【詐欺に注意】メタマスクのハッキング事例と8つの対策方法

メタマスクがハッキングされて仮想通貨が全部抜かれたという詐欺が増えているようなのですが、どのようにして抜かれるのでしょうか？詐欺に遭わないためにはどうすればいいのか教えてください。

といった悩みにお答えします。

 本記事の内容

 本記事の信頼性

RYOTA（@RYOTA__BLOG）

メタマスクをハッキングされてしまうと、全ての仮想通貨が抜かれ、所持しているNFTも盗まれてしまいます。

とはいえ、「メタマスクがハッキングされた？」「メタマスクがハッキングされないための対策を教えてほしい！」と思っている方は多いのではないでしょうか？

今回は、メタマスクのハッキング事例と対策方法について解説していきます。

先に重要なことを言っておきますが、メタマスクがハッキングされて仮想通貨やNFTが抜かれてしまった場合、99.99%戻ってきません。

せっかく稼いだ資産やすごく気に入って買ったNFTを一瞬のミスで失ってしまわないように、本記事を熟読してください。

とても大事な内容となっているので、何度も確認できるようにブックマークしておくといいですよ！

りょーた

これからメタマスクを作成するという方は、以下の記事をごらんください。

メタマスクのハッキング事例5つ

まずは、実際に起きたメタマスクのハッキング事例を5つ紹介します。

1つずつ解説していきます。

その①：シードフレーズや秘密鍵を教えて（入力して）しまった

1つめは、「シードフレーズや秘密鍵を教えて（入力して）しまった」ということです。

【scam情報】
このメールはウォレットのシードフレーズ（秘密鍵）を入力させる詐欺メールです。

決して入力しないようにしてください！ pic.twitter.com/xmdCgH2Glk

— オオヒラ @ETH∞ (@pannajf) October 30, 2021

#AxieInifinty 不具合が続いているので注意喚起

こういうタイミングでは詐欺が横行します。
"偽サポート"にはくれぐれもお気をつけて！
・シードフレーズ
・秘密鍵

を確認されたら、100%詐欺だと思ってください。
運営がそれらを確認することは決してありません！！

決してありません！！！！！！ pic.twitter.com/8CRi8u01fT

— Furuken | BCG(AXIE (@Axie_Onsen) October 21, 2021

許せない。
pegaxyの詐欺サイトでシードフレーズを入力してしまいmetamaskのウォレットと馬20頭くらい計400万円取られました。途中で気づいたので4頭くらい移せましたがほぼ全壊。自分はpegaxyと検索して1番上に出てきて、そっくりで気づきませんでした。自分の不注意なのもありますが、↓ pic.twitter.com/AW91Q91w19

— しゅん (@pegaxy_s) February 16, 2022

この事例が1番多いですが、NFTや仮想通貨を購入したりするときに、シードフレーズや秘密鍵を入力することは100%ありません。

シードフレーズを聞かれたり、入力を促された場合、1000%詐欺なので、資産を全てもっていかれてしまいます。

キャッシュカードと暗証番号を渡すことと同じです！

りょーた

その②：DMで送られてきたリンクやファイルを開いてしまった

2つめは、「DMで送られてきたリンクやファイルを開いてしまった」ということです。

なんかNFT詐欺被害増えてるらしいっすね
知らない人から送られてくるファイルは開いちゃダメですよ

「ラフ描いたorプロジェクトの詳細書いたからファイルで送るね」って言われたら「スクショして送ってくんね？」で対応しましょう

※これは去年あった詐欺師と思われる人物とのやりとり pic.twitter.com/vEDwyi3DaR

— おにぎりまん⛩🍙⛩onigiriman1998.eth (@onigiriman1998) March 3, 2022

⚠️注意喚起⚠️
NFT経由でお仕事依頼を装って、ウイルスを送ってくる詐欺に合いました。
幸いにも私の端末はキッズケータイ並のセキュリティなので被害には合いませんでしたが危なかったので注意喚起。DMにてお仕事の依頼をしたいというメッセージが届きました。数回やり取りを交わしました。続きます↓

— yk @NFT (@yk_ewokaku_nft) March 13, 2022

上記の通り、特にクリエイターさんは注意してほしいのですが、仕事の依頼といった理由でDMしてきます。

そこから会話が進み、自分の書いたものといってファイルで送られてくるのですが、これを開いたらアウトです。

また、Gmail等のアドレスを聞いてきて、直接ファイルを送ってくるという事件もあります。

マルウェアとなっているので、万が一PCで開いてしまった場合、そのPC自体がウイルスに感染してしまうので、PC自体を初期化させる必要があります。

最近一番増えてきている事例なので、クリエイターの方は要注意！

りょーた

その③：OpenSeaに知らないNFTが入っていて触ってしまった

3つめは、「OpenSeaに知らないNFTが入っていて触ってしまった」ということです。

NFT所持者に注意喚起です！！！

オープンシー開いたら見知らぬNFTがhidnに入ってたので調べたらこいつとても危険なやつらしいですね

こういう知らないNFTが勝手に送られてきてたら、hidnから動かすとNFTがごっそり抜かれるらしいので注意です🥶🥶🥶#NFT pic.twitter.com/ePx5GW5IA5

— もふもふ (@moflist1234) March 5, 2022

コミュニティだけじゃなくこっちでも言っておこう。
openseaのhidden内に買った覚えのない月のNFTが入っていました。宇宙飛行士バージョンもあるみたいなので知らないNFTは開けない方がいいと思います。#NFT #opensea pic.twitter.com/NMd6RIcDQn

— 涼風 すずらん｜NFTart (@mf2mg2) February 25, 2022

上記の通り、OpenSeaの「Hidden」に知らないNFTが入っていることがあるようですが、それを触ってしまったり、バーンアドレスに送ろうとすると、メタマスクがハッキングされてしまうようです。

OpenSeaでは、ウォレットアドレスが誰でも見れる状態となっているので、送られてくるのを防ぐことができないのですが、自分が買ったもの以外は間違っても触らないようにしましょう。

開いただけで資金が抜かれたという報告もありますね！

りょーた

その④：Googleで上位表示された偽サイトに接続してしまった

4つめは、「Googleで上位表示された偽サイトにアクセスしてしまった」ということです。

⚠️注意喚起⚠️#Sandbox をプレイしようとしたら詐欺サイトがある事に気付きましたのでシェアします！
✅画像あり

①Googleで検索すると広告枠でSandboxが出てくる

②本物と似てるサイトでサインインのボタンを押すと秘密のフレーズを要求されますが絶対に入力はしないでください！！⚠️🙇‍♂️#NFT pic.twitter.com/HReg1ul2cm

— cryptomafiaaa (@cryptomafiaaa) March 5, 2022

⚠️注意⚠️
Googleでオープンシー公式で検索して1番上に出てきますが偽物です。

①URLの確認
②シードフレーズは入れない
を心がけましょう🌈#NFT #opensea pic.twitter.com/JD0v0lHtuh

— Ninja【NFT artist 】 (@ninjart396) February 28, 2022

上記の通り、Google検索で上位に表示されていたとしても、広告枠（リスティング広告）であげられていることがあります。

この偽サイトにアクセスしただけでは問題ないのですが、その偽サイトにメタマスクを接続してしまったら、ハッキングされてしまうリスクがあります。

また、シードフレーズや秘密鍵を入力するよう要求されますが、入力したら100％アウトです。

広告枠に表示されたサイトには絶対アクセスしないように！

りょーた

その⑤：送られてきたDMのリンクにメタマスクを接続してしまった

5つめは、「送られてきたDMのリンクにメタマスクを接続してしまった」ということです。

【🚨注意喚起🚨】PolkaMonsterのブラックリストを外してやると、WalletConnectの偽サイトからウォレットの接続を促す詐欺が横行しています。私の場合、テレグラムDMがPolkaMonster|officialから届きました。 pic.twitter.com/BCqqvisXHV

— かっちゃまん@魔界人 (@kattyamanG) August 15, 2021

上記の通り、公式サイトと偽ったDMに記載のリンクに接続してしまい、メタマスクがハッキングされるようです。

基本的に公式からDMがくることはないので、DMが来た場合には注意してください。

詐欺られた・・・

4.5BNBも・・・

みなさんもお気をつけください😭 pic.twitter.com/19VpthHqGN

— スピル333@ポルカファンタジー (@SUPILU333) December 27, 2021

また、ハッキングされずとも、当選したからそれを受け取るためにいくらか送金してくれというメールも来るようですが、いくら支払っても当選金はもらえないですし、支払った金額は絶対に戻ってくることはありません。

うまい話には裏があります！

りょーた

メタマスクをハッキングされないための8つの対策方法

メタマスクをハッキングされないための対策を6つ紹介します。

1つずつ解説していきます。

その➀：ハードウェアウォレットを導入する

結論、ハードウェアウォレットを導入することが一番のハッキング対策になります。

また、秘密鍵を管理したり、複数の通貨を管理することができるので、利便性にも優れています。

ハードウェアウォレットを導入することが、メタマスクのハッキング対策に一番効果的です！

りょーた

ハードウェアウォレットについては、【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説！で詳しく解説しています。

>> ハードウェアウォレット「Ledger Nano S Plus」を見てみる【正規販売代理店】

>> ハードウェアウォレット「Ledger Nano X」を見てみる【正規販売代理店】

※株式会社EarthShipは、正規販売代理店です。
※メルカリ、ヤフオク、Amazon等では絶対に購入しないでください！

その②：Googleの拡張ツールを導入する

2つめは、「Googleの拡張ツールを導入する」ということです。

導入必須の拡張ツールは、以下になります。

導入必須の拡張ツール

どれも日本語対応はしていないですが、この3つはインストールしておきましょう。

HPを開く、メタマスクを接続、ミントするの一連の流れの中で機能するツールなので、3段構えできます。

この3つさえあれば、ハッキング対策もばっちりです！

りょーた

その③：必要以上の資金は入れない

3つめは、「必要以上の資金は入れない」ということです。

ちなみに、資金を預け入れておくなら、国内の取引所がおすすめです。

なぜなら、国内の取引所はセキュリティに強く、ハッキング対策にも力を入れているので、メタマスクに入れておくよりも数倍安心できます。

また、ハードウェアウォレットも併せて導入すればより強固に資産を守ることができます。

ハードウォレットを購入する場合には、絶対に公式サイトで購入しましょう！中古品の場合マルウェアが仕込まれている可能性があるので、ご注意ください！

りょーた

その④：こまめにRevoke（接続解除）しておく

4つめは、「こまめにRevoke（接続解除）しておく」ということです。

つまり、ハッキングして勝手に資産を移動させたりすることができなくなります。

恐らく、ほとんどの方がパソコンやサイトを離脱したら接続が切れると思っていると思いますが、Revokeしなければずっと接続したままとなっているので、どれだけ信頼できるサイトであっても、用が済んだら必ずRevokeしておきましょう。

数十円のガス代がかかりますが、ここはケチらずにやっておきましょう！

りょーた

Revoke（リボーク）については、【詐欺対策】メタマスクをRevoke（リボーク）する3つの方法で詳しく解説しています。

その⑤：Googleの検索結果を信じてアクセスしない

5つめは、「Googleの検索結果を信じてアクセスしない」ということです。

つまりそのままアクセスしてメタマスクをつないでしまったらアウトですね。

そうならないように、アクセスしたいサイトの公式TwitterからWebサイトにアクセスするといいでしょう。

ただしTwitterも乗っ取られるということもあるので全てを信じ切らないようにしてください。

一度行った公式のサイトは必ずブックマークしておきましょう！

りょーた

その⑥：外部サイトに接続するときはURLを確認する

6つめは、「外部サイトに接続するときはURLを確認する」ということです。

特にスマホの方は注意が必要で、PCと違って細かいところまでURLが表示されないので、必ずURLをタップして確認してください。

本当にしっかりと確認しないとだめです！

りょーた

その⑦：アカウントを複数作成して用途により使い分ける

7つめは、「アカウントを複数作成して用途により使い分ける」ということです。

ちなみに、アカウントの作成方法は、メタマスクを開き、右上のアイコンから「アカウントの作成」で複数のアカウントを作成することができます。

まだ、1つのアカウントしか作っていない方は、すごく簡単なので、今すぐに作っておきましょう。

特にエアドロップのキャンペーンに申し込む方は必須です！

りょーた

その⑧：シードフレーズや秘密鍵は絶対に他人に教えない

8つめは、「シードフレーズや秘密鍵は絶対に他人に教えない」ということです。

また、公式サイトがメタマスクのシードフレーズの入力を求めることは99.99%ないので、シードフレーズを求められたら、10,000％詐欺だと思ってください。

シードフレーズと秘密鍵を教えるということは、他人にキャッシュカードと暗証番号を渡すのと同じことです！

りょーた

メタマスクのハッキングについてよくある質問

最後に、メタマスクのハッキングについてよくある質問を紹介します。

1つずつ解説していきます。

質問①：メタマスクのウォレットアドレスは教えてもいいのでしょうか？

はい、大丈夫です。

ウォレットアドレスを教えただけでは、資金やNFTを抜かれることはありません。

ただし、詐欺用の仮想通貨やNFTを送られてくる場合があり、それらを売ったりすることでプログラムにより、資金が乗っ取られたり、メタマスクがハッキングされてしまうことがあるのでご注意ください。

質問②：メタマスクのパスワードだけを教えてしまった場合はどうなるのでしょうか？

メタマスクのパスワードだけなら大丈夫です。

メタマスクのパスワードは、いわゆるスマホのPINコードと一緒で、その端末でしか使用できないパスワードとなるので、例えパスワードを教えたところでメタマスクがハッキングされるということはありません。

とはいえ、かなり高度な技術が必要となりますが、何かのマルウェアによってその端末ごとハッキングされた場合には、そのパスワードを使ってメタマスクを使うことができるので、パスワードを教えてしまった方は、パスワードの変更をしておくといいでしょう。

質問③：メタマスクの接続済みのサイトから接続を解除するだけではだめですか？

はい、ダメです。

ブラウザでメタマスクを開き、接続を解除することはできますが、この接続はその時の接続を切断するだけであるので、必ずRevoke（承認を取り消す）を行いましょう。

接続を切断するだけだと、承認を取り消したわけではないので、ハッキングのリスクがあります。

まとめ：メタマスクのハッキングに備えよう！

今回は、「【詐欺に注意】メタマスクのハッキング事例7つと対策方法」といった内容を解説しました。

もう一度おさらいをすると、メタマスクのハッキング事例は、以下の通りです。

 メタマスクのハッキング事例

また、メタマスクのハッキング対策は、以下の通りです。

 メタマスクのハッキング対策

大事なことなのでもう一度言います。

「メタマスクがハッキングされて資産が抜かれた場合、99.99%戻ってきません。」

大切な資産を失わないように本記事を必読してください。

いつでも読めるようにブックマークしておくことをおすすめします。

また、数十万、数百万の大事な資産を盗まれないように、ハードウェアウォレット（12,499円）の導入も推奨します。

ハードウェアウォレットについては、【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説！で詳しく解説しています。