに送金するのがいいかと。
万が一被害にあっても最小限に抑えられるように、ウォレットには少額しか保管しないようにしましょう。
【詐欺】もしメタマスクがハッキングされたら
ハッキングの被害にあった場合は、以下の手順を行い、被害を最小限に抑えましょう。
- 取引履歴を確認する
- アドレスのアクセスを解除する
- 新しいウォレットを作成する
- 残りの資産を移す
【要注意】接続解除はセキュリティ対策にならない
メタマスクでは、今まで接続していたサイトとの接続を解除する機能があります。
もしかしたら接続解除すれば、ハッキング被害に遭わないと思っている方がいるしれません。
しかし、接続解除だけではセキュリティ対策として不十分です。
なぜなら接続解除は、サイトとメタマスクの接続を解除、ログアウトしただけだからです。
メタマスクのウォレット承認も解除しないと、資産を動かすことができてしまいます。
そのため、ハッキング被害にあったときは必ず接続解除ではなく、リボークしてウォレットへのアクセスを解除しましょう。
ハッキングされた場合の対処法は以下の記事で解説しています。
メタマスクの詐欺やハッキングに関するよくある質問
最後にメタマスクの詐欺やハッキングに関するよくある質問にお答えしていきます。
- ウォレットアドレスを教えてもいいの?
- パスワードを教えてしまった
- ハードウェアウォレットは買ったほうがいい?
- サイトの接続を解除するだけではだめですか?
- ウォレットアドレスを教えてもいいの?
- ウォレットアドレスを教える分には問題ありません。
ただし、知らないNFTが送られてくることがありますので、無視しておきましょう。
ウォレットアドレスを教えるメリットはないので、NFTを受け取る以外は教える必要はないかと。
>>メタマスクのウォレットアドレスを教えてもOK?【結論、問題ないです】
- パスワードを教えてしまった
- パスワードを教えても問題はありません。
パスワードはその端末でしか使用できないため、ハッキングされることはないでしょう。
ただし、もし端末ごとハッキングされていた場合は中身を抜き取られる可能性があるので、パスワードを変えておいたほうがいいでしょう。
>>【3分で解決】メタマスクのパスワードを忘れた場合の対処法
- ハードウェアウォレットは買ったほうがいい?
- もちろん、買ったほうがセキュリティは高まります。
とはいえ、ハードウェアウォレットでも偽サイトに繋いでしまった場合、ウォレットの中身は抜き取られます。
盗まれた時を想像して、後悔しないのであればハードウェアウォレットは不要かと。
ぼくは絶対に後悔すると思ったので、ハードウェアウォレットで保管してます。
>>ハードウェアウォレット】レジャーナノの正しい購入方法と選び方を徹底解説
- サイトの接続を解除するだけではだめですか?
- リボークしないと、意味がありません。
接続を解除しても取引の承認を解除したわけではありません。
もし偽サイトにアクセスしてしまったと感じたときはリボークするようにしましょう。
まとめ
本記事ではメタマスクの詐欺やハッキング事例について解説してきました。
事前に詐欺の手法を知っておけば、防げるものばかりです。
とはいえ、被害にあうかわからない対策をできる人はごくごくわずかでしょう。
盗まれてしまっては、二度と返ってくることはありません。
後悔する前に一つでも、セキュリティを高める対策をしておきましょう!
メタマスクは常にインターネットにつながっているため、いつNFTが盗まれるか分かりません。
インターネットと物理的に遮断されていて、安全性が高いハードウェアウォレットで保管することをおすすめします。
ハードウェアウォレット最大手
