ウォレット

【詐欺に注意】メタマスクのハッキング事例と7つの対策方法

メタマスクがハッキングされて仮想通貨が全部抜かれたという詐欺が増えているようなのですが、どのようにして抜かれるのでしょうか?詐欺に遭わないためにはどうすればいいのか教えてください。

といった悩みにお答えします。

 本記事の内容

  • メタマスクのハッキング事例5つ
  • メタマスクをハッキングされないための7つの対策方法
  • メタマスクのハッキングでよくある質問

 本記事の信頼性

りょーた(@ryotablogger

メタマスクをハッキングされてしまうと、全ての仮想通貨が抜かれ、所持しているNFTも盗まれてしまいます。

とはいえ、「メタマスクがハッキングされた?」「メタマスクがハッキングされないための対策を教えてほしい!」と思っている方は多いのではないでしょうか?

今回は、メタマスクのハッキング事例と対策方法について解説していきます。

本記事を読むことで、メタマスクのハッキングがどういったことで起こるのかを知ることができるので、未然にハッキング対策をすることができます。

先に重要なことを言っておきますが、メタマスクがハッキングされて仮想通貨やNFTが抜かれてしまった場合、99.99%戻ってきません。

せっかく稼いだ資産やすごく気に入って買ったNFTを一瞬のミスで失ってしまわないように、本記事を熟読してください。

とても大事な内容となっているので、何度も確認できるようにブックマークしておくといいですよ!
りょーた

これからメタマスクを作成するという方は、以下の記事をごらんください。

メタマスクのインストール手順を3ステップで解説【初心者向け】

続きを見る

メタマスクのハッキング事例5つ

メタマスクのハッキング事例5つ

まずは、実際に起きたメタマスクのハッキング事例を5つ紹介します。

  1. シードフレーズや秘密鍵を教えて(入力して)しまった
  2. DMで送られてきたリンクやファイルを開いてしまった
  3. OpenSeaに知らないNFTが入っていて触ってしまった
  4. Googleで上位表示された偽サイトに接続してしまった
  5. 送られてきたDMのリンクにメタマスクを接続してしまった

1つずつ解説していきます。

その①:シードフレーズや秘密鍵を教えて(入力して)しまった

1つめは、「シードフレーズや秘密鍵を教えて(入力して)しまった」ということです。

この事例が1番多いですが、NFTや仮想通貨を購入したりするときに、シードフレーズや秘密鍵を入力することは100%ありません。

シードフレーズを聞かれたり、入力を促された場合、1000%詐欺なので、資産を全てもっていかれてしまいます。

キャッシュカードと暗証番号を渡すことと同じです!
りょーた

その②:DMで送られてきたリンクやファイルを開いてしまった

2つめは、「DMで送られてきたリンクやファイルを開いてしまった」ということです。

上記の通り、特にクリエイターさんは注意してほしいのですが、仕事の依頼といった理由でDMしてきます。

そこから会話が進み、自分の書いたものといってファイルで送られてくるのですが、これを開いたらアウトです。

また、Gmail等のアドレスを聞いてきて、直接ファイルを送ってくるという事件もあります。

マルウェアとなっているので、万が一PCで開いてしまった場合、そのPC自体がウイルスに感染してしまうので、PC自体を初期化させる必要があります。

最近一番増えてきている事例なので、クリエイターの方は要注意!
りょーた

その③:OpenSeaに知らないNFTが入っていて触ってしまった

3つめは、「OpenSeaに知らないNFTが入っていて触ってしまった」ということです。

上記の通り、OpenSeaの「Hidden」に知らないNFTが入っていることがあるようですが、それを触ってしまったり、バーンアドレスに送ろうとすると、メタマスクがハッキングされてしまうようです。

OpenSeaでは、ウォレットアドレスが誰でも見れる状態となっているので、送られてくるのを防ぐことができないのですが、自分が買ったもの以外は間違っても触らないようにしましょう。

開いただけで資金が抜かれたという報告もありますね!
りょーた

その④:Googleで上位表示された偽サイトに接続してしまった

4つめは、「Googleで上位表示された偽サイトにアクセスしてしまった」ということです。

上記の通り、Google検索で上位に表示されていたとしても、広告枠(リスティング広告)であげられていることがあります。

この偽サイトにアクセスしただけでは問題ないのですが、その偽サイトにメタマスクを接続してしまったら、ハッキングされてしまうリスクがあります。

また、シードフレーズや秘密鍵を入力するよう要求されますが、入力したら100%アウトです。

広告枠に表示されたサイトには絶対アクセスしないように!
りょーた

その⑤:送られてきたDMのリンクにメタマスクを接続してしまった

5つめは、「送られてきたDMのリンクにメタマスクを接続してしまった」ということです。

上記の通り、公式サイトと偽ったDMに記載のリンクに接続してしまい、メタマスクがハッキングされるようです。

基本的に公式からDMがくることはないので、DMが来た場合には注意してください。

また、ハッキングされずとも、当選したからそれを受け取るためにいくらか送金してくれというメールも来るようですが、いくら支払っても当選金はもらえないですし、支払った金額は絶対に戻ってくることはありません。

うまい話には裏があります!
りょーた

メタマスクをハッキングされないための7つの対策方法

メタマスクをハッキングされないための対策方法

メタマスクをハッキングされないための対策を6つ紹介します。

  1. ハードウェアウォレットを導入する
  2. 必要以上の資金は入れない
  3. こまめにRevoke(接続解除)しておく
  4. Googleの検索結果を信じてアクセスしない
  5. 外部サイトに接続するときはURLを確認する
  6. アカウントを複数作成して用途により使い分ける
  7. シードフレーズや秘密鍵は絶対に他人に教えない

1つずつ解説していきます。

その➀:ハードウェアウォレットを導入する

結論、ハードウェアウォレットを導入することが一番のハッキング対策になります。

ハードウェアウォレットは、インターネット上から切り離した「コールドウォレット」となっているため、メタマスクがハッキングされたとしても、ハードウェアウォレットにアクセスすることができないため、大切な資産が抜かれることはありません。

また、秘密鍵を管理したり、複数の通貨を管理することができるので、利便性にも優れています。

ハードウェアウォレットを導入することが、メタマスクのハッキング対策に一番効果的です!
りょーた

>> ハードウェアウォレット「Ledger Nano S Plus」を見てみる【正規販売代理店】

>> ハードウェアウォレット「Ledger Nano X」を見てみる【正規販売代理店】

※株式会社EarthShipは、正規販売代理店です。
※メルカリ、ヤフオク、Amazon等では絶対に購入しないでください!

その②:必要以上の資金は入れない

2つめは、「必要以上の資金は入れない」ということです。

万が一、メタマスクをハッキングされても、今度買うNFT用のETHしか入れていなかった場合、その資金のみの被害となるので、最小限に抑えることができます。

ちなみに、資金を預け入れておくなら、国内の取引所がおすすめです。

なぜなら、国内の取引所はセキュリティに強く、ハッキング対策にも力を入れているので、メタマスクに入れておくよりも数倍安心できます。

また、ハードウェアウォレットも併せて導入すればより強固に資産を守ることができます。

ハードウォレットを購入する場合には、絶対に公式サイトで購入しましょう!中古品の場合マルウェアが仕込まれている可能性があるので、ご注意ください!
りょーた

その③:こまめにRevoke(接続解除)しておく

3つめは、「こまめにRevoke(接続解除)しておく」ということです。

Revokeをすることで、一度メタマスクをつないだサイトに対しての承認を取り消すことができるので、メタマスク内の資産を移動することができなくなります。

つまり、ハッキングして勝手に資産を移動させたりすることができなくなります。

恐らく、ほとんどの方がパソコンやサイトを離脱したら接続が切れると思っていると思いますが、Revokeしなければずっと接続したままとなっているので、どれだけ信頼できるサイトであっても、用が済んだら必ずRevokeしておきましょう。

数十円のガス代がかかりますが、ここはケチらずにやっておきましょう!
りょーた

Revoke(リボーク)については、【詐欺対策】メタマスクをRevoke(リボーク)する3つの方法で詳しく解説しています。

no image
【詐欺対策】メタマスクをRevoke(リボーク)する3つの方法

続きを見る

その④:Googleの検索結果を信じてアクセスしない

4つめは、「Googleの検索結果を信じてアクセスしない」ということです。

ハッキング事例で解説した通り、Google検索結果で上位に表示されていたとしても、広告枠で詐欺サイトがトップに表示されていることがあります。

つまりそのままアクセスしてメタマスクをつないでしまったらアウトですね。

そうならないように、アクセスしたいサイトの公式TwitterからWebサイトにアクセスするといいでしょう。

ただしTwitterも乗っ取られるということもあるので全てを信じ切らないようにしてください。

一度行った公式のサイトは必ずブックマークしておきましょう!
りょーた

その⑤:外部サイトに接続するときはURLを確認する

5つめは、「外部サイトに接続するときはURLを確認する」ということです。

URLは全く同じものを作れないので、詐欺サイトの場合、nがmになっていたりとよーく見ないと分からないURLになっているので、注視しましょう。

特にスマホの方は注意が必要で、PCと違って細かいところまでURLが表示されないので、必ずURLをタップして確認してください。

本当にしっかりと確認しないとだめです!
りょーた

その⑥:アカウントを複数作成して用途により使い分ける

6つめは、「アカウントを複数作成して用途により使い分ける」ということです。

例えば、NFTを購入したりする用、ブロックチェーンゲーム用、エアドロップ用といった感じで複数のアカウントを作って使い分けると、資産を分散すると同時にリスク分散をすることができます。

ちなみに、アカウントの作成方法は、メタマスクを開き、右上のアイコンから「アカウントの作成」で複数のアカウントを作成することができます。

まだ、1つのアカウントしか作っていない方は、すごく簡単なので、今すぐに作っておきましょう。

特にエアドロップのキャンペーンに申し込む方は必須です!
りょーた

その⑦:シードフレーズや秘密鍵は絶対に他人に教えない

6つめは、「シードフレーズや秘密鍵は絶対に他人に教えない」ということです。

シードフレーズや秘密鍵を使う時は、メタマスクを復元させたりする場合に限るので、例え公式サイトであっても、絶対に入力したり、誰かに教えたりしないでください。

また、公式サイトがメタマスクのシードフレーズの入力を求めることは99.99%ないので、シードフレーズを求められたら、10,000%詐欺だと思ってください。

シードフレーズと秘密鍵を教えるということは、他人にキャッシュカードと暗証番号を渡すのと同じことです!
りょーた

メタマスクのハッキングについてよくある質問

メタマスクのハッキングについてよくある質問

最後に、メタマスクのハッキングについてよくある質問を紹介します。

  1. メタマスクのウォレットアドレスは教えてもいいのでしょうか?
  2. メタマスクのパスワードだけを教えてしまった場合はどうなるのでしょうか?
  3. メタマスクの接続済みのサイトから接続を解除するだけではだめですか?

1つずつ解説していきます。

質問①:メタマスクのウォレットアドレスは教えてもいいのでしょうか?

はい、大丈夫です。

ウォレットアドレスを教えただけでは、資金やNFTを抜かれることはありません。

ただし、詐欺用の仮想通貨やNFTを送られてくる場合があり、それらを売ったりすることでプログラムにより、資金が乗っ取られたり、メタマスクがハッキングされてしまうことがあるのでご注意ください。

質問②:メタマスクのパスワードだけを教えてしまった場合はどうなるのでしょうか?

メタマスクのパスワードだけなら大丈夫です。

メタマスクのパスワードは、いわゆるスマホのPINコードと一緒で、その端末でしか使用できないパスワードとなるので、例えパスワードを教えたところでメタマスクがハッキングされるということはありません。

とはいえ、かなり高度な技術が必要となりますが、何かのマルウェアによってその端末ごとハッキングされた場合には、そのパスワードを使ってメタマスクを使うことができるので、パスワードを教えてしまった方は、パスワードの変更をしておくといいでしょう。

質問③:メタマスクの接続済みのサイトから接続を解除するだけではだめですか?

はい、ダメです。

ブラウザでメタマスクを開き、接続を解除することはできますが、この接続はその時の接続を切断するだけであるので、必ずRevoke(承認を取り消す)を行いましょう。

接続を切断するだけだと、承認を取り消したわけではないので、ハッキングのリスクがあります。

まとめ:メタマスクのハッキングに備えよう!

まとめ:メタマスクのハッキングに備えよう!

今回は、「【詐欺に注意】メタマスクのハッキング事例7つと対策方法」といった内容を解説しました。

もう一度おさらいをすると、メタマスクのハッキング事例は、以下の通りです。

 メタマスクのハッキング事例

  1. シードフレーズや秘密鍵を教えて(入力して)しまった
  2. DMで送られてきたリンクやファイルを開いてしまった
  3. OpenSeaに知らないNFTが入っていて触ってしまった
  4. Googleで上位表示された偽サイトにアクセスしてしまった
  5. 「当選しました」というDMにつられてメタマスクを接続してしまった

また、メタマスクのハッキング対策は、以下の通りです。

 メタマスクのハッキング対策

  1. ハードウェアウォレットを導入する
  2. 必要以上の資金は入れない
  3. こまめにRevoke(接続解除)しておく
  4. Googleの検索結果を信じてアクセスしない
  5. 外部サイトに接続するときはURLを確認する
  6. アカウントを複数作成して用途により使い分ける
  7. シードフレーズや秘密鍵は絶対に他人に教えない

大事なことなのでもう一度言います。

メタマスクがハッキングされて資産が抜かれた場合、99.99%戻ってきません。

大切な資産を失わないように本記事を必読してください。

また、いつでも読めるようにブックマークしておくといいですよ。

これからメタマスクを作成するという方は、以下の記事をごらんください。

メタマスクのインストール手順を3ステップで解説【初心者向け】

続きを見る

-ウォレット