※この記事は一部プロモーション広告を含みます。
Metamaskは企業が運営しているサービスではないので、万が一被害にあった場合に補償はされません。
まだまだ発展途上の領域なので、ハッキングや詐欺もたくさんみられます。
そのため、自分自身で資産を守っていく必要があります。
この記事では、詐欺やハッキングの事例や詐欺・ハッキング対策を説明していきますよ。
GMOコインならイーサリアムなどの仮想通貨を無料でMetamaskや海外取引所へ無料で送金できるので、おすすめです。
/ 最短5分で無料開設 \
メタマスクの詐欺・ハッキングから身を守る心得
Metamaskに入っている仮想通貨やNFTは個人で管理する必要があります。
貯金をしていれば、該当の銀行が資産を保証してくれます。
しかしメタマスクは自分で資産を守るしかありません。
そのため、ハッキングや詐欺への対策を万全にすることは、大切な資産を守る最低限の知識と言えます。
メタマスクの詐欺・ハッキング事例6選
メタマスクを利用する上で、様々な詐欺やハッキングの手口が存在します。
ここでは、代表的な6つの事例をご紹介します。
- シークレット・リカバリーフレーズを盗まれる
- DMから偽サイトやアプリをダウンロードさせる
- NFTが当選したと装い、偽サイトに誘導される
- 無料Wi-Fiを通してハッキングを受ける
- 別の偽ウォレットに送金させられる
- 格安ミントから偽サイトに誘導される
これらの手口を知ることで、被害を未然に防ぐことができます。
シークレット・リカバリーフレーズを盗まれる
最も危険な手口の一つが、秘密鍵やシークレットリカバリーフレーズを直接聞いてくる方法です。これは絶対に教えてはいけない情報です。
暗号資産詐欺の最も多い手口です。
✨詐欺ゼロ運動✨
メタマスクのシークレットリカバリーフレーズは、いつも使っているサイトであっても、信頼できそうな相手であっても絶対に教えてはいけません‼️きのう、何気なくOpenSeaにメタマスクを接続しようとしたところ、シークレットリカバリーフレーズを入力するよう指示されました。… pic.twitter.com/rdnTNfDiBP
— おもち💎omochi.eth (@omochibigaku) January 16, 2024
このような要求があった場合は、即座に詐欺だと判断してください。
DMから偽サイトやアプリをダウンロードさせる
DMを通じて偽サイトやアプリに誘導して、シークレット・リカバリーフレーズを抜き取る事例が起きています。
Xの内容を確認してみるとかなり巧妙な手口をとっていることがわかります。
Scammer deleted my old post
1/ 🧵 I never thought I’d be sharing a story of falling victim to a sophisticated scam, especially given my experience in the crypto world. Yet, here we are. Two of my Bored Ape Yacht Club NFTs and all other NFTs in my collection were wiped out in an…
— ruisiang (@ruisiang_tw) February 8, 2024
- 大物の名前を用いて、一度ミーティングをする。
- その際に、Zoomに似たアプリをダウンロードさせる。
- アプリをダウンロードする際に、ハッキングをしてシークレット・リカバリーフレーズを盗むというもの。
DMからのリンクやアプリのダウンロードに関しては、詐欺の可能性が高いので、常に疑いの目で見る必要があります。
NFTが当選したと装い、偽サイトに誘導される
知らないNFTを送り付けてくる手口も増加しています。
これらのNFTは、承認することで攻撃者にウォレットへのアクセス権を与えてしまう可能性があります。
知らないNFTや不審なトークンを受け取った場合は、絶対に承認や確認をせず、無視するのが最善の対策です。
NFTで高額買取を謳う怪しいメッセージが来ましたのでかまってみました。皆様、お気をつけ下さい。(3)
Pinar Civanという方のアカウントがあることが分かったので、そちらとXに知らせました。
本人ならそのアカウントで話しようと言ったら「わかった」といってそれきりです。 pic.twitter.com/mNLDdczhxP— aiko alabama (@aikoalabama) May 8, 2024
無料Wi-Fiを通してハッキングを受ける
公共の場所でのフリーWi-Fiの利用は、ハッカーに情報を盗まれるリスクがあります。
例えばスターバックスのフリーWifiは以下のように書かれています。
◆ セキュリティに関して
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
暗号資産関連の操作を行う際は、必ず信頼できるネットワークを使用するようにしましょう。
別の偽ウォレットに送金させられる
最後に、偽のウォレットアドレスに送金させる手口があります。
正規のアドレスと酷似したアドレスを使用して、ユーザーを騙す方法です。
A new scam called ‘Address Poisoning’ is on the rise. Here’s how it works: after you send a normal transaction, the scammer sends a $0 token txn, ‘poisoning’ the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
送金する際は、必ずアドレスを二重、三重にチェックすることが重要です。
少額のテスト送金を行ってから、大きい金額の送金を行うのも良い方法です。
格安ミントから偽サイトに誘導される
人気プロジェクトのNFTを優先的にミント(発行)できるセールが流行しました。
その際に、本物を装った偽サイトが至る所でみられました。
ツイッターはNFT詐欺の温床。
通報しても通報しても、無限に偽アカウントが出てきます……。
【ツイッターで流れてくるmintサイトは、100%詐欺】
完全に、日本人がカモになってます。。どうか自衛を! pic.twitter.com/a8V1eiqypi
— 🍺 ikehaya@TVアニメ「クリプトニンジャ咲耶」 (@IHayato) October 1, 2022
SNSから安易にリンクを踏むのではなく、公式サイトからリンクをたどるようにしましょう。
これらの事例を知り、常に警戒心を持つことが、メタマスクを安全に利用する上で非常に重要です。
次の章では、これらの詐欺やハッキングから身を守るための具体的な対策をご紹介します。
メタマスクの詐欺・ハッキング対策13選
メタマスクの詐欺・ハッキングから身を守るための対策は以下の通りです。
- 公式サイトのみを使う
- 怪しい(不明な)サイトにアクセスしない
- メタマスクを使った後はロックする
- リカバリーフレーズを他人と共有しない
- 美味しい投資話は無視する
- 公共のWi-Fiを使用しない
- 強力なパスワードを使用する
- ハードウェアウォレットを使用する
- X(旧Twitter)のDM設定を変更する
- DiscordのDM設定を変更する
- 送りつけられたNFTは放置する
- 定期的にリボークする
- メタマスクに必要以上の資金を入れない
公式サイトのみを使う
MetaMask公式サイトからインストールする必要があります。
なぜなら、公式サイトを装った偽サイトがあるからです。
X(旧ツイッター)も危険なサイトがあります。
怪しい(不明な)サイトにアクセスしない
オフィシャルサイトに見せかけた巧妙な詐欺サイトがあります。
例えば、NFTの格安ミント(発行)を行う際に出回るケースが相次いでいます。
巧妙に作られている詐欺サイトです。
フォロワーもたくさんいて、びっくりします。
十分に気をつけて、Discordからサイトに飛んでください! pic.twitter.com/rXLcetkGvJ— shunshun/金融webライター/ビットコイン最新情報を発信 (@UsjJuvd6a21qQC2) February 26, 2023
怪しいサイトには近づかない!
メタマスクを使った後はロックする
メタマスクを使用した後はロックをしておきましょう。
離席をするタイミングでは必ずロックをかけましょう。
「…」→「Metamaskをロック」です。
リカバリーフレーズを他人と共有しない
シークレットリカバリーフレーズや秘密鍵は、どんなことがあっても絶対に誰にも教えてはいけません。
自分のキャッシュカードに暗証番号を添えて、渡すようなもの。
2022年6月にハーモニーホライズンクロスチェーンブリッジがハッキングされ、1億ドルが盗まれた事件は、秘密鍵の侵害が原因でした。
シークレットリカバリーフレーズや秘密鍵は、絶対に誰にも教えないようにしましょう。
美味しい投資話は無視する
以下のような美味しい投資話は無視しましょう。
- NFTが無料で当選しました!
- このリンクから無料でNFTプレゼント
- ツイッターアカウントに接続して、限定NFTを購入
リンクを踏むことで、Metamaskが悪質なサイトに接続され、中身が抜き取られることもあります。
とてもよいプロジェクトもあるのですが、正直危険度の方が高いので、美味しい儲け話には飛びつかないようにしましょう
公共のWi-Fiを使用しない
公共の場所でのフリーWi-Fiの使用は避けるべきです。
特に、メタマスクや他の暗号資産ウォレットにアクセスする際は、絶対に使用しないようにしましょう。
NordVPNの2022年の調査によると、海外旅行中にフリーWi-Fiを使用した旅行者の4人に1人がハッキング被害に遭っています。
フリーWi-Fiの使用を避け、信頼できるネットワークのみを使用することで、ハッキングのリスクを大幅に減らすことができます。(参考:Yahooニュース)
強力なパスワードを使用する
パスワードは大小の英数字を組み合わせた長めのパスワードを使用しましょう。
ハッキング被害に遭った事例もあるので、注意しましょう。
ウォレットを使い分ける
ウォレットの使い分けは、資産を守る上で非常に効果的な方法です。
具体的には、日常的な売買用のウォレットと長期保管用のウォレットを分けて使用することをおすすめします。
ウォレットを使い分けるだけで、ハッキング・詐欺のリスクを大幅に下げることができます。
ハードウェアウォレットを使用する
さらにセキュリティを高めて、安心に保管をしたい人はハードウェアウォレットをおすすめします。
なぜならハードウェアウォレットはネットから切離されているからです。
高額なNFTがある場合などは、ハードウェアウォレットを使用しましょう。
Braveブラウザを使う
Braveを使うこともおすすめです。
なぜならブラウザは広告を自動的にブロックし、怪しいサイトにアクセスする可能性をおさえてくれるからです。
>>>Braveブラウザを使った仮想通貨BATの貯め方と稼ぎ方
X(旧Twitter)のDM設定を変更する
XのDM設定を変更し、メールアドレスを登録していないアカウントからの通知をOFFにすることも重要な対策です。
設定は次の2ステップで簡単に行えるので、ぜひ実践してみてください。
ステップ1:設定とプライバシー
「設定とプライバシー」から「通知」をクリックしましょう。
ステップ2:通知を設定
「通知」→「ミュートしている通知」をクリック
次のアカウントから通知を表示しないの「メールアドレスが未承認のアカウント」を選択します。
DiscordのDM設定を変更する
DiscordもTwitterと同様に、DMの設定を変更することが重要です。
DiscordのDM設定を変更することで、詐欺師からのメッセージをシャットダウンできます。
設定も簡単にできます。
簡単3ステップ
- 右下のアイコンをクリック
- 「プライバシー・安全」
- 「サーバーにいるメンバーからのダイレクトメッセージを許可する」をOFFにする。
送りつけられたNFTは放置する
見に覚えのないNFTを受け取った場合、それらには手を触れず放置しておくのが、最も安全な対応です。
これらのNFTは、ウォレットへの不正アクセスを試みる手段として使われることがあります。
⚠️「インフルエンサーのNFTが販売されたよ!急いでMINTして!」というレスやDMは全部詐欺です pic.twitter.com/inNtVG5eAb
— miin l NFT情報コレクター⚡ (@NftPinuts) January 31, 2023
見に覚えのないNFTは、どんなに魅力的に見えても、絶対に無視するようにしましょう。
定期的にリボークする
不要なアプリケーションやウェブサイトへの承認を定期的にリボーク(取り消し)することも、重要なセキュリティ対策の一つです。
リボークによって、過去に承認したアプリケーションによる不正アクセスを防ぐことができます。
接続の解除とリボークは違うので、理解をする必要があります。
接続の解除のみでは、セキュリティ対策は不十分なので注意が必要です。
メタマスクに必要以上の資金を入れない
最後に、メタマスクには必要最低限の資金しか入れないようにしましょう。
メタマスク、取引所のウォレット、ハードウェアウォレットのように複数の財布を準備するして分散をすることもおすすめです。
メタマスクに必要最低限の資金しか入れないことで、万が一ハッキングされた場合でも、損失を最小限に抑えることができます。
万が一メタマスクがハッキングにあったらどうする?
ハッキングされたと気づいた瞬間に、以下の手順を踏むことが重要です
- 過去に取引したサイトとのアクセス権を解除する
- 新しいデバイスから新しいウォレットを作成する
- 残っている資産があれば、新しいウォレットに移動させる
ここで一つ重要な注意点があります。
メタマスクの接続を解除しても、それだけではセキュリティ対策として不十分で、必ずリボークをしておく必要があります。
ハッキングされている状態でログアウトをしても、リボーク(承認を取り消し)しないと、資産を動かされてしまう可能性が高いからです。
もしハッキングを受けた場合は、必ずリボークをしておきましょう。
よくある質問
- ウォレットのアドレスを教えるとハッキングされる?
- パスワードを知られるとハッキングされる?
- シークレットリカバリーフレーズを紛失した場合、どうする?
- メタマスクのパスワードを忘れた場合、どうすればいいですか?
- リボークと接続解除について教えて
ウォレットのアドレスを教えるとハッキングされる?
結論、ウォレットアドレスを教えてもハッキングは受けません。
ただ、ウォレットにどれくらいの仮想通貨やNFTが入っているか丸わかりにはなります。
また、ウォレットのアドレスに対して詐欺NFTなどを送付して、ハッキングを仕掛けてくる可能性は高まるので注意は必要です。
パスワードを知られるとハッキングされる?
パスワードのみを教えてもハッキングは受けません。
なぜならパスワードは、その端末で使用しているMetamaskに対して使われるものだからです。
端末自体を渡したり、乗っ取られている場合にパスワードを知られてしまうと、ハッキングを受けてしまいます。
シークレットリカバリーフレーズを紛失した場合、どうする?
残念ながら、シークレットリカバリーフレーズを紛失すると、そのウォレットにアクセスする方法はありません。
したがって、シークレットリカバリーフレーズは必ず安全な場所に保管し、決して紛失しないようにしてください。
>>>メタマスクのパスワードを忘れたらどうする?2分で解決する対処法!
メタマスクのパスワードを忘れた場合、どうすればいいですか?
メタマスクのパスワードを忘れた場合、シークレットリカバリーフレーズを使用してウォレットを復元することができます。
>>>メタマスクのパスワードを忘れたらどうする?2分で解決する対処法!
リボークと接続解除について教えて
- リボーク…Metamaskのサイト「接続承認を解除」→資産の移動☓
- ログアウト…ログアウトするのみ →資産の移動可
GMOコインならイーサリアムなどの仮想通貨を無料でMetamaskや海外取引所へ無料で送金できるので、おすすめです。
/ 最短5分で無料開設 \
金融庁の仮想通貨に関する注意喚起
金融庁は仮想通貨取引に関する注意喚起を定期的に発表しています。
仮想通貨市場の成長に伴い、詐欺やハッキングなどのリスクが増加しており、利用者の安全を確保するために注意喚起が行われています。
十分にリスク管理をして仮想通貨取引を行うようにしてください。
参考記事:金融庁の注意喚起