広告・PR NFT

【最新14選!】メタマスク(MetaMask)の詐欺・ハッキング対策

NFTや仮想通貨の詐欺被害をよく聞くので不安…。対策方法をしっかり教えてください。

初心者のぼくには、詐欺対策の実践は難しそう…

 

結論、詐欺対策は初心者でもすぐに実践でき、被害を格段に減らせます

 

チェック  この記事でわかること

  • 詐欺師が用いる基本的な手口
  • すぐにでも実践したい最重要対策
  • 普段から意識すべき10の対策
  • 実際に起きた詐欺の実例
  • 詐欺・ハッキングされたときの対処法
  • 詐欺やハッキングに関するQ&A

 

メタマスクのNFTや仮想通貨を狙った詐欺被害は日々発生しており、一瞬ですべての資産が抜かれる事例ばかりです。

 

この記事では20の詐欺事例をもとに「必須の詐欺対策・普段から意識できる行動」をていねいに解説していきます。

 

しっかり実施すれば、大切なNFTや仮想通貨を失うリスクが格段に軽減され、安全にWeb3.0を楽しむことができますよ!

 

被害に遭ってしまった場合の対処方法もしっかり説明しているので、もしもの時に役立つ知識も身に着けることができます。

 

「たった1年で20,000円節約できました…! 」

仮想通貨をコインチェックで買ってしまうと大損してしまいます。(10万円分購入すると、最大5,000円の大損 ※最大5%の損失)

購入手数料 購入金額 使いやすさ
BitTrade

ビットトレード

安い 2円から ☆☆

公式HP

コインチェック

コインチェック

高い 500円から ☆☆☆

公式HP

コインチェックでは、手数料が割高の「販売所」でしか仮想通貨を買えないんです…。

ビットトレードなら、手数料が安い「取引所」で仮想通貨を購入可能!

過去にハッキングされたことは無く「金融庁登録済み」の取引所なので、安心して利用できますよ。

ビットトレード無料登録(5分)だけはすませておきましょう!

 

\無料・たった5分で登録できる!

ビットトレードで口座開設

※変な勧誘は一切なし/早ければその日に取引可能

 

メタマスク(MetaMask)の詐欺・ハッキング:基本的な手口

メタマスク 詐欺  ハッキング対策

詐欺師がNFTや仮想通貨を狙う手口は、大きく分けて以下の3つです。

  • おいしい話でメタマスクを繋がせる
  • 偽アカや偽NFTでターゲットを狙う
  • ハッキングして資産を盗む

 

上手い話しなどで、マタマスクの情報や承認を得ようとする「フィッシング詐欺」が中心。

 

いとあき
詐欺師の思考をしっかり理解することで、被害を最小限にできますよ。

 

おいしい話でメタマスクを繋がせる

詐欺師はおいしい話を持ち掛けて、メタマスクから資産を奪おうと活動しています。

 

とくに多いのが、以下のようにDMやTwitterのリプでコンタクトをとる手口。

あなたのNFTを直接買います!

あなたをサポートします!

もうすぐミント時間だからこのリンクをクリックして!

などなど…

 

見た人に利益のある話や、優しく教えるふりをしてあなたに近づいてきます。

NFT詐欺事例

miinさんのツイート

 

制限時間を設けて、ターゲットを冷静に判断させないのもお決まりの手口。

 

いとあき
親切な話やおいしい話は100%詐欺と認識してください。

 

偽アカや偽NFTでターゲットを狙う

こちらも日々当たり前のように発生している詐欺事例です。

 

詐欺師は以下のように、偽アカウントや偽企画を利用してNFTを狙ってきます。

  • 有名人の偽アカで詐欺リンクを踏ませる
  • メタマスクの偽物を表示してシードフレーズを聞き出す
  • OpenSeaを装い偽メールを送りつける
  • 偽NFTを送り付けて、メタマスクに接続させる

などなど…

 

有名人と同じアカウント名やアイコン画像を使い、あなたの資産を盗もうとします。

NFT詐欺事例 なりすまし

参照元ツイート

 

リンクのクリックやメタマスクを承認する前に、一呼吸おいて本物かどうか疑うクセを付けてください。

 

いとあき
詐欺師の巧妙な手口で資産を奪われてしまうケースが増えています。

 

ハッキングして資産を盗む

メタマスクを導入しているPCやスマホで、フリーWi-Fiに繋いではいけません。

 

ハッキングされて、NFTや仮想通貨をすべて奪われてしまう被害が多発しています。

 

ハッキングの怖いところは資産を盗まれるだけではなく、メタマスクやPCを詐欺師に自由に操作される可能性があるという点。

 

そのウォレットでは二度とNFTや仮想通貨を管理できなくなります。

 

いとあき
フリーWi-Fiを使う習慣がある方はとくに注意してくださいね。

 

補足:動画で詐欺事例を学ぶ

動画でも詐欺対策を学ぶことができます。

 

中田敦彦さんの「仮想通貨・NFTの詐欺対策の動画」が参考になるので、ぜひチェックしておきましょう。

 

メタマスク(MetaMask)の詐欺・ハッキング【最重要の対策】

メタマスク 詐欺  ハッキング対策 詐欺被害を防ぐために最も重要な、4つの対策をお伝えします。

 

これらのを対策すれば、詐欺の被害を圧倒的に減らせます。

 

いとあき
内容を見ながら実施してくださいね。

 

保管用のメタマスクを作成する(必須)

メタマスクを複数作り「保管用・接続用」に分けて使うようにしましょう。

NFT 詐欺事例  保管用ウォレットは必須

 

普段使う接続用のウォレットに入れる資金は最小限にして、大切なNFTを保管用ウォレットに移動させてください。

 

これを実施するだけで、大部分の資産を危険にさらさずに済みます。

 

以下の記事を見ながら保管用ウォレットを作成しておきましょう。

 

>>メタマスク(MetaMask):複数アカウントを作成して資産を守る方法

メタマスクで複数ウォレットを作成する方法
【実例付き】メタマスク(MetaMask):複数アカウント作成方法

 

いとあき
無料かつ、10分ほどでできるので、NFTや仮想通貨を持っている方はすぐにでも実施してください。

 

ハードウェアウォレットを使う(1番安全な保管方法)

レジャーナノ筆者のハードウェアウォレット

 

高価なNFTや仮想通貨はハードウェアウォレットで保存しましょう。

 

ハードウェアウォレットは、インターネットと切り離して資産の管理が可能。

NFT 詐欺事例  ハードウェアウォレットは一番安全

 

PCがハッキングされてもNFTや仮想通貨を守れるんです。

 

おすすめのハードウェアウォレットは、Ledger社のLedger Nano S Plus 

 

Ledger社はフランス公認のセキュリティ認証を取得するなど、信頼性の高い企業です。

 

Ledger Nano S Plus の特長は以下の通り。

  • NFTはほぼ無限に保管できる
  • 100種類以上の仮想通貨に対応している
  • アプリでNFTを閲覧できる

 

ひとつ持っておくだけで、NFTの安全度が格段に上がりますよ。

 

>>Ledger Nano(レジャーナノ)のおすすめ買い方・選び方

レジャーナノ買い方
【失敗しない】Ledger Nano(レジャーナノ)のおすすめ買い方・選び方

 

DMの設定を変更する

詐欺師はぼくたちに以下のようなDMを送り付け、何とかして資金を盗もうと画策しています。

  • あなたのNFT売って欲しい!
  • 困ってそうだからサポートするよ!
  • NFTが当たったよ!

 

一番の対策は、詐欺師からのDMを受け付けないように設定すること。

 

いとあき
TwitterとDiscordそれぞれの設定方法を説明していきますね。

 

どちらも1分未満でできるので、この記事を見ながらセキュリティレベルを上げてください。

 

TwitterのDM設定方法

TwitterのDM設定は30秒で完了します。

 

Twitterアカウント『設定とサポートの下矢印』→『設定とプライバシー』の順でクリックし、『通知』を選択します。

NFT 詐欺事例 DMの設定

 

『フィルター』→『ミュートしている通知』の順で選択しましょう。

NFT 詐欺事例 DMの設定

 

ミュートしている通知を以下の通り設定してください。

NFT 詐欺事例 DMの設定

ONに設定する項目は以下の通り。

  • 新しいアカウント
  • プロフィール画像が設定されていないアカウント
  • メールアドレスが未認証のアカウント
  • 電話番号が未認証のアカウント

 

これでTwitterのDM設定は完了です!

 

DiscordのDM設定方法

DiscordのDM設定は、3クリックで完了しますよ。

 

まず、『歯車マーク』をクリック。

nft discord 使い方

 

スマホの場合は、『アイコン』をクリックすれば設定画面に移動できます。

nft discord 使い方

 

 

プライバシー・安全』→『サーバーにいるメンバーからのダイレクトメッセージを許可する』をオフに設定しましょう。

nft discord 使い方

 

いとあき
簡単にできるので、すぐに設定しておきましょう。

 

メタマスクで承認する際は必ず疑う

メタマスクの画面に「SetApprovalForAll」が表示された場合は、必ず安全な取引であることを確認してください。

 

SetApprovalForAllとは?

接続先にNFTや仮想通貨の移動・取引の許可を与えること。詐欺サイトに許可を与えてしまうと資産をすべて抜かれてしまう。

 

SetApprovalForAllはメタマスク上で以下のように表示されます。

NFT 詐欺事例 SetApprovalForAllに注意

上矢印を開くと『SetApprovalForAll』と表示される(右)

 

SetApprovalForAllが求められるのは、NFTを売る時と複数のNFTを送付(トランスファー)する時のみ。

 

詐欺師が用意した接続先を承認してしまうと、簡単に資産を抜かれてしまうので必ず内容を確認してください。

 

よくある承認のミス:過去の取引を誤って承認してしまう

メタマスクでSetApprovalForAll(承認)をキャンセルする場合は、必ず『拒否』を選択しましょう。

 

『拒否』を選択せず放置すると、処理が残った状態になってしまいます。

NFT 詐欺事例 SetApprovalForAllに注意

 

忘れた頃にメタマスクを開くと、前回の承認画面が表示されてしまうんです。

NFT 詐欺事例 SetApprovalForAllに注意

 

現在の取引画面と勘違いして『確認』を押してしまうと、意図しない接続先に承認を与えてしまうことになります。

 

実際に意図しない承認をしてしまい、資産を盗まれる被害が多く発生しているんです。

 

いとあき
承認しない場合は必ず『拒否』をクリックし、取引内容もしっかり確認するようにしてください。

 

メタマスク(MetaMask)の詐欺・ハッキング:意識すべき【10の対策】

メタマスク 詐欺  ハッキング対策

大切な資産を守るために、これから説明する内容を普段から意識するようにしてください。

 

順番に説明していきます。

 

身に覚えのないNFTは放置する

身に覚えのないNFTを触ってしまうと、詐欺師に資産を盗まれる可能性があるので放置しましょう。

 

メタマスクには当たり前のように身に覚えのないNFTが送りつけられます。

NFT 詐欺事例 詐欺NFTが送付される

筆者に送りつけられたNFT

 

詐欺師は、以下のように送りつけたNFTにオファーをかけて、メタマスクを接続させようと試みます。

  • 詐欺師:NFTをAさんに送り付ける
  • 詐欺師:送り付けたNFTに高額オファーを出す
  • Aさん:オファーをSetApprovalForAll(承認)してしまう
  • Aさん:仮想通貨やNFTが盗まれる

 

詐欺師は、ぼくたちの「儲かるかも…」という心理を利用して資産を狙ってくるんです。

 

身に覚えのないNFTは完全に放置するようにしましょう。

 

いとあき
送り付けられたNFTは、しばらくすると消えてしまいますよ。

 

身に覚えのない通貨は放置する

詐欺師はメタマスクに仮想通貨(トークン)を送りつけてくる場合もあります

 

こちらも触ってしまうと、NFTや仮想通貨を盗まれる危険があるので放置しましょう。

NFT 詐欺 ハッキングの実例

参照元ツイート

 

詐欺師は以下のような方法で、メタマスクを接続させようとする場合があるので注意してください。

  • 送った通貨に価値を付ける
  • 有名な通貨そっくりのものを送る

 

価値のある仮想通貨が突然送られてくることは、まずありません。

 

いとあき
触らず放置するようにしてくださいね。

 

リンクはクリック前に必ず確認する

どんな時でもリンクをクリックするときは、本物かどうか疑うようにしましょう。

 

詐欺師はあらゆる手段で、偽サイトへのリンクをクリックさせようとします。

  • TwitterのDMやリプ
  • Twitterでメンションを付ける
  • DiscordのチャットやDM

などなど…。

 

「偽の当選ツイートや、Giveaway、期間限定のミントサイトのお知らせ」など、おいしい話を持ちかけての誘導が一般的な手法。

NFT 詐欺 実例

参照元ツイート( ) ( ) ( )

 

上記は、定番のフィッシング詐欺手法です。

 

おいしい話ほど一呼吸おいての冷静な判断をするようにしましょう。

 

いとあき
リンクをクリックする際は「この先は詐欺サイトかも?」という意識を持って行動してください。

 

定期的にリボーク(承認取消)する

リボークとは、メタマスクで過去に行った「SetApprovalForAll(承認)」を取り消すこと。

 

SetApprovalForAllとは?

接続先に対して、NFTや仮想通貨すべてに移動の許可を与えること。詐欺サイトに許可を与えてしまうと資産をすべて抜かれてしまう。

 

過去に接続したサイトを承認したままにしておくと、大事な仮想通貨やNFTを抜かれてしまう可能性があるんです。

 

リボーク時には、承認しているサイトの一覧を確認して、取り消しができます。

MetaMask メタマスク リボーク 

 

定期的にチェックしてリボークしておけば、未然に詐欺被害を防げますよ。

 

リボークの詳しい方法は以下の記事を見ながら進めてくださいね。

 

>>【詐欺対策】メタマスクのリボーク(revoke)を実施する方法

 

いとあき
スマホ・PCどちらでも実施できますよ。

 

メタマスクを使った後はロックする

メタマスクを使い終わった後にロック(ログアウト)することで、詐欺師に操作されるリスクを軽減できます。

 

使用後はロックする癖をつけましょう。

 

チェック メタマスクをロックする方法

まずメタマスクにログインします。

 

右上のアイコン→『ロック』の順でクリック。

MetaMask(メタマスク)アカウント削除方法

 

これでメタマスクのロックは完了です。

 

チェック 忘れそうな人はオートロックタイマーを使う

オートロックタイマーを設定すれば、ロック忘れを防げます。

 

いとあき
こちらもすぐに設定できでいつでも変更できますよ。

 

まず、メタマスクを開き『アイコン』→『設定』の順でクリック。

NFT 詐欺事例  ロックタイマー

 

『高度な設定』を選択して、下にスクロールしましょう。

NFT 詐欺事例  ロックタイマー

 

「オートロックタイマー」にロックされるまでの時間を入力し『保存』をクリックすれば設定完了です。

NFT 詐欺事例  ロックタイマー

 

短すぎる時間に設定すると使いづらくなってしまいます。

 

いとあき
まずは10分~15分くらいで設定しておきましょう。

 

シードフレーズや秘密鍵は絶対に教えない

メタマスクのシードフレーズや秘密鍵を聞かれたり、入力を求められたりした場合は100%詐欺です。

 

それぞれの違いは以下の通り。

NFT 詐欺事例  秘密鍵 シードフレーズは教えない

種別 説明
シードフレーズ すべてのアカウントを管理する鍵
秘密鍵 アカウント単体を管理する鍵

 

シードフレーズや秘密鍵は、以下の場合のみ使うということを覚えておきましょう。

  • 秘密鍵:アカウントを別ウォレットにインポート(復元)するとき
  • シードフレーズ:メタマスク自体を復元するとき

 

普段の操作で入力を求められることはありません。

 

いとあき
このことを理解しておくだけで、メタマスクの安全性を保つことができますよ。

 

>>メタマスク(MetaMask):秘密鍵とは

 

シードフレーズはオフラインで管理する

シードフレーズは、メタマスクに割り当てられる英単語12個から構成されるパスワード。

NFT 詐欺 ハッキング シードフレーズはすべての秘密鍵を管理

 

紙にメモをとるなどして、オフラインで厳重に保管してください。

 

注意点

シードフレーズをPCやスマホの「メモ・スクショ」で保存している場合はすぐに削除しましょう。

 

ハッキングされた場合、詐欺師に筒抜けなってしまい資産をすべて奪われてしまいます。

 

いとあき
シードフレーズのオフライン管理は必須です。

 

フリーWi-Fiには繋がない

メタマスクを導入しているPCやスマホで、フリーWi-Fiに接続してはいけません。

 

ハッキングされ、NFTや仮想通貨を盗まれる危険があります。

 

PCやスマホがハッキングされると、メタマスクのシードフレーズや秘密鍵も盗まれてしまいすべての資産を失ってしまう可能性も…。

NFT詐欺事例 ハッキング

参照元ツイート

 

いとあき
ホテルやカフェで一息ついたときに、盗まれる事例が多く発生しているので注意してください。

 

フリーWi-Fiに繋ぐ場合はVPNを導入する

どうしてもフリーWi-Fiの接続が必要な場面もあると思います。

 

いつもの癖でフリーWi-Fiに繋いでしまわないか、不安な方もいるかもしれません。

 

その場合は「VPN」を導入するようにしましょう。

 

VPNとは

通信を仮想の専用線で結び、安全に情報をやり取りできるネットワーク。接続内容は暗号化されており、安全にフリーWi-Fiを使用できる。

 

チェック おすすめはNordVPN

NordVPNの特長は以下の通り。

料金 月額:450円(2年プラン)~
接続台数 6台まで
特徴 個人情報を保護・データ非公開
フリーWi-Fiを安全に利用可能

 

NordVPNは、インターネット接続を暗号化して、IPアドレスや位置情報を隠せるので、安全にフリーWi-Fiに接続可能です。

 

いとあき
1つ導入しておけば、家族で利用できますよ。

 

フリーWi-Fiを接続する方は、資産を守るためにも導入してきましょう。

 

>>【30日間返金保証】NordVPNを見てみる

 

Discordでよく使うbotをメモしておく

Discordコミュニティで使うbotへの詐欺対策も行っておきましょう。

 

多くのDiscordコミュニティでは「collabland(コラボランド)」というbot(拡張機能)が使用されます。

NFT 詐欺事例 コラボランドのメモ設定方法

collabland接続チャンネルの画像。『Lets go!』をクリックし、メタマスクを連携させる

 

collablandとは

自分のNFTをDiscordと紐づけてコミュニティ内のロールを獲得できる拡張機能。

 

偽者のcollablandへの接続を防ぐために、信頼できるコミュニティでメモを残しましょう。

 

いとあき
メモすることで、偽のcollablandを見抜くことができますよ。

 

チェック collablandにメモを追加する方法

簡単な操作でメモを残すことができます。

  1. 信頼できるコミュニティで『#collabland-join』チャンネルに入る
  2. コラボランドのアイコンをクリックしてメモする

 

まずNinja DAOのディスコードなど、信頼できるDiscordコミュニティの『#collabland-join』チャンネルに入ります。

NFT 詐欺事例 コラボランドのメモ設定方法

 

『アイコン』をクリックし、メモを入力しましょう。

NFT 詐欺事例 コラボランドのメモ設定方法

 

操作はこれで完了です。

 

別のコミュニティで「collabland」を使用する際に、先ほど追加したメモが表示されれば本物と判別できます。

NFT 詐欺事例 コラボランドのメモ設定方法

 

すぐにできるので、設定しておきましょう。

 

メタマスク(MetaMask)の詐欺・ハッキング【実際に起きた詐欺被害】

メタマスク 詐欺  ハッキングの実例

実際に起こった被害から、詐欺師の手口を理解しておきましょう。

  • DMで誘導してNFTを盗む
  • 有名人になりすまして資産を狙う
  • Discordコミュニティの乗っ取り
  • フリーWi-Fiからのハッキング
  • 押さえておきたい【20の事例】

 

それぞれ説明していきます。

 

DMで誘導してNFTを盗む

知らない人からのDMはすべて詐欺と判断しましょう。

 

以下のようにさまざまな誘導で、詐欺リンクやファイルを触らせようとします。

当選発表の連絡

仕事の依頼

あなたのNFTを買いたい!と連絡

公式サポートを装った連絡

などなど…

 

当選の連絡や、販売サイトが直接案内されることはないと覚えておきましょう。

NFT 詐欺 ハッキングの実例

参照元ツイート( 左 ,中 ) ( )

 

ツイートやリプでもミントサイトに案内することはないので、リンクをクリックしないようにしてください。

 

いとあき
TwitterやDiscordの設定を変更しておけば、詐欺師からのDMを受け取らずに済みますよ。

 

こちらをクリックしてDMの設定方法へ戻る。

 

有名人になりすまして資産を狙う

こちらは、有名人そっくりの偽アカで詐欺をはたらく手法です。

 

公式サイトや有名人そっくりの偽アカウントは簡単に作れてしまうんです。

 

ぱっと見で分からないことを利用して、巧妙な手口で詐欺サイトに誘導するケースも多発しています。

NFT 詐欺 実例

参照元ツイート( ) (  )

 

以下に注意して詐欺アカウントではないかチェックするクセを付けましょう。

  • 自分がフォローしているアカウントか
  • 信頼できるアカウントがフォローしているか
  • IDは本物か?(1文字だけ違う場合が多い)
  • ツイートの内容や日本語が不自然ではないか

 

リンクをクリックする前に必ず、偽アカウントの可能性を疑うようにしてください。

 

Discordコミュニティの乗っ取り

公式のDiscordコミュニティ内でも、詐欺を疑うようにしましょう。

 

実際に有名プロジェクトのDiscordをハッキングされる事件が起こっています。

NFT 詐欺 実例

参照元ツイート( ) (  )

 

上記のような場合、通常のアナウンスだと思い込んでリンクをクリックすると、NFTや仮想通貨が抜かれてしまいます。

 

リンクをクリックするときは「発信者の日本語がおかしくないか」などを確認するようにしてください。

 

いとあき
保管用のメタマスクは必ず作成しておきましょう。

 

「失っても良い金額」のみを入れた保管用ウォレットで活動することにより、被害を最小限に抑えられますよ。

 

こちらをクリックして保管用ウォレットの作成方法へジャンプする。

 

フリーWi-Fiからハッキングする

フリーWi-Fiを繋いで、NFTや仮想通貨を抜かれる事例が多数発生しています。

 

メタマスクのシードフレーズを抜かれると、一瞬ですべての資産を失ってしまいます。

NFT 詐欺 ハッキングの実例

参照元ツイート

 

旅行中など、気が緩みがちな場面ではとくに注意してください。

 

いとあき
フリーWi-Fiを繋ぐ場合は、必ずVPNを使用しましょう。

 

>>【30日間返金保証】NordVPNを見てみる

 

まだまだある:20の詐欺事例

詐欺師の手口は日々巧妙になっており、思いもよらないて手口で私たちを騙そうと試みています。

 

以下の記事では実際に起こった20の詐欺事例と、それぞれの対策をまとめています。

 

>>メタマスクのNFTは一瞬で抜かれる…|20の詐欺事例から手口を学ぶ

メタマスク 抜かれる NFT 詐欺事例
メタマスクから一瞬で抜かれる…。20の詐欺事例を見てNFT・仮想通貨を守る

 

いとあき
実際にどんな被害が起きてるのかを把握して、詐欺への防御力を高めてください。

 

メタマスクがハッキングされたら:被害時刻に【承認していた場合】

メタマスク 詐欺  ハッキングされたとき

詐欺の被害に遭ってしまった場合、以下の2パターンで対処方法が異なります。

  1. 被害時刻にメタマスクを「SetApprovalForAll」していた場合
  2. 被害時刻にメタマスクを「SetApprovalForAll」していない場合

 

この章では”1″の対処方法をお伝えします。

 

どちらか判断がつかない場合は、このまま読み進めて「SetApprovalForAll」した時間を確認してください。

 

操作手順は以下の通り。

  1. 承認時間を確認する
  2. 承認の取り消し(リボーク)をする

 

いとあき
承認した時間に被害に遭ったかを調べる方法から、順番に説明していきますね。

 

こちらをクリックしてスマホでの確認方法にジャンプする。

 

承認時間を確認する

Debankというサイトを使って、メタマスクで承認した時間を確認できます。

 

>>Debankにアクセスする

 

Debankにアクセスし、検索窓にご自身のウォレットアドレス貼り付け検索しましょう。

メタマスク ハッキング 確認方法

 

アカウントが表示されたら、『History』をクリック。

メタマスク ハッキング 確認方法

 

Activity画面で状況を確認しましょう。

メタマスク ハッキング 確認方法

 

以下に当てはまる場合は、次の章に進みリボーク操作を行ってください。

①:身に覚えのある『SetApprovalForAll』がある

②:①の後、記憶のない『Send』がある

 

こちらをクリックしてリボークの操作方法に進む。

 

チェック 自分が『SetApprovalForAll』していないのに不正な取引がある場合

秘密鍵の流出やハッキングの可能性があります。

 

承認していない場合の対処方法へジャンプしてください。

 

こちらをクリックして「承認していない場合の対処方法」へジャンプする。

 

スマホで承認時間を確認する方法

スマホの場合、Debankは使用できないためEtherscanで確認を行います。

 

チェック Etherscanで確認する方法

メタマスクのスマホアプリを開き、『Etherscanで表示』をタップ。

メタマスク ハッキング 確認方法

 

自分のウォレットアドレスが表示されたら、下へスクロールします。

メタマスク ハッキング 確認方法

 

Activity画面になるので、状況を確認しましょう。

メタマスク ハッキング 確認方法

 

以下の場合は、次の章に進みリボーク操作を行ってください。

①:身に覚えのある『SetApprovalForAll』がある

②:①の後、記憶のない『Send』がある

 

こちらをクリックしてリボークの操作方法に進む。

 

チェック 自分で『SetApprovalForAll』していないのに不正な取引がある場合

秘密鍵の流出やハッキングの可能性があります。

 

承認していない場合の対処方法へジャンプしてください。

 

こちらをクリックして「承認していない場合の対処方法」へジャンプする。

 

承認の取り消し(リボーク)をする

被害時刻が確認できたら、その時間帯に承認したアカウントをリボークします。

 

リボークとは?

接続したサイトへの「SetApprovalForAll(承認)を取り消す」ことです。

 

ご自身のウォレットアドレスを検索すると、以下のように『SetApprovalForAll(承認)』しているアドレスが一覧表示されます。

メタマスク ハッキング 確認方法

Revoke.cashの場合

 

一覧から誤って接続してしまった詐欺アカウント(アドレス)をリボークしていきましょう。

 

リボークを実施する際は、以下の記事の画像を見ながら進めてください。

 

>>【スマホ対応】メタマスクのリボーク(revoke)方法・接続解除との違い

 

いとあき
リボークはスマホでも操作可能ですよ。

 

メタマスクがハッキングされたら:被害時刻に【承認していない場合】

メタマスク 詐欺  ハッキングされたとき接続先を承認していない時刻に被害に遭った場合、端末がハッキングされたか秘密鍵を盗まれた可能性があります。

 

以下を実行してください。

  1. 別端末で異なるウォレットを作成する
  2. PCやスマホの初期化
  3. OpenSeaや警察へ報告する

 

接続先を自分で承認したか判断がつかない場合は「承認時間の確認方法」に戻ってSetApprovalForAllした時間を確かめましょう。

 

こちらをクリックして承認した時間確を確認する。

 

それぞれ説明していきますね。

 

別端末で異なるウォレットを作成する

PCやスマホをハッキングされた可能性がある場合、別端末を用意しましょう。

 

そのまま使い続けてしまうと、高い確率で、再び資産を盗まれてしまいます。

 

ウォレットの作成方法は、以下の記事で詳しく説明しているので参考にしてください。

 

>>メタマスク(MetaMask):複数アカウント作成方法

 

いとあき
必ずハッキングの可能性がない端末に実施してくださいね。

 

資金を新しいウォレットへ退避する

仮想通貨やNFTを、新しく作成したウォレットに移動させましょう。

 

NFTを別ウォレットに移動する方法は以下の3ステップ。

  1. 移動先ウォレットアドレスを事前にコピー
  2. Openseaで移動したいNFTを選択する
  3. ガス代を確認し、移動(Transfer)させる

 

仮想通貨を別ウォレットへ移動する方法は、以下の3ステップです。

  1. 移動先ウォレットアドレスを事前にコピー
  2. 送金元ウォレットから『送金』をクリック
  3. 送金先のウォレットアドレスと送金額を入力して『確認』

 

資金の移動方法が不安な方は、以下の記事の画像を見ながら進めてください。

 

>>【送金方法を見る】メタマスク(MetaMask):複数アカウント作成方法

 

被害に遭った端末を初期化する

ハッキングされた可能性のあるPCやスマホを初期化しましょう。

  • PCの場合:Windowsをクリーンインストールする
  • スマホの場合:初期化(工場出荷)状態にする

 

「Windows 11」をクリーンインストールする方法は、以下の記事で紹介されていますよ。

 

>>Windows 11をクリーンインストールする7つの手順

 

いとあき
iPhoneの場合、以下を参考に初期化してくださいね。

 

>>iPhoneを初期化する (工場出荷時の設定に戻す) 方法

 

OpenSeaや警察へ報告する

OpenSeaや警察に被害の報告をしましょう。

 

Openseaに被害報告をすると、被害に遭ったウォレットが凍結されます。

 

凍結させることで、これ以上NFTが転売・転送されることを防げますよ。

 

詳しい手順はこちらの記事を参考にしてください。

 

>>NFT詐欺被害対応マニュアル【OpenSea・警察への報告】

 

メタマスク(MetaMas)の詐欺・ハッキングのQ&A

メタマスク 詐欺  ハッキングの質問

メタマスク(MetaMas)の詐欺やハッキングに関するQ&Aは以下の通り。

  • メタマスクを削除する方法は?
  • ウォレットアドレスは教えても大丈夫?
  • シードフレーズと秘密鍵の違いは?
  • 秘密鍵の確認方法は?
  • NFTが盗まれた場合の税金はどうなる?

 

それぞれお答えしていきます。

 

メタマスクを削除する方法は?

メタマスクのアカウントは、完全に削除でませんが、簡単な操作で非表示にできます。

 

不要なアカウントを非表示にするメリットは以下の通り。

  • ウォレット内が整理される
  • 管理がしやすくなる
  • 接続する際に迷わなくなる

 

詳しい手順は以下の記事で、実例を交えて説明しているので参考にしてくださいね。

 

>>MetaMask(メタマスク)アカウント削除方法

 

ウォレットアドレスは教えても大丈夫?

NFTの受け渡しなどで必要な場合は、ウォレットアドレスを教えても問題ありません。

 

他のひとの目に触れないよう、DMで伝えるようにしましょう。

 

詐欺師がウォレットアドレスを見た場合、詐欺目的のNFTを送り付けられてしまいます。

 

NFTを送受信する場合は、以下の記事が参考になりますよ。

 

>>メタマスク(Metamask):NFTの受け取り方・送り方を見る

 

シードフレーズと秘密鍵の違いは?

それぞれの違いは、以下の通りです。

メタマスクで複数ウォレットを作成する方法

用語 説明
ウォレット(メタマスク本体) お財布そのもの
アカウント(ウォレットアドレス) お財布の小銭入れのようなもの
シークレットリカバリーフレーズ ウォレットを管理する鍵
秘密鍵 アカウントを管理する鍵

 

詐欺師にシードフレーズ(シークレットリカバリーフレーズ)を盗まれた場合、ウォレット内のすべての資産を盗まれてしまいます。

 

シードフレーズは紙のメモに残すなど、オフラインで保管してくださいね。

 

いとあき
シードフレーズや秘密鍵の入力を求められた場合は、詐欺と判断しましょう。

 

秘密鍵の確認方法は?

秘密鍵はメタマスクを別ウォレットにインポート(復元)する際にのみ使用します。

 

インポートが必要なときのみ確認するようにしてくださいね。

 

インポートが必要な場合は以下の記事から秘密鍵を確認できますよ。

 

>>【スマホ・PC】メタマスク(MetaMask)の復元方法

 

NFTが盗まれた場合の税金はどうなる?

不正アクセスによりNFTが盗まれても、多くの場合課税の対象になります。

 

以下は、NFTが盗まれた際の税金について、国税庁の回答を抜粋したもの。

・ そのNFTが生活に通常必要でない資産や事業用資産等に該当せず、かつ、そのNFTの消失が、盗難等に該当する場合には、雑損控除の対象となります。
・ そのNFTが事業用資産等に該当する場合には、その損失について、事業所得又は雑所得の金額の計算上、必要経費に算入することができます。(出典:国税庁)

 

要約すると、盗まれたNFTが「生活に必要な資産」の場合、雑損控除の対象になると書かれています。

 

いとあき
現時点では、ほとんどの場合控除の対象にはなりません…

 

NFTの税金に関して不明点がある場合は、国税庁の「税についての上手な調べ方」から相談できますよ。

 

まとめ:意識を少し変えるだけで詐欺被害は格段に減らせます。

メタマスク 詐欺  ハッキングのまとめ

詐欺師はあらゆる手を使って、私たちのNFTや仮想通貨を狙っています。

 

少しの気のゆるみや対策不足で、貴重な資産が消えてしまっては悔しすぎますよね…。

 

基本的な対策を行い、詐欺への正しい意識を持てば被害を最小限にできるのも事実。

 

すぐにでも保管用ウォレットを作成しましょう。

 

>>メタマスク(MetaMask):複数アカウントを作成して資産を守る

メタマスクで複数ウォレットを作成する方法
【実例付き】メタマスク(MetaMask):複数アカウント作成方法

 

「レジャーナノ」のようなハードウェアウォレットなら、ハッキングの被害からも大切な資産を守ることができます。

 

>>Ledger Nano(レジャーナノ)のおすすめ買い方・選び方

レジャーナノ買い方
【失敗しない】Ledger Nano(レジャーナノ)のおすすめ買い方・選び方

 

いとあき
ぼくも貴重なNFTはレジャーナノで保管していますよ。

 

大切なNFTや仮想通貨を守るためにも、詐欺を自分ごとにとらえて対策していきましょう。

 

「たった1年で20,000円節約できました…! 」

仮想通貨をコインチェックで買うと大損してしまいます。(10万円分購入すると、最大5,000円の大損)

購入手数料 購入金額 使いやすさ
BitTrade

ビットトレード

安い 2円から ☆☆

公式HP

コインチェック

コインチェック

高い 500円から ☆☆☆

公式HP

コインチェックでは、手数料が割高の「販売所」でしか仮想通貨を買えないんです…。

ビットトレードなら、手数料が安い「取引所」で仮想通貨を購入可能!

過去にハッキングされたことは無く「金融庁登録済み」の取引所なので、安心して利用できますよ。

ビットトレード無料登録(5分)だけはすませておきましょう!

 

\無料・たった5分で登録できる!

ビットトレードで口座開設

※変な勧誘は一切なし/早ければその日に取引可能