・MetaMaskからの詐欺やハッキングが多いって聞いた。
・具体的な事例や対策を教えて欲しい
こんな悩みにお答えします
こんにちは!ユムと申します!
- 薬剤師&ブロガー
- 投資歴5年
- 株・投信・ETF・仮想通貨・NFT・メタバースに
600万円以上 - Twitterフォロワー数:5,000人
本記事では
メタマスクの詐欺・ハッキング事例と対策について
解説していきますね。
【仮想通貨ならコインチェック】
仮想通貨を始めるならアプリダウンロード数No.1のコインチェックがオススメ!
ビットコイン現物取引高が2ヶ月連続「国内No.1(※1)」
\約500円から購入可能/
コインチェック公式サイト
https://coincheck.com/ja/
※1 国内暗号資産交換業者の取引所における2022年7月および8月の月次取引高(現物取引が可能な市場のみ) コインチェック調べ
なぜMetaMask(メタマスク)は詐欺やハッキングを受けるのか?
MetaMaskは、Ethereumブロックチェーン上で仮想通貨を管理するためのウォレットであり、世界中の人々に利用されています。
しかし、日本では仮想通貨の法的整備が進んでいないため、ハッキングにより通貨を失うリスクがあるんですよね、、、
特に、MetaMaskのようなウォレットに格納されたNFTは、高額な価値を持つことがあり、ハッカーにとって魅力的な標的となってしまいます。
NFTだけで100万円以上の価値がついてることもあるのでハッカーの恰好な餌なんですよね。
また、MetaMaskのようなウォレットを利用する際には、ユーザー自身が管理しているプライベートキーが重要な役割を果たします。
プライベートキーが漏洩すると、ユーザーの資産が危険にさらされることになります。そのため、プライベートキーを安全に保管することが重要です。
では、書き方過去の詐欺やハッキングの事例を紹介していきます。
事例を知ることでハッキングの対策を講じることができるので、ぜひ学んでいきましょう!
MetaMask(メタマスク)の詐欺・ハッキングの事例:大きく3つあります
メタマスクの詐欺やハッキングの事例として大きく3つにわけれます。
下記の通り
- フィッシングサイトに飛ばせる
- 悪意・偽物のchrome拡張機能
- 直接的なハッキング
事例①フィッシングサイトに飛ばせる
フィッシングサイトを使った詐欺・ハッキングが多いです。
具体的な事例は下記の通り
- TwitterのDMやリプに偽サイトのURLが貼ってある
- Googleで公式サイトそっくりの偽サイトにアクセスする
- シードフレーズ(秘密鍵)の入力をしてしまう
- OpenSeaの知らないNFTを触ってしまう
TwitterのDMやリプに偽サイトのURLが貼ってある
一番多い事例です。
TwitterのDMで偽サイトのURLが貼ってある事例です
このURLを踏むとメタマスクがハッキングされるんですよね。
1回でも米が得て踏んでしまえばOUTです!
ですので、SNSのDMからのURLはすべて詐欺だと認識するべきです。
Googleで公式サイトそっくりの偽サイトにアクセスする
たとえばOpenSeaの偽物サイトがありまして、下記の通り
偽物サイトなのでメタマスクと接続してしまうと情報が抜かれてしまいます。
また、アクセスするだけでメタマスクがハッキングを受けるケースもあるので、URLを必ず確認するといった注意が必要となります。
シードフレーズ(秘密鍵)の入力をしてしまう
シードフレーズの入力をしてしまう事例も多いです。
初心者がやりがちなミスですが、NFTの購入などでシードフレーズを入力する場面はありません。
NFT初心者だとまだわかっていないことが多いので、シードフレーズを入れてしまいがちなんですよね、、
「シードフレーズを入力して」を記載があれば99.9%詐欺です!
シードフレーズは絶対にどこにも入力しないようにしましょう!
OpenSeaの知らないNFTを触ってしまう、オファーを受けてしまう
NFTを始めるうちにOpenseaに知らないNFTが入っていることがあります。
「ただでNFTが入ってラッキー!」と思って所持している人が多いですが実は非常に危険なんです!
なぜなら、この知らないNFTにオファーが入り、オファーを受けてしまうとメタマスクがハッキングされます。
タダで手に入ったNFTに高額なオファーが来れば「ラッキー!」と思って受けてしまう人間の心理を考えた詐欺なんですよね!
知らないNFTにかかわることは全て無視した方が良いです!
悪意・偽物のchrome拡張機能
悪意・偽物のchrome拡張機能を使った詐欺・ハッキングも横行しています。
手順は下記の通り
- Metamask の偽物のサイトにアクセスする(Googleで上位表示されている)
- サイトは本物のMetamaskそっくりにできており、ブラウザ拡張機能をダウンロードしてしまう
- シードフレーズを入力する
- 接続したウォレットから資金が盗まれる
直接的なハッキング:フリーWifiからのハッキング
フリーWifiに接続した状態でメタマスクを起動させるとハッキングを受けるケースがあります。
なぜなら、フリーWifiは情報がオープンな状態となっているので、ツールを使えば簡単に情報を抜き出せます。
つまり、フリーWifi接続時にメタマスクの接続、シードフレーズを入力をしてしまえば全て盗まれてしまうということ。
フリーWfiは秘匿性が低いので危険だと覚えておきましょう。
誰でもできる:MetaMask(メタマスク)の詐欺・ハッキングの対策
メタマスクの詐欺・ハッキングの対策は下記の通り
- ハードウェアウォレットで保管する
- TwitterのDM・リプのリンクは踏まない
- 知らないNFTは触らない
- シードフレーズを絶対に教えない
- 公式サイトであることを確認する
- フリーWifiに接続しない
ハードウェアウォレットで保管する
暗号通貨ハードウェアウォレットとはは外部接続のUSBのようなものです
こんなの
Ledger Nano S Plus 暗号通貨ハードウェアウォレット
ハッキングのリスクが非常に低いので、貴重なNFTや資産を移すために購入する方が多いです。
ハードウェアウォレットとメタマスクとの比較
メタマスクとの比較は下記の通り
費用は1万円くらいで少し高いですが、安心を買うと考えて購入する方も多いですよ!
TwitterのDM・リプのリンクは踏まない
MetaMaskのハッキングの主な要因は知らないDMのリンクを踏むケースです。
TwitterのDM・リプのリンクは踏まないようにしましょう。
TwitterのDM設定を「メールアドレスが未認証のアカウントをオフ」にすると詐欺DMを一掃できるのでおススメです!
知らないNFTは触らない
知らずのうちに送られてくるNFTは触らないようにしましょう。
間違っても高額オファーが来ても受けないように!
そこからメタマスクのハッキングに繋がります。
知らないNFTは触らないか、Burnをして削除しましょう。
>>NFTのBurn(バーン)のやり方・メリットや注意点|初心者向け
シードフレーズを絶対に教えない
NFTの購入やメタバースの接続にメタバースのシードフレーズを入力するステップはありません。
ですので、シードフレーズを入力する指示があれば詐欺の可能性が99.9%です。
シードフレーズを教えることは基本的にないと覚えておきましょう。
公式サイトであることを確認する
フィッシングサイトは公式サイトそっくりに作られています。
Googleでも上位に表示されていて、OpenseaやMetaMaskの偽サイトも登場しています。
ですので、公式サイトであることを必ず確認しましょう。
公式サイトをブックマークしておくと今後詐欺に引っ掛かりにくくなりますよ!
フリーWifiに接続しない
フリーWifiはツールを使えば情報を抜き出せます。
ですので、MetaMaskや暗号資産を利用する際はフリーWifiに接続しないようにしましょう!
MetaMask(メタマスク)の詐欺・ハッキングの被害を最小限に抑える方法
メタマスクのハッキングの被害を最小限に抑える方法は下記の通り
- MetaMask(メタマスク)をアカウントを分けておく
- MetaMask(メタマスク)に必要最低限の資金だけ入れておく
MetaMask(メタマスク)をアカウントを分けておく
メタマスクのアカウントを複数個作っておくのがオススメ!
- メタマスク1:普段使い用
- メタマスク2:資産・NFT保管用
と分けておくだけで、ハッキングを受けたときの被害をぐっと抑えられます!
複数アカウントの作り方も簡単なので、ぜひ複数のアカウントを作っておきましょう。
MetaMask(メタマスク)に必要最低限の資金だけ入れておく
メタマスクのアカウントを分けるのが面倒なら、ウォレットに入れておく資金は最小限にしておきましょう。
メインの資金は取引所に、メタマスクは必要に応じて入金することをおススメします!
取引所のセキュリティはメタマスクより非常に強力なので安心です
MetaMask(メタマスク)の詐欺に関するよくある質問
- メタマスクのダウンロードサイトを間違ってしまった場合、どうすればいいですか?
-
メタマスクのダウンロードサイトを間違ってしまった場合、まずはウイルススキャンソフトを使用して自分のコンピューターをチェックし、問題がある場合はウイルス対策ソフトウェアを使用して問題を解決する必要があります。
また、正しいダウンロードサイトからメタマスクをダウンロードし、間違ったサイトで入力した情報があれば速やかに変更することをおすすめします。
- メタマスクを使っていると、急にアカウントにアクセスできなくなってしまいました。詐欺にあった可能性はありますか?
-
メタマスクを使っていると、急にアカウントにアクセスできなくなってしまった場合、詐欺にあった可能性があります。
このような場合は、すぐに公式サポートに問い合わせて、アカウントが乗っ取られたかどうかを確認する必要があります。また、定期的にパスワードを変更し、2段階認証を有効にすることが重要です。
- メタマスクで仮想通貨を保管しているのですが、急に残高が減っていた場合、詐欺にあった可能性はありますか?
-
メタマスクで仮想通貨を保管しているのに、急に残高が減っていた場合、詐欺にあった可能性があります。
まずは、自分自身が何か操作を誤ったかどうかを確認することが必要です。
それでも原因が分からない場合は、直ちに公式サポートに問い合わせ、アカウントが乗っ取られたかどうかを確認することをおすすめします。また、2段階認証を有効にし、ウイルススキャンソフトを使用することも重要です。
まとめ
実はメタマスクの詐欺やハッキング手法は、案外シンプルなものばかりです。
例えば、偽の保管用ウォレットを提供して、そこにログインさせることで、個人情報や秘密鍵を盗み出すという手法。
ほかにも、DMや偽サイトを利用して、ログイン情報をだまし取る方法などなど。
これらの手法を防ぐためには、とっても簡単で保管用ウォレットをしっかりと保有し、DMや偽サイトに注意することだけでOKです!
しかしながら、実際に行動できる方はごく一部であり、多くの人々が詐欺やハッキング被害に遭っています。
もしあなたがウォレット内に大きな資産NFTがあれば、いま狙われてるかもしれません、、、
資産を取られる前に対策をしときましょう!
Ledger Nano S Plus 暗号通貨ハードウェアウォレット