といった悩みにお答えします。
本記事の内容
- メタマスクのハッキング事例5つ
- メタマスクをハッキングされないための8つの対策方法
- メタマスクのハッキングでよくある質問
本記事の信頼性
りょーた(@ryotablogger)
メタマスクをハッキングされてしまうと、全ての仮想通貨が抜かれ、所持しているNFTも盗まれてしまいます。
とはいえ、「メタマスクがハッキングされた?」「メタマスクがハッキングされないための対策を教えてほしい!」と思っている方は多いのではないでしょうか?
今回は、メタマスクのハッキング事例と対策方法について解説していきます。
先に重要なことを言っておきますが、メタマスクがハッキングされて仮想通貨やNFTが抜かれてしまった場合、99.99%戻ってきません。
せっかく稼いだ資産やすごく気に入って買ったNFTを一瞬のミスで失ってしまわないように、本記事を熟読してください。
これからメタマスクを作成するという方は、以下の記事をごらんください。
-
メタマスクのインストール手順を3ステップで解説【初心者向け】
続きを見る
メタマスクのハッキング事例5つ
まずは、実際に起きたメタマスクのハッキング事例を5つ紹介します。
- シードフレーズや秘密鍵を教えて(入力して)しまった
- DMで送られてきたリンクやファイルを開いてしまった
- OpenSeaに知らないNFTが入っていて触ってしまった
- Googleで上位表示された偽サイトに接続してしまった
- 送られてきたDMのリンクにメタマスクを接続してしまった
1つずつ解説していきます。
その①:シードフレーズや秘密鍵を教えて(入力して)しまった
1つめは、「シードフレーズや秘密鍵を教えて(入力して)しまった」ということです。
【scam情報】
このメールはウォレットのシードフレーズ(秘密鍵)を入力させる詐欺メールです。決して入力しないようにしてください! pic.twitter.com/xmdCgH2Glk
— オオヒラ @ETH∞ (@pannajf) October 30, 2021
#AxieInifinty 不具合が続いているので注意喚起
こういうタイミングでは詐欺が横行します。
"偽サポート"にはくれぐれもお気をつけて!
・シードフレーズ
・秘密鍵を確認されたら、100%詐欺だと思ってください。
運営がそれらを確認することは決してありません!!決してありません!!!!!! pic.twitter.com/8CRi8u01fT
— Furuken | BCG(AXIE (@Axie_Onsen) October 21, 2021
許せない。
pegaxyの詐欺サイトでシードフレーズを入力してしまいmetamaskのウォレットと馬20頭くらい計400万円取られました。途中で気づいたので4頭くらい移せましたがほぼ全壊。自分はpegaxyと検索して1番上に出てきて、そっくりで気づきませんでした。自分の不注意なのもありますが、↓ pic.twitter.com/AW91Q91w19— しゅん (@pegaxy_s) February 16, 2022
この事例が1番多いですが、NFTや仮想通貨を購入したりするときに、シードフレーズや秘密鍵を入力することは100%ありません。
シードフレーズを聞かれたり、入力を促された場合、1000%詐欺なので、資産を全てもっていかれてしまいます。
その②:DMで送られてきたリンクやファイルを開いてしまった
2つめは、「DMで送られてきたリンクやファイルを開いてしまった」ということです。
なんかNFT詐欺被害増えてるらしいっすね
知らない人から送られてくるファイルは開いちゃダメですよ「ラフ描いたorプロジェクトの詳細書いたからファイルで送るね」って言われたら「スクショして送ってくんね?」で対応しましょう
※これは去年あった詐欺師と思われる人物とのやりとり pic.twitter.com/vEDwyi3DaR
— おにぎりまん⛩🍙⛩onigiriman1998.eth (@onigiriman1998) March 3, 2022
⚠️注意喚起⚠️
NFT経由でお仕事依頼を装って、ウイルスを送ってくる詐欺に合いました。
幸いにも私の端末はキッズケータイ並のセキュリティなので被害には合いませんでしたが危なかったので注意喚起。DMにてお仕事の依頼をしたいというメッセージが届きました。数回やり取りを交わしました。続きます↓— yk @NFT (@yk_ewokaku_nft) March 13, 2022
上記の通り、特にクリエイターさんは注意してほしいのですが、仕事の依頼といった理由でDMしてきます。
そこから会話が進み、自分の書いたものといってファイルで送られてくるのですが、これを開いたらアウトです。
また、Gmail等のアドレスを聞いてきて、直接ファイルを送ってくるという事件もあります。
マルウェアとなっているので、万が一PCで開いてしまった場合、そのPC自体がウイルスに感染してしまうので、PC自体を初期化させる必要があります。
その③:OpenSeaに知らないNFTが入っていて触ってしまった
3つめは、「OpenSeaに知らないNFTが入っていて触ってしまった」ということです。
NFT所持者に注意喚起です!!!
オープンシー開いたら見知らぬNFTがhidnに入ってたので調べたらこいつとても危険なやつらしいですね
こういう知らないNFTが勝手に送られてきてたら、hidnから動かすとNFTがごっそり抜かれるらしいので注意です🥶🥶🥶#NFT pic.twitter.com/ePx5GW5IA5
— もふもふ (@moflist1234) March 5, 2022
コミュニティだけじゃなくこっちでも言っておこう。
openseaのhidden内に買った覚えのない月のNFTが入っていました。宇宙飛行士バージョンもあるみたいなので知らないNFTは開けない方がいいと思います。#NFT #opensea pic.twitter.com/NMd6RIcDQn— 涼風 すずらん|NFTart (@mf2mg2) February 25, 2022
上記の通り、OpenSeaの「Hidden」に知らないNFTが入っていることがあるようですが、それを触ってしまったり、バーンアドレスに送ろうとすると、メタマスクがハッキングされてしまうようです。
OpenSeaでは、ウォレットアドレスが誰でも見れる状態となっているので、送られてくるのを防ぐことができないのですが、自分が買ったもの以外は間違っても触らないようにしましょう。
その④:Googleで上位表示された偽サイトに接続してしまった
4つめは、「Googleで上位表示された偽サイトにアクセスしてしまった」ということです。
⚠️注意喚起⚠️#Sandbox をプレイしようとしたら詐欺サイトがある事に気付きましたのでシェアします!
✅画像あり①Googleで検索すると広告枠でSandboxが出てくる
②本物と似てるサイトでサインインのボタンを押すと秘密のフレーズを要求されますが絶対に入力はしないでください!!⚠️🙇♂️#NFT pic.twitter.com/HReg1ul2cm
— cryptomafiaaa (@cryptomafiaaa) March 5, 2022
⚠️注意⚠️
Googleでオープンシー公式で検索して1番上に出てきますが偽物です。①URLの確認
②シードフレーズは入れない
を心がけましょう🌈#NFT #opensea pic.twitter.com/JD0v0lHtuh— Ninja【NFT artist 】 (@ninjart396) February 28, 2022
上記の通り、Google検索で上位に表示されていたとしても、広告枠(リスティング広告)であげられていることがあります。
この偽サイトにアクセスしただけでは問題ないのですが、その偽サイトにメタマスクを接続してしまったら、ハッキングされてしまうリスクがあります。
また、シードフレーズや秘密鍵を入力するよう要求されますが、入力したら100%アウトです。
その⑤:送られてきたDMのリンクにメタマスクを接続してしまった
5つめは、「送られてきたDMのリンクにメタマスクを接続してしまった」ということです。
【🚨注意喚起🚨】PolkaMonsterのブラックリストを外してやると、WalletConnectの偽サイトからウォレットの接続を促す詐欺が横行しています。私の場合、テレグラムDMがPolkaMonster|officialから届きました。 pic.twitter.com/BCqqvisXHV
— かっちゃまん@魔界人 (@kattyamanG) August 15, 2021
上記の通り、公式サイトと偽ったDMに記載のリンクに接続してしまい、メタマスクがハッキングされるようです。
基本的に公式からDMがくることはないので、DMが来た場合には注意してください。
詐欺られた・・・
4.5BNBも・・・
みなさんもお気をつけください😭 pic.twitter.com/19VpthHqGN
— スピル333@ポルカファンタジー (@SUPILU333) December 27, 2021
また、ハッキングされずとも、当選したからそれを受け取るためにいくらか送金してくれというメールも来るようですが、いくら支払っても当選金はもらえないですし、支払った金額は絶対に戻ってくることはありません。
メタマスクをハッキングされないための8つの対策方法
メタマスクをハッキングされないための対策を6つ紹介します。
- ハードウェアウォレットを導入する
- Googleの拡張ツールを導入する
- 必要以上の資金は入れない
- こまめにRevoke(接続解除)しておく
- Googleの検索結果を信じてアクセスしない
- 外部サイトに接続するときはURLを確認する
- アカウントを複数作成して用途により使い分ける
- シードフレーズや秘密鍵は絶対に他人に教えない
1つずつ解説していきます。
その➀:ハードウェアウォレットを導入する
結論、ハードウェアウォレットを導入することが一番のハッキング対策になります。
ハードウェアウォレットは、インターネット上から切り離した「コールドウォレット」となっているため、メタマスクがハッキングされたとしても、ハードウェアウォレットにアクセスすることができないため、大切な資産が抜かれることはありません。
また、秘密鍵を管理したり、複数の通貨を管理することができるので、利便性にも優れています。
ハードウェアウォレットについては、【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説!で詳しく解説しています。
-
【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説!
続きを見る
>> ハードウェアウォレット「Ledger Nano S Plus」を見てみる【正規販売代理店】
>> ハードウェアウォレット「Ledger Nano X」を見てみる【正規販売代理店】
※株式会社EarthShipは、正規販売代理店です。
※メルカリ、ヤフオク、Amazon等では絶対に購入しないでください!
その②:Googleの拡張ツールを導入する
2つめは、「Googleの拡張ツールを導入する」ということです。
導入必須の拡張ツールは、以下になります。
導入必須の拡張ツール
- Revoke.cash:メタマスクをapprove(承認する)際に、注意を促すメッセージを表示してくれる
- Wallet Guard:怪しいサイトだと警告してくれます
- Pocket Universe:トランザクションを承認する前にシミュレーションしてくれる
どれも日本語対応はしていないですが、この3つはインストールしておきましょう。
HPを開く、メタマスクを接続、ミントするの一連の流れの中で機能するツールなので、3段構えできます。
その③:必要以上の資金は入れない
3つめは、「必要以上の資金は入れない」ということです。
万が一、メタマスクをハッキングされても、今度買うNFT用のETHしか入れていなかった場合、その資金のみの被害となるので、最小限に抑えることができます。
ちなみに、資金を預け入れておくなら、国内の取引所がおすすめです。
なぜなら、国内の取引所はセキュリティに強く、ハッキング対策にも力を入れているので、メタマスクに入れておくよりも数倍安心できます。
また、ハードウェアウォレットも併せて導入すればより強固に資産を守ることができます。
その④:こまめにRevoke(接続解除)しておく
4つめは、「こまめにRevoke(接続解除)しておく」ということです。
Revokeをすることで、一度メタマスクをつないだサイトに対しての承認を取り消すことができるので、メタマスク内の資産を移動することができなくなります。
つまり、ハッキングして勝手に資産を移動させたりすることができなくなります。
恐らく、ほとんどの方がパソコンやサイトを離脱したら接続が切れると思っていると思いますが、Revokeしなければずっと接続したままとなっているので、どれだけ信頼できるサイトであっても、用が済んだら必ずRevokeしておきましょう。
Revoke(リボーク)については、【詐欺対策】メタマスクをRevoke(リボーク)する3つの方法で詳しく解説しています。
-
【詐欺対策】メタマスクをRevoke(リボーク)する3つの方法
続きを見る
その⑤:Googleの検索結果を信じてアクセスしない
5つめは、「Googleの検索結果を信じてアクセスしない」ということです。
ハッキング事例で解説した通り、Google検索結果で上位に表示されていたとしても、広告枠で詐欺サイトがトップに表示されていることがあります。
つまりそのままアクセスしてメタマスクをつないでしまったらアウトですね。
そうならないように、アクセスしたいサイトの公式TwitterからWebサイトにアクセスするといいでしょう。
ただしTwitterも乗っ取られるということもあるので全てを信じ切らないようにしてください。
その⑥:外部サイトに接続するときはURLを確認する
6つめは、「外部サイトに接続するときはURLを確認する」ということです。
URLは全く同じものを作れないので、詐欺サイトの場合、nがmになっていたりとよーく見ないと分からないURLになっているので、注視しましょう。
特にスマホの方は注意が必要で、PCと違って細かいところまでURLが表示されないので、必ずURLをタップして確認してください。
その⑦:アカウントを複数作成して用途により使い分ける
7つめは、「アカウントを複数作成して用途により使い分ける」ということです。
例えば、NFTを購入したりする用、ブロックチェーンゲーム用、エアドロップ用といった感じで複数のアカウントを作って使い分けると、資産を分散すると同時にリスク分散をすることができます。
ちなみに、アカウントの作成方法は、メタマスクを開き、右上のアイコンから「アカウントの作成」で複数のアカウントを作成することができます。
まだ、1つのアカウントしか作っていない方は、すごく簡単なので、今すぐに作っておきましょう。
その⑧:シードフレーズや秘密鍵は絶対に他人に教えない
8つめは、「シードフレーズや秘密鍵は絶対に他人に教えない」ということです。
シードフレーズや秘密鍵を使う時は、メタマスクを復元させたりする場合に限るので、例え公式サイトであっても、絶対に入力したり、誰かに教えたりしないでください。
また、公式サイトがメタマスクのシードフレーズの入力を求めることは99.99%ないので、シードフレーズを求められたら、10,000%詐欺だと思ってください。
メタマスクのハッキングについてよくある質問
最後に、メタマスクのハッキングについてよくある質問を紹介します。
- メタマスクのウォレットアドレスは教えてもいいのでしょうか?
- メタマスクのパスワードだけを教えてしまった場合はどうなるのでしょうか?
- メタマスクの接続済みのサイトから接続を解除するだけではだめですか?
1つずつ解説していきます。
質問①:メタマスクのウォレットアドレスは教えてもいいのでしょうか?
はい、大丈夫です。
ウォレットアドレスを教えただけでは、資金やNFTを抜かれることはありません。
ただし、詐欺用の仮想通貨やNFTを送られてくる場合があり、それらを売ったりすることでプログラムにより、資金が乗っ取られたり、メタマスクがハッキングされてしまうことがあるのでご注意ください。
質問②:メタマスクのパスワードだけを教えてしまった場合はどうなるのでしょうか?
メタマスクのパスワードだけなら大丈夫です。
メタマスクのパスワードは、いわゆるスマホのPINコードと一緒で、その端末でしか使用できないパスワードとなるので、例えパスワードを教えたところでメタマスクがハッキングされるということはありません。
とはいえ、かなり高度な技術が必要となりますが、何かのマルウェアによってその端末ごとハッキングされた場合には、そのパスワードを使ってメタマスクを使うことができるので、パスワードを教えてしまった方は、パスワードの変更をしておくといいでしょう。
質問③:メタマスクの接続済みのサイトから接続を解除するだけではだめですか?
はい、ダメです。
ブラウザでメタマスクを開き、接続を解除することはできますが、この接続はその時の接続を切断するだけであるので、必ずRevoke(承認を取り消す)を行いましょう。
接続を切断するだけだと、承認を取り消したわけではないので、ハッキングのリスクがあります。
まとめ:メタマスクのハッキングに備えよう!
今回は、「【詐欺に注意】メタマスクのハッキング事例7つと対策方法」といった内容を解説しました。
もう一度おさらいをすると、メタマスクのハッキング事例は、以下の通りです。
メタマスクのハッキング事例
- シードフレーズや秘密鍵を教えて(入力して)しまった
- DMで送られてきたリンクやファイルを開いてしまった
- OpenSeaに知らないNFTが入っていて触ってしまった
- Googleで上位表示された偽サイトにアクセスしてしまった
- 「当選しました」というDMにつられてメタマスクを接続してしまった
また、メタマスクのハッキング対策は、以下の通りです。
メタマスクのハッキング対策
- ハードウェアウォレットを導入する
- Googleの拡張ツールを導入する
- 必要以上の資金は入れない
- こまめにRevoke(接続解除)しておく
- Googleの検索結果を信じてアクセスしない
- 外部サイトに接続するときはURLを確認する
- アカウントを複数作成して用途により使い分ける
- シードフレーズや秘密鍵は絶対に他人に教えない
大事なことなのでもう一度言います。
「メタマスクがハッキングされて資産が抜かれた場合、99.99%戻ってきません。」
大切な資産を失わないように本記事を必読してください。
いつでも読めるようにブックマークしておくことをおすすめします。
また、数十万、数百万の大事な資産を盗まれないように、ハードウェアウォレット(12,499円)の導入も推奨します。
ハードウェアウォレットについては、【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説!で詳しく解説しています。
-
【Ledger Nano S Plus レビュー】買い方から使い方までを徹底解説!
続きを見る