よくインタビューに応じてくれたな。いい度胸だ。
ハッカー問題ない。私が詐欺・ハッキング対策について教示しても君たちは何も守れやしない。結局、我々がメタマスクから全てを抜き取る。
大した自身だな。だがこっちも過去の失敗からNFTを保管用に移したり、怪しいリンク、DMなどには細心の注意を払っている。その証拠に以前と比べて詐欺被害は随分、減ったはずだ。
ハッカーだから君たちは甘いんだ。
何!?
ハッカー保管用ウォレットにNFTを移せば大丈夫。
ハードウェアウォレット
を買えば安心と安易に考える。
ハッカー結局のところ、誰一人、真剣に考えていない。
自分の資産をいかに守るか。どうやって防ぐか。
確かに詐欺に対しての心構えはまだまだ甘い。それは認めよう。
ハッカーそれに対して我々は常に考えている。メタマスクからどうやってNFTを抜くか。どうやって暗号資産を抜くか。どうやってハッキングするか。
ハッカー君たちがご飯を食べてる間。仕事に行ってる間。遊んでる間。
その間ずっとだ。
思考するのは良い事だが、もっとより良い方向に考えたらどうだ?
ハッカー無駄な議論だ。我々は、我々の方法でNFTを抜き取ることに喜びを感じている。特に全員が欲しがっているCNPやAPPを手に入れた時に至福を感じている。
建設的に話を進めよう。
確かに自分も含めて、「どうやって資産を守るか。」については君たちと思考の量で負けている。だからこの場を設けた。
手口を晒してもいいのなら、今すぐに教えろ。
ハッカーいいだろう。結論から言ってやる。
詐欺・ハッキング対策に一番有効な方法は・・・
一度、引っかかってみる事だ。
ふざけるな!
ハッカー別にふざけてなどいない。我々のデータが根拠を示している。
ハッカー詐欺・ハッキングに引っかかった者から、我々が再び資産を抜き取る成功率は極めて低い。
ハッカー君もそうだろ?我々の手口に引っかかって0.06ETH抜かれたはずだ。しかし君は2回目の詐欺には引っかからない。
確かにDiscordのDMから怪しいサイトにメタマスクを接続した。そこからは一瞬だった。あの時の気持ちは2度と忘れない。
ハッカーククク。良く出来た詐欺サイトだったろ?
君の思考を奪う為に、我々が積み上げてきたテクニックを散りばめておいたからな。
ハッカーそれと君たちに合わせて、詐欺サイトと呼んでるが、下劣な言い方は辞めて欲しいね。あのサイトは人の心理や習性を上手に利用して出来た最高傑作だ。
自慢はどうでもいい。
大事な事は、まだ引っかかっていない人もどうやって自衛していくか。
保管用ウォレットにNFTを移す。怪しいリンクは踏まない。DMは詐欺と断定する。これだけでも有効な自衛方法だ。
ハッカー我々は保管用ウォレットからも抜き取る準備が出来てる。
ハッカーそれにハードウェアウォレット
から抜き取った事例もある。
ハッカーDMやTwitterのリプ。成りすましは、まだ有効な手段だ。ちょっとした工夫で欺くのは容易い。我々が積み上げてきたデータを元に引っかかりやすい人の属性も分かっている。
詐欺・ハッキングに引っかかる人には共通点があるということか。
詐欺・ハッキング被害に遭う人の特徴
ハッカーまずは、その共通点を教えてやろう。
ハッカーそれは楽して金を儲けたいという思考の持ち主だ。
確かにCNPやAPPが楽に手に入るなら、簡単に金を稼ぐ事が出来るが、詐欺に引っかかりやすい人の共通点として、どう繋がってくる?
ハッカー簡単だ。引っかる人の共通点はNFTが欲しい。という思いから引っかかる。
ハッカー簡単には手に入らないからこそ、我々は彼らにある意味、夢を見せている。
手に入れた後の自分を想像させて思考を奪っておいて抜き取る訳か。
確かにCNPやAPPが手に入れば、得られる利益も大きい。
ハッカーその通りだ。
それだけじゃなく、Openseaのhiddenには見知らぬNFT、そして、メタマスクには見知らぬトークンがよく入っている。
ハッカーその事例も当てはまる。
NFTやトークンを売れば、お金に換えられるかもしれないという期待を利用しているということか。
メタマスクのハッキング・詐欺についての11の対策
それでは具体的にメタマスクのハッキング・詐欺対策について解説していきます。
ハードウェアウォレットで資産を守る
暗号資産やNFTの資産を守るために、ハードウェアウォレット
の需要が急拡大しています。
自分の資産を守るって本当に難しい。
NFTが流行れば巧妙な詐欺もいっぱい出てくるだろうからね。
そんな時はハードウェアウォレット
があれば対策にはなるね。
このハードウェアウォレット
でどんな商品なの?
Ledger Nano S Plusについて詳しく説明しよう。
- 5500種類以上の暗号資産を一元管理。
- NFTも保護。
- 日本語対応の
カスタマーサポート付き。 - 世界で最も人気の
ハードウェアウォレット。
海外の有名なNFTコレクターも使ってるハードウェアウォレット
で、日本語のカスタマーサポートセンターもあるから安心して使えます。
ハッキング・詐欺に合わないのが一番ですが、これも持っておくと尚安心ですね。
【Ledger Nano S Plusの公式サイトはこちら】
詐欺被害に遭わない為に保管用ウォレットを作成しておく。
不注意から偽ミントサイトにメタマスクを接続してしまったり、偽メタマスクサイトでシークレットリカバリーフレーズを入力してハッキングされる可能性があります。
詐欺も巧妙なので、偽サイトや偽メタマスクサイトにアクセスしてしまう可能性も考えて。
そんな時の為に保管用ウォレットにNFTやトークンを保管しておけば、間違えて、偽サイトに接続してしまっても安心です。
保管用ウォレットの作成方法は下記で詳しく解説しています。詐欺・ハッキング被害に遭ったら保管用ウォレットを作成しないといけないので【詐欺・ハッキングに遭ったら】の章で詳しく解説しています。
Rabbyを導入する。(PCのみ)
PCのみですが、Rabbyを導入することも対策のひとつです。
Rabby(ラビー)とはウォレットの1つで、今使っているメタマスクをインポートして使う事が出来ます。
- セキュリティ面がメタマスクよりも
優れている。 - 【署名】前にサイトにリスクが潜んでいないか確認してくれる。
- トークンやNFTを一括管理できる。
- サイトの接続解除が自動。
- リボークがRabby内で簡単に出来る。
作成方法はこちら。
RabbyはPCのみだけど、今後スマホアプリのリリースにも期待!
TwitterのDMをOFFにする。
TwitterのDMをOFFにすることも詐欺対策に繋がります。
Twitter DMの詐欺事例
TwitterのDMからWLに当選しました!というメッセージは100%詐欺です。
TwitterのDMをOFFにする方法
「設定とプライバシー」をタップ。
「通知」をタップ。
「フィルター」をタップ。
「ミュートしている通知」をタップ。
必要に応じてDM制限をかけていきます。
DiscordのDMをOFFにする。
DiscordのDMは今後、一生使わない!でも大丈夫です。DiscordのDMは必ずOFFにしましょう。
僕はDiscordのDMから詐欺に引っかかりました。
Discord DMの詐欺事例
実際に僕が被害に遭ったDMです。
DiscordのDMをOFFにする方法
Discordのプロフィールを開き「プライバシー・安全」をタップ。
「サーバーにいるメンバーからのダイレクトメッセージを許可する」をOFFにします。
Discordで2段階認証を設定する。
NFTやプロジェクトのコミュニティでDiscordを利用する機会が増えてくるので、2段階認証設定は必ずしておきましょう。
Discordのアカウントを開き「アカウント」をタップ。
「2段階認証を有効化」をタップします。
その後は案内に従って設定して下さい。
Twitterのメンションに反応しない。
TwitterのメンションからNFTを抜かれる詐欺被害が急増しているので、一番注意しなくてはいけない項目になります。
- 以下のツイートは全て詐欺です。
Twitterのリプに反応しない。
Twitterのリプから詐欺被害、特にハッキング被害に遭う可能性が高いです。
- 詐欺に関するツイートをすると
リプが届きます - リプの内容は「あなたのNFTを取り戻す為にメタマスクサポートセンターに問い合わせて下さい。」
- 親切にもURL付き
- サイトを訪れるとそこは
そっくりな偽メタマスクサイト - シークレットリカバリーフレーズの
入力を求められる - 入力するとハッキングされ全てを失う。
正直な感想。偽メタマスクサポートセンターの作りは本当に良く出来ていました。
このようなリプに反応して偽メタマスクサポートセンターにてシークレットリカバリーフレーズを入力すると、ハッキングされ資産やNFTが全て抜かれてしまいます。
Openseaのhiddenに入っている
NFTには触れない。
Openseaのプロフィールを確認するとhidenに身に覚えのないNFTが追加されていることがあります。
このNFTをhidenからunhidenにするとメタマスクがハッキングされる可能性があり、また突然高額なオファーがくることもあるそうです。
Openseaに身に覚えのないNFTがhidenにある場合は触らずに放置しましょう。
公共のWifiに接続した状態で
メタマスクには触らない。
外出先のwifiに繋ぐとメタマスクの情報が抜き取られるという事例も発生しています。
外出先のwifiを極力使わない様にする。
ウォレットのRevoke(リボーク)。
ウォレットをリボークしてサイトの接続解除も詐欺対策につながります。
リボークとは「承認を解除する」ことを指します。
メタマスクの
ハッキング・詐欺にあったら
メタマスクがハッキング・詐欺にあったらどのような事をすべきかを解説していきます。
この方法は詐欺・ハッキング対策の保管用ウォレットの作成方法にも使えます。
- 詐欺の場合→ウォレットはそのまま使えます。
- ハッキングの場合→現在使っているメタマスクを完全に放棄して新規でウォレットを作成する。
- 別のウォレットでメタマスクの
アカウントを作成する。(PCから) - シークレットリカバリーフレーズをメモする。
- 新規のアカウントに
資産を全て移動する。 - OpenseaのNFTを
新しいメタマスクに移動。 - 既存のメタマスクはアンインストールする。スマホの場合はアプリを削除。
- シークレットリカバリーフレーズを使って新しく作成したメタマスクをスマホにインポートする。
詐欺被害に遭ってもウォレットはそのまま使えますが、念のため、新規でウォレットを作成して資産は全て移動させることをお勧めします。
注意!!!スマホで「メタマスクの新規アカウント作成」は対策にならない。
別のウォレットで新規のアカウントを作成するためにはPCで作成する必要があります。
PCでメタマスクを新しく作成する方法。(保管用ウォレットの作成方法)。
メタマスクの複数アカウントの作成方法です。
アイコンをクリックして追加を選択。
アカウントなしで続行をクリック。
名前を入力して「デスクトップに追加」にチェックマークが入っている事を確認してから完了をクリックします。
デスクトップに追加されたことを確認する。
①別のウォレットでメタマスクのアカウントを作成する。(PCのみ)
上記の方法でプロファイルを追加して新しくメタマスクを作成してください。
メタマスクの作成方法はこちら。
②シークレットリカバリーフレーズをメモする。
自分の資産を守る為、シークレットリカバリーフレーズはPC内やスマホ内ではなく手書きのメモに残して保存しておくことをおススメします。
③新規のアカウントに資産を全て移動する。
既存のメタマスクに資産が残っている場合は全ての資産を新しいメタマスクに移動させましょう。
④OpenseaのNFTを新しいメタマスクに移動。
OpenseaにNFTがある場合は全て新しいメタマスクに移動させます。
以下の記事を参考にして下さい。
⑤既存のメタマスクはアンインストールする。スマホの場合はアプリを削除。
念のため、既存のメタマスクを削除します。PCの場合はアンインストール、スマホの場合はアプリを削除します。
詐欺被害の場合は既存のメタマスクは使えるけど、念の為、資産は全て移動しておきましょう。
⑥シークレットリカバリーフレーズを使って新しく作成したメタマスクをスマホにインポートする。
スマホでメタマスクを利用したい場合はシークレットリカバリーフレーズで新たにインポートします。
NFTゲームでメタマスクを接続している場合
GameFiにメタマスクを接続している場合、ゲーム内のアカウントでメタマスクのアカウントを変更させることが出来ません。(2022年6月時点)
メタマスク内のハッキング・詐欺が横行しているので、何らかの対策は今後出てくると思います。
ゲーム内の資産やステーキングで保有している資産もクレーム・リボークして移動した方がいいですが、残しておきたい場合は自己責任でお願いします。
メタマスクからトークン・NFTを抜かれた原因と経緯
discordで突然こんなDMが届きました。
この文章を要約すると
- WLに当選しました。
- 今から2時間以内なら0.01ETHでNFTが購入出来ます。
って感じでしょうか。
普段なら当然こんなDMはスルーなんですが、これに引っかかってしまった要因としては
- 直前にWLのgiveway企画に応募した。
- giveway企画に当選したと自分の都合のいい方に思い込んでしまった。
- 2時間以内ならNFTを激安で購入できる。
- 文章が英語なので難しくて思考停止してしまった。
と分析しています。
まず、1番自分がダメだったなと思う所は「discordで公式はDMを送ってこない。」という知識がなかった事です。
twitterではgiveway企画などで公式からDMが来ることは結構よくあることなので、discordもそういうものだと勝手に思い込んでました。
自分の資産は自分で守る。web3.0ってこういう世界って気づかされたと同時にその難しさも体験することが出来ました。
また詐欺相手を褒めるのは癪に障りますが、giveway企画に応募した直後っていうのも非常に巧妙だったと思います。僕の欠点として自分の都合のいい方向に物事を解釈してしまうという弱点があると思っているので、こんなDMも当選したんだと勝手に思い込んでしまいURLをクリックしてしまいました。
犯人がそれを知っていたのか、それともたまたまタイミングが良かっただけかは定かではありませんが・・・
と、反省はこれぐらいにして、じゃあハッキング・詐欺に引っかからない為にはどうすればいいのかを自分なりにまとめてみました。
メタマスクからNFTやトークンを抜かれた事例7選
実際に起こったハッキング・詐欺の事例をここで7つ紹介しておきます。
- DMでQRコードやURLが送られてきてメタマスクを接続してしまった。
- DMで送られてきた
ファイルを開いてしまった。 - メタマスクの偽サポートにてシークレットリカバリーフレーズを入力してしまった。
- Googleで上位表示されている偽サイトにアクセスしてメタマスクを接続してしまった。
- Twitterからメタマスク内のNFTが抜かれる詐欺が多発しています。
- メタマスク内に知らないトークンが勝手に増えてる。
- Set Approval For All
今後もこの手あの手を使ってハッキング・詐欺被害は増えてくると思います。実際にGoogle検索でも「メタマスク ハッキングされたら」という検索ボリュームは増加しています。
では、各事例の対策をそれぞれ見ていきましょう。
DMでQRコードやURLが送られてきてメタマスクを接続してしまった。
実際に僕があった詐欺被害です。discordを見ると、この方法で被害に合われている方が大勢いました。
対策として覚えておくべきことは
- 運営はdiscord内で個別にDMは送らないという事を覚えておきましょう。もしDMが来たら詐欺・ハッキングの可能性を疑いましょう。
- twitterではgiveway企画で運営からDMが来ることがありますが、他のサイトに誘導するようなURLが送られてきた場合は要注意です。
ハッカーは信用して貰う為にフォロワーを買って水増ししたりしています。そこも注意が必要です。
DMで送られてきたファイルを開いてしまった
DMで送られてきたファイルを開いてしまったという事例が恐らく一番損害が大きいです。資産(NFTも含む)が空っぽにされ心もからっぽにされる最悪のケースです。
- 偽サイトのファイルに注意!サイトが公式か偽か見極める必要がある。
- DMで送られてきたファイルは展開・解凍しない。
メタマスクの偽サポートにてシークレットリカバリーフレーズを入力してしまった。
シークレットリカバリーフレーズがあればメタマスクアカウントを手に入れたも同然なので、このケースも被害は甚大です。
実はこの手口でもやられそうになったことがあります。
詐欺被害にあった直後、こんなツイートをしました。
このツイートに返信したのが実はハッカーでした。もうブロック済みなのでアカウントは見れませんが返信内容はこのような内容でした。
被害にあったETHを取り戻す為にメタマスクサポートに問い合わせて下さい。https://www・・・・・
この返信に貼ってあったURLをクリックして飛ぶと、なんと!めちゃくちゃクオリティの高い偽メタマスクサポートセンターでした。
最初の画面でシークレットリカバリーフレーズを入力してください!と出たので、あ!これはハッカーや!と気付く事が出来ましたが、NFTを始めた初心者は引っかかるかもしれない手口なので、注意が必要です。
シークレットリカバリーフレーズの入力はメタマスクにインポート時だけ。と覚えておきましょう。
Googleで上位表示されている偽サイトにアクセスしてメタマスクを接続してしまった。
Google検索で上位表示されている偽サイトには注意が必要です。また上位表示されていなくても偽サイトに誘導される可能性もあるので十分注意してください。
- Googleで上位表示されているからといって簡単に信用しない。
- 偽サイトに誘導されるリンクが沢山あるので十分注意する。
Twitterからメタマスク内のNFTが抜かれる詐欺が多発しています。
2022年9月以降。Twitterからの詐欺で、メタマスクから大事なNFTが抜かれる事例が多発しています。
詐欺を働く者も色々と新しい方法で「どうやって盗むか」を考えています。
- DiscordのDMをOFFにした。
- TwitterのDMも制限をかけた。
これらの詐欺対策を我々が講じていることを踏まえて新しい方法で盗もうとしてきます。
それがTwitterのメンション詐欺!
例えばこういったツイートです。
恐らくNFTの情報をTwitterで集めている方は一度はこういったツイートを目にしたことがあるはず。
僕なんか何回もメンションされたことがあります。
引っかかる人が大勢います。
驚くことに、この新手で詐欺に引っかかって大事なNFTを抜かれてしまった。と言う方がかなり大勢います。
しかもそのNFTは20万円の価値が付いてるものも決して珍しくない。
詐欺は続々と新しい方法で我々の大事な資産を盗もうとしてくる。
この事を肝に銘じて「いかに自分の資産を守るか」を考え抜かないと、新手の方法で資産が抜かれることになるので、要注意です。
メタマスク内に見覚えのないトークンが勝手に増えてる。
DeFi関連で巨額のトークンが盗まれハッキングされた事例が発生しています。
- 知らないトークンを
触ってしまった。 - 知らないトークンを
売ってしまった。
気付いていないだけでメタマスク内のトークンが勝手に増えてる場合もあります。
set Approval For All
ミントサイトなどで、【set Approval For All】の文字が出てきたら詐欺です。
まとめ
メタマスク詐欺・ハッキング対策にあわない為に、心がける事が3つあります。
それは
- タップしない。
- クリックしない。
- メタマスク接続しない。
です。
特にこれからはURLをクリック・タップする時は、十分気を付けて下さい。
詐欺・ハッキングは1クリック・1タップから始まります。
web3.0は絶対に信頼のおけるURL!と断定できてから、クリック・タップするように心がけていく時代。
けれど、不意にクリック・タップしてしまうことは絶対にあると思うので、ハードウェアウォレットで防御力を高くしておくことも、検討しておいて下さい。
コメント