Written by ツッキー

詐欺注意!メタマスク(Metamask)がハッキングされた事例と対策

仮想通貨

知りたいひと「メタマスクがハッキングされたら怖いな。どんなハッキング事例があるんだろう。」

このような悩みに答えます。

この記事を読んでわかること

  • メタマスクを狙うハッキング事例
  • メタマスクのハッキング対策方法
😌記事の筆者
ブロガー兼メディアライター
詐欺やハッキング対策を実施中

メタマスクを狙うハッキングや詐欺があとを絶ちません。※SNSではかなりの頻度で見かけるはず。

もしメタマスクがハッキングされたら、中身が全部「抜かれる」ことに。そして絶対に返ってきません。

今回の記事ではハッキング詐欺に遭わないようにするために、詐欺師の手口「ハッキング事例とその対策」を紹介します。

ツッキー
ツッキー

敵を知ればハッキングにあう可能性もだいぶ低くなるので、チェックしてみてください。

①偽物のメタマスクをインストール

こちらはメタマスクの偽サイトへの注意喚起を促すツイート。

Googleの広告枠にメタマスクの偽サイトが表示されてるのです。

いわゆる「公式サイトのなりすまし」ですが、公式と酷似させることでユーザーに偽物のメタマスクをインストールさせます。

このメタマスクに送金してしまうと「送ったお金」は絶対に返ってきません。

偽物の見分け方

以下はあくまで一例ですが、見分けるにはURLを見るしかありません。

  • 正:https://metamask.io/
  • 偽:https://metameha.io/

正直かなり紛らわしいので、インストール時には注意するのが重要です。

対策:公式リンクからインストールする事

この詐欺事例の対策は「公式リンクからインストールする事」これしかありません。

Googleの広告枠は信用せず、公式が運営するツイッターやWebサイトからインストールをするようにしましょう。

②偽サイトにメタマスクを接続してしまった

偽サイトへの接続にも注意が必要。

ひとつ前の偽メタマスクのインストールだけでなく、偽サイトにメタマスクを接続すると中身を抜かれるので注意が必要です。

対策①:複数のメタマスクアカウント作成

こちらの対策に効果的なのは「複数メタマスクアカウント」を持つこと。

最前線で危険にさらされるメタマスクと、NFTや仮想通貨を保管するメタマスクを分ける、ということ。

ほぼ手間なく導入でき、だいぶ危険性は低減されるのでマストで取り入れましょう。

参考記事

対策②:レジャーナノ等のハードウェアウォレットに保管

更に強固に対策したいひとは「ハードウェアウォレット」にNFTや仮想通貨を保管しましょう。

ハードウェアウォレットとは
通信環境から隔離した状態で保管できるウォレットデバイス。

対策①だけでは抜かれることもあるからです。

以下のようなひとは導入を検討しましょう。

  • 大きな金額を保管するひと
  • ハッキングが心配なひと

関連記事

③秘密鍵を教えてしまった

【拡散ご協力お願いします】私の偽アカウントからDMでGoogleフォームでメタマスクのシードフレーズなどを記入させる詐欺に遭遇した方がいらっしゃいます。本物アカウントはそういった内容の連絡は一切しません。また、paji.ethが青いバッジ=認証アカウントであることを確認し判断ください
»引用ツイート

秘密鍵の扱いも注意が必要。

公式サイトや信頼あるアカウントを装い、秘密鍵を入力させようとするわけです。

対策:シンプルに教えないこと。

こちらの秘密鍵やその他の重要情報を運営が聞くことはありません。

聞かれた時点で完全に怪しいので、速攻でブロックしましょう。

④知らないNFT・仮想通貨が送りつけられる

久々にPhantom Wallet見たら、77.7RLBが入ってるんだけど、これ詐欺コインのAirDropぽいねえ。NFTを買ってるアドレスにランダムに送りつけているっぽい。
0.002USDって、1円にもならん(»引用元

いわゆる「ダストアタック」です。

ダストアタックはハッキング目的のスマートコントラクトを紐付けた仮想通貨やNFT送り付けられること。触るとハッキングする恐れがあります。

対策:触れないor削除すること

勝手に送られてきたNFTや仮想通貨は絶対に無視するようにしてください。

触れるとハッキングされるので注意してくださいね。

もし気持ち悪いな~、と思うなら削除するのもアリです。

関連記事

⑤ハッキング用のリンクを踏んでしまった

ハッキング用のリンクを踏むとメタマスクがハッキングされることも。

リンクはSNSやDiscordのDMから送付されることが多いので、知らない人からのDMには注意が必要です。

対策:DMを閉じること

DMを閉じることでこのハッキングは対策可能。

SNSはお仕事の関係で難しいひともいるかもですが、DiscordはマストでDMは閉じときましょう。狙われますからね。

DiscordのDMの閉じ方

DiscordのDMは下記操作でOFFにできます。なるはやでやっておきましょう。

DiscordのDMの閉じ方

⑥怪しいソフトをインストールさせられる

⚠️注意喚起⚠️
NFT経由でお仕事依頼を装って、ウイルスを送ってくる詐欺に合いました。
幸いにも私の端末はキッズケータイ並のセキュリティなので被害には合いませんでしたが危なかったので注意喚起。DMにてお仕事の依頼をしたいというメッセージが届きました。数回やり取りを交わしました。
»引用ツイート

怪しいソフトをインストールさせられる形でのハッキングが最近起こってます。

仕事を装ってデータファイルを送りハッキングするのです。

他にも「パソコンのβ版ゲームの感想を教えて!」のようにDMが届き、データファイルのインストールでハッキングされた事例も報告されてます。

こちらも騙されないようにしてください。

対策としてハードウェアウォレットにNFTや仮想通貨を保管するしかありません。

高額なNFTや思い出のNFTがある場合は検討してみてください。

参考記事

⑦フリーWifi接続時のハッキング

フリーWifi使用時にハッキングされた事例もあります。

上ツイートの主は、ホテルのフリーWifiに繋いだことで、メタマスクがハッキングされた可能性が高いとのこと…。
ツッキー
ツッキー

メタマスクや取引所を開くデバイスをFree WiFiにつなぐと危険なわけですね。

ちなみにスターバックスのフリーWifiのセキュリティ項には、以下のように書かれてます。

スターバックスのフリーWifi

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。(»参考リンク

つまりFree WiFi提供先も「セキュリティを高める対策(VPNなど)」を推奨してるのです!

参考までに、筆者(ツッキー)はVPNサービス「NordVPN」を使ってセキュリティを強化中!

月500円ほどでNFTや仮想通貨が入ったウォレットを守ってくれるので、投資と思いVPNを使ってますね。

関連記事

まとめ

今回の記事では「メタマスクのハッキング事例とその対策」を紹介しました。

  • 事例①:偽物のメタマスクをインストール
  • 事例②:偽サイトにメタマスクを接続してしまった
  • 事例③:秘密鍵を教えてしまった
  • 事例④:知らないNFT・仮想通貨が送りつけられる
  • 事例⑤:ハッキング用のリンクを踏んでしまった
  • 事例⑥:怪しいソフトをインストールさせられる
  • 事例⑦:フリーWifi接続時のハッキング

対策としては以下のようなものが挙げられます。メタマスクを複数作成するなどは即実施可能なので、早めにやっときましょう。

  • 対策①:メタマスクアカウントを複数作ること。
  • 対策②:ハードウェアウォレットに保管すること。
  • 対策③:秘密鍵は絶対に教えないこと。
  • 対策④:知らないNFTには触れないor削除すること
  • 対策⑤:DMは可能な限り閉じること。
  • 対策⑥:VPNを使いインターネットに接続

ハッキングや詐欺に気を付けながら、メタマスクを使っていきましょう😊

ということで今回の記事は終わりです。
それではまたです。

関連記事