- メタマスクの本物と偽物を見分ける方法を教えてほしい人
- 実際のメタマスクの詐欺・ハッキング事例を知ったうえで、対策方法を知りたい人
- メタマスクから資産を失うリスクをできるだけ抑えたい人
ミミ私は
「そもそもメタマスクって何?」
「メタマスクで詐欺被害にあったって聞いたけど、本当に大丈夫?」
といった完全初心者から暗号資産を始めました。
そんな私でもネットや書籍で勉強し、現在はメタマスクでNFTを保有できた経験をもとにこの記事を執筆しています。
メタマスクのセキュリティレベルを高める方法が分かれば、あなたの大切な暗号資産(仮想通貨)やNFTを失うリスクを軽減できます。
まずは、偽メタマスクをインストールしないためにチェックしてほしいポイントを説明していくので、ぜひ読み進めてください。
偽メタマスクをインストールしないためにチェックすべきポイント
偽メタマスクを見分けるには、公式のメタマスクがどんなものなのかを知っておく必要があります。
この章では、パソコン(ブラウザ)版とスマホアプリ版それぞれでチェックすべきポイントを紹介するので、メタマスクをインストールする前に確認してください。
パソコン(ブラウザ)版|偽メタマスクの見分け方
まずパソコン(ブラウザ)版メタマスクでチェックすべきは、URLです。
Google Chromeで「メタマスク」と検索すると、1番上に”スポンサー”と文字がついた偽メタマスクのサイトが表示されていたことがありました。
ビビ検索して1番上にあるから安全だよね。
と安易にそのサイトからインストールしてしまうと、個人情報が抜き取られ、暗号資産やNFTをメタマスクに保管した時点で盗まれる可能性があります。
必ずURLを確認し、公式サイトからメタマスクをインストールしてください。
ビビこの記事のURLも信用できない。
という方は、「メタマスク 公式URL」「メタマスク 偽物」などで検索して出てきたサイトをいくつか見て、メタマスクの公式URLを把握しましょう。
ミミ実際私も10記事ぐらい見て、確認しました。
スマホアプリ版|偽メタマスクの見分け方
ビビスマホアプリは公式ストアから入手するんだから、大丈夫でしょ?
と思われた方がいるかもしれません。
しかし2019年、Google Playストアで偽メタマスクのアプリが見つかった事例があります。
つまり誰もが使っている大手のストアだからといって、100%安心はできないということ。
スマホアプリ版メタマスクでチェックすべきポイントは、次の3つです。
- 名前やロゴに間違いはないか
- レビュー数は少なすぎないか
- デベロッパ(開発者)は「MetaMask」になっているか
メタマスクの詐欺・ハッキング事例
本物のメタマスクをインストールできても、安心はできません。
メタマスクを使うときは毎回、詐欺やハッキングへの注意が必要です。
とはいえ、オレオレ詐欺のやり口を知っているから怪しさに気づけるのと同じように、メタマスクの詐欺・ハッキングの事例を知っておけば対策できます。
主な詐欺・ハッキング事例は、次の4つです。
- 秘密鍵やシークレットリカバリーフレーズ(シードフレーズ)を聞いてくる
- XやDiscordのDMから誘導される
- フリーWi-Fiからハッキングされる
- 勝手にNFTや暗号資産を送られる
それぞれサクッと解説していきます。
①秘密鍵やシークレットリカバリーフレーズを聞いてくる
DMやサイトで秘密鍵やシークレットリカバリーフレーズの入力を促されたら、100%詐欺です。
なぜなら、どちらも第三者に知られると、メタマスク内の暗号資産すべてが盗まれるから。
銀行の暗唱番号を他人に教えてしまうようなものなので、絶対に入力しないでください。
メタマスクを装ったメールが送られてきて、本人確認として秘密鍵やシークレットリカバリーフレーズを聞いてくる場合もあるので注意しましょう。
-シークレットリカバリーフレーズ-
シークレットリカバリーフレーズとは、1つのウォレットに1つ割り当てられる12語の英単語です。
ウォレットを復元するときに使います。
シードフレーズやニーモニックフレーズと表現されることも。
-秘密鍵-
秘密鍵とは、ウォレット内の1つのアカウントに1つ割り当てられる64個の英数字です。
別ウォレットのアカウントをインポート(移動)させるときに使います。
シークレットリカバリーフレーズから復元可能。
②XやDiscordのDMから誘導される
XやDiscordからDMが来ても、基本は無視でOK。
DMにあるリンクをクリックすると、あなたの情報が抜かれて危険です。
次のような話にはのらないようにしてください。
- 〇〇に当選しました!
- 無料でミントします。
- あなたのNFTを買います。
- ファイルを確認してね。
- 困ってそうだから、サポートします!
③フリーWi-Fiからハッキングされる
カフェやホテルのフリーWi-Fiからメタマスクにアクセスすることで、ハッキングされるケースもあります。
フリーWi-Fiは誰でも利用できる反面、セキュリティレベルは低いです。
ビビスマホを自動でWi-Fiに接続するように設定している人は、とくに注意しましょう。
④勝手にNFTや暗号資産を送られる
メタマスク内に身に覚えのないNFTや暗号資産がある時は、放置が鉄則です。
ビビ高額なオファーが来たから売ろう。
ビビなんだか気持ち悪いから、削除しよう。
などと思って、うっかりクリックすると資産を盗まれる可能性があるので注意してください。
メタマスクの詐欺・ハッキング対策11選
お金をかければ、よりメタマスクの詐欺・ハッキングのリスクを軽減できます。
しかしそれほどお金をかけなくても、知識を身につけ、ちょっと設定するだけで誰でも防御力アップが可能です。
次の11の方法を実践してみてください。
- 秘密鍵とシークレットリカバリーフレーズを教えない
- DMは無視し、XやDiscordの設定を変更する
- フリーWi-Fiにつながない
- 見覚えのないNFTや暗号資産は放置する
- 複数のウォレットを使い分ける
- 定期的にRevoke(リボーク)する
- 表示される英語を確認する
- ロック機能を設定する
- よく使うサイトはブックマークする
- Braveブラウザを使用する
- 必要なタイミングでメタマスクに送金する
それぞれサクッと見ていきましょう。
①秘密鍵とシークレットリカバリーフレーズを教えない
秘密鍵とシークレットリカバリーフレーズは、たとえ家族であっても教えてはいけません。
また、パソコンやスマホで保管していると、ハッキングやウイルス感染などで情報が抜き取られる可能性が高いです。
秘密鍵とシークレットリカバリーフレーズは、紙にメモして保管することをおすすめします。
ミミもちろんメモした紙は、なくさないように大事に保管してください。
②DMは無視し、XやDiscordの設定を変更する
XやDiscordからきたDMは、基本無視してください。
また、そもそも送られるDMを少なくする方法は次のとおりです。
Xの場合
🚨詐欺アカウントからの通知をオフにしましょう‼️
— 全力まん NFT (@zenryoku_eth) October 6, 2022
「メールアドレスが未認証のアカウント」からの通知をオフにできます👇この設定で現状はほぼ詐欺アカウントからの通知は来ません。 pic.twitter.com/IN1xkmvNSH
Discordの場合
1.Discordにログインし、左下の『歯車マーク』をクリック
2.『プライバシー・安全』をクリック
3.『サーバーにいるメンバーからのダイレクトメッセージを許可する』のチェックをはずす
③フリーWi-Fiにつながない
メタマスクを使うときは、フリーWi-Fiにつながないようにしてください。
どうしても外出先でメタマスクを使用する場合は、VPN接続を利用しましょう。
④見覚えのないNFTや暗号資産は放置する
買った覚えのないNFTや暗号資産を売ったり、削除しようとしたりするのもNGです。
放置していれば、OpenSea側が削除してくれます。
ミミなんとなく違和感を感じるかもしれませんが、資産を守るためにも触りたくなる気持ちをぐっとこらえてください。
⑤複数のウォレットを使い分ける
メタマスクは、1人で複数持てます。
そのため保管用と普段使い用の最低2つを用意しておけば、被害を最小限に抑えられます。
普段使い用のメタマスクをサイトに接続し、NFTを買ったその都度、保管用に移動。
そうすれば、普段使い用がハッキングされたとしても、保管用のNFTは無事です。
さらに、保管用のウォレットをハードウェアウォレットにすれば、よりセキュリティレベルをアップできます。
ミミただしハードウェアウォレットは費用がかかるので、お財布と相談してください。
⑥定期的にRevoke(リボーク)する
Revokeとは、Approve(承認)を取り消すこと。
Approveとは、自分のウォレット内の操作権限(NFTや暗号資産の移動)を与えることです。
つまり詐欺サイトでApproveした場合、あなたの資産は詐欺師に盗まれ放題になってしまいます。
ログアウトしてもApproveしたままになるサイトもあるので、Approveした後はこまめにRevokeしましょう。
ミミRevokeにガス代がかかるのはネックですが、資産を守るためと思えば安いものです。
⑦表示される英語を確認する
英語が分からないからといって、読まずにクリックしてはいけません。
苦手な方は、翻訳アプリ・ツールを使ってでも確認するようにしてください。
ミミ私は、DeepLを使っています。
なかでも、「Set Approval For All」が表示された場合は注意が必要です。
直訳すると「すべての承認を与える」。
通常、転売するときと複数のNFTを同時に送付するとき以外は出てきません。
NFT購入時に表示されたときは、偽サイトであることを疑ってください。
⑧ロック機能を設定する
メタマスクには、自動的にロック(ログアウト)してくれる機能があります。
メタマスクを使わないときにロックしておけば、第三者がハッキングすることを防げます。
ミミ30秒とかだと早すぎて使いにくくなるので、5~10分程度にしておくと良いでしょう。
⑨よく使うサイトはブックマークする
メタマスクやOpenSeaなどよく使うサイトは、公式であることを確認したうえで、ブックマークしておけば安心です。
ブックマークすることで偽サイトをクリックするリスクを軽減できますし、わざわざ検索する手間もはぶけます。
パソコンでブックマークする手順は、次のとおり。
- Google Chromeを開く
- ブックマークしたいサイトを検索する
- 右上にある星『☆』をクリック
- 名前の変更(任意)
- 完了をクリック
⑩Braveブラウザを使用する
広告をブロックする機能があるBraveブラウザを使えば、広告として上位に表示される偽メタマスクのリンクを踏むリスクを軽減できます。
Braveブラウザは、ほかにも次のようなさまざまなメリットもあるので使ってみてください。
- セキュリティレベルが高い
- 検索したサイトを高速で見れる
- スマホやパソコンのバッテリーが長持ちする
⑪必要なタイミングでメタマスクに送金する
万が一メタマスクがハッキングされても、盗まれるものが無ければ被害はありません。
これまで紹介してきた対策を行っても、残念ながら詐欺やハッキングのリスクを0にすることはできないので、暗号資産は必要なタイミングでメタマスクに送金するようにしてください。
偽メタマスクに関するよくある質問
ミミここまでを読んで、メタマスクの詐欺・ハッキングについて疑問点が浮かんだ人もいるのではないでしょうか?
ということでこの章では、メタマスクの詐欺・ハッキングについてよくある質問5つにお答えします。
盗まれたNFTは取り戻せる?
盗まれたNFTは、戻ってきません。
メタマスクがハッキングされたら?
メタマスクがハッキングされた場合は、焦らず次の手順で対処してください。
1.リボーク
2.残っている資産を別のウォレットへ移動
3.メタマスクや警察に被害を報告
メタマスクの問い合わせ先は?
次のリンクから、チャット形式でメタマスクに問い合わせできます。
ハードウェアウォレットは買うべき?
コールドウォレットであるハードウェアウォレットは、メタマスクのようなホットウォレットよりも安全性が高いといわれています。
そのため、より安全にあなたの資産を守りたい場合は、ハードウェアウォレットで保管することをおすすめします。
コールドウォレットとホットウォレットの違いについて、もっと詳しく知りたい方はこちらを参考にしてください。
ウォレットアドレスを聞かれたけど教えて大丈夫?
ウォレットアドレスを教えたからといって、すぐにNFTが盗まれることは少ないです。
ただし、誰にでも教える必要はありません。
NFTの優先購入権を申請するときとNFTのプレゼント企画に当選したとき以外は、教えないようにしましょう。
ミミ相手が怪しくないか、よく確認してから教えるようにしてください。
まとめ:対策を実践し、メタマスクを安全に使いましょう
この記事で紹介した方法を実践すれば、メタマスクの詐欺・ハッキングはほぼ100%防げます。
最後にもう一度、メタマスクの詐欺・ハッキングに対する対策をおさらいしましょう。
- 秘密鍵とシークレットリカバリーフレーズを教えない
- DMは無視し、XやDiscordの設定を変更する
- フリーWi-Fiにつながない
- 見覚えのないNFTや暗号資産は放置する
- 複数のウォレットを使い分ける
- 定期的にRevoke(リボーク)する
- 表示される英語を確認する
- ロック機能を設定する
- よく使うサイトはブックマークする
- Braveブラウザを使用する
- 必要なタイミングでメタマスクに送金する
といえども、手間やお金がかかるのでやらない人が多い。
資産をすべて失ってからでは遅いです。
ミミあなたの大切な資産やNFTを守るためにも、ぜひ実践してください!
コメント