詐欺注意!メタマスク(Metamask)がハッキングされた事例と対策
知りたいひと「メタマスクがハッキングされたら怖いな。どんなハッキング事例があるんだろう。」
このような悩みに答えます。
この記事を読んでわかること
- メタマスクを狙うハッキング事例
- メタマスクのハッキング対策方法
ボクはハッキング対策をしながらメタマスクを使ってます!
メタマスクを狙うハッキングや詐欺があとを絶ちません。SNSではかなりの頻度で見かけるはずです。
もしメタマスクがハッキングされたら「中身が全部抜かれる」ことに・・。そして絶対に返ってきません。
そこで今回の記事ではハッキング詐欺に遭わないようにするために、詐欺師の手口「ハッキング事例とその対策」を紹介します。
敵を知ればハッキングにあう可能性もだいぶ低くなりますよ。
記事の内容
- ①偽物のメタマスクをインストール
- ②偽サイトにメタマスクを接続してしまった
- ③秘密鍵を教えてしまった
- ④知らないNFT・仮想通貨が送りつけられる
- ⑤ハッキング用のリンクを踏んでしまった
- ⑥怪しいソフトをインストールさせられる
- ⑦フリーWi-Fi接続時のハッキング
- まとめ
①偽物のメタマスクをインストール
Be fucking careful out there. The top @metamask link in google is probably a scam! pic.twitter.com/RXiYx8HvNv
— Lander (@LanderNFT) November 28, 2020
こちらはメタマスクの偽サイトへの注意喚起を促すツイート。
Googleの広告枠にメタマスクの偽サイトが表示されてるのです。
このメタマスクに送金してしまうと「送ったお金」は絶対に返ってきません。
偽物の見分け方
以下はあくまで一例ですが、見分けるにはURLを見るしかありません。
- 正:https://metamask.io/
- 偽:https://metameha.io/
正直かなり紛らわしいので、インストール時には注意するのが重要です。
対策:公式リンクからインストールする事
この詐欺事例の対策は「公式リンクからインストールする事」これしかありません。
Googleの広告枠は信用せず、公式が運営するツイッターやWebサイトからインストールをするようにしましょう。
②偽サイトにメタマスクを接続してしまった
OpenSeaの偽サイト、前回と今回広告枠で表示されたもの両方載せておきます。右が旧左が新偽サイト。新偽サイトはアドレスが明らかに異なるのでまだ見分けはつきやすいですが、サイト構成は本家と変わらないので間違える可能性はゼロでないです。 pic.twitter.com/rmhYlGDVFQ
— 種蒔き職人🌻💩🛸 (@7805SW) October 11, 2021
偽サイトへの接続にも注意が必要。
ひとつ前の偽メタマスクのインストールだけでなく、偽サイトにメタマスクを接続すると中身を抜かれるので注意が必要です。
対策①:複数のメタマスクアカウント作成
こちらの対策に効果的なのは「複数メタマスクアカウント」を持つこと。
最前線で危険にさらされるメタマスクと、NFTや仮想通貨を保管するメタマスクを分ける、ということ。
ほぼ手間なく導入でき、だいぶ危険性は低減されるのでマストで取り入れましょう。
参考記事
対策②:レジャーナノ等のハードウェアウォレットに保管
更に強固に対策したいひとは「ハードウェアウォレット」にNFTや仮想通貨を保管しましょう。
ハードウェアウォレットとは
通信環境から隔離した状態で保管できるウォレットデバイス。
対策①だけでは抜かれることもあるからです。
以下のようなひとは導入を検討しましょう。
- 大きな金額を保管するひと
- ハッキングが心配なひと
関連記事
③秘密鍵を教えてしまった
【拡散ご協力お願いします】私の偽アカウントからDMでGoogleフォームでメタマスクのシードフレーズなどを記入させる詐欺に遭遇した方がいらっしゃいます。本物アカウントはそういった内容の連絡は一切しません。また、paji.ethが青いバッジ=認証アカウントであることを確認し判断ください
(»引用ツイート)
秘密鍵の扱いも注意が必要。
公式サイトや信頼あるアカウントを装い、秘密鍵を入力させようとするわけです。
【対策】シンプルに教えないこと。
こちらの秘密鍵やその他の重要情報を運営が聞くことはありません。
聞かれた時点で完全に怪しいので、速攻でブロックしましょう。
秘密鍵を教えてしまったら
もし秘密鍵を盗まれ、メタマスクが乗っ取られてしまったら速攻で中身を別のウォレットに移しましょう。
すぐに対応すれば間に合うこともあるからです。
秘密鍵は盗られないようにするのがベストですが、もし取られたらすぐに対処しましょう。
関連記事
④知らないNFT・仮想通貨が送りつけられる
久々にPhantom Wallet見たら、77.7RLBが入ってるんだけど、これ詐欺コインのAirDropぽいねえ。NFTを買ってるアドレスにランダムに送りつけているっぽい。
0.002USDって、1円にもならん(»引用元)
いわゆる「ダストアタック」です。
ダストアタックはハッキング目的のスマートコントラクトを紐付けた仮想通貨やNFT送り付けられること。触るとハッキングする恐れがあります。
対策:触れないor削除すること
勝手に送られてきたNFTや仮想通貨は絶対に無視するようにしてください。
触れるとハッキングされるので注意してくださいね。
関連記事
⑤ハッキング用のリンクを踏んでしまった
ハッキング用のリンクを踏むとメタマスクがハッキングされることも。
リンクはSNSやDiscordのDMから送付されることが多いので、知らない人からのDMには注意が必要です。
対策:DMを閉じること
DMを閉じることでこのハッキングは対策可能。
SNSはお仕事の関係で難しいひともいるかもですが、DiscordはマストでDMは閉じときましょう。狙われますからね。
DiscordのDMの閉じ方
DiscordのDMは下記操作でOFFにできます。なるはやでやっておきましょう。
⑥怪しいソフトをインストールさせられる
⚠️注意喚起⚠️
NFT経由でお仕事依頼を装って、ウイルスを送ってくる詐欺に合いました。
幸いにも私の端末はキッズケータイ並のセキュリティなので被害には合いませんでしたが危なかったので注意喚起。DMにてお仕事の依頼をしたいというメッセージが届きました。数回やり取りを交わしました。
(»引用ツイート)
怪しいソフトをインストールさせられる形でのハッキングが最近起こってます。
仕事を装ってデータファイルを送りハッキングするのです。
こちらも騙されないようにしてください。
対策としてハードウェアウォレットにNFTや仮想通貨を保管するしかありません。
高額なNFTや思い出のNFTがある場合は検討してみてください。
参考記事
⑦フリーWi-Fi接続時のハッキング
終わりました…メタマスクがハッキングされて全財産抜かれていました。
エアドロとか手出さず、approveも気をつけていたのですが…ステーキングも丁寧にすべて抜かれてました。
いやー、、、旅行中にドン底に突き落とされました😭
— Tepezen CORE/STEPN/MMPRO (@tpemrhsp0301) May 28, 2022
フリーWi-Fi使用時にハッキングされた事例もあります。
上ツイートの主は、ホテルのフリーWi-Fiに繋いだことで、メタマスクがハッキングされた可能性が高いとのこと…。
メタマスクや取引所を開くデバイスをFree Wi-Fiにつなぐと危険なわけですね。
ちなみにスターバックスのフリーWi-Fiのセキュリティ項には、以下のように書かれてます。
スターバックスのフリーWi-Fi
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。(»参考リンク)
つまりFree Wi-Fi提供先も「セキュリティを高める対策(VPNなど)」を推奨してるのです!
ちなみにボクはVPNサービス「NordVPN」を使ってセキュリティを強化中してます!
月500円ほどで高価なNFTや仮想通貨が入ったウォレットを守ってくれるよ!
誤ってフリーWi-Fiに繋いでしまうこともあるので、高価なNFTを持ってるならなるはやで導入するのがオススメですね。
関連記事
まとめ
今回の記事では「メタマスクのハッキング事例とその対策」を紹介しました。
メタマスクのハッキング事例
- 事例①:偽物のメタマスクをインストール
- 事例②:偽サイトにメタマスクを接続してしまった
- 事例③:秘密鍵を教えてしまった
- 事例④:知らないNFT・仮想通貨が送りつけられる
- 事例⑤:ハッキング用のリンクを踏んでしまった
- 事例⑥:怪しいソフトをインストールさせられる
- 事例⑦:フリーWi-Fi接続時のハッキング
対策としては以下のようなものが挙げられます。メタマスクを複数作成するなどは即実施可能なので、早めにやっときましょう。
メタマスクのハッキング対策
- 対策①:メタマスクアカウントを複数作ること。
- 対策②:ハードウェアウォレットに保管すること。
- 対策③:秘密鍵は絶対に教えないこと。
- 対策④:知らないNFTには触れないor削除すること
- 対策⑤:DMは可能な限り閉じること。
- 対策⑥:VPNを使いインターネットに接続
ハッキングや詐欺に気を付けながら、メタマスクを使っていきましょう😊
ということで今回の記事は終わりです。
それではまたです。
【図解】メタマスク(MetaMask)の始め方・基本操作・使い方を解説
この記事はMetamask(メタマスク)の使い方を知りたいひと向け。基本操作(入出金)からトークンのスワップ機能、ブラウザ機能、ウォレットのインポートまで丁寧に解説します。
NFT&仮想通貨を安全に購入・保管する方法【ハードウェアウォレットを使う】
今回の記事では、NFT・仮想通貨を安全に購入し保管する方法を解説します。仮想通貨・NFT界隈ではハッキング報告が相次いでいて、まじめに怖い。ハッキングに対する防御を固めて、安全に仮想通貨やNFTを購入・保管しましょう。