【詐欺対策】メタマスク(MetaMask)のハッキング対策13選
・メタマスク(MetaMask)のハッキングを防ぐにはどうすればいいの?
・メタマスク(MetaMask)にある資産を守りたい!
・ハッキングの手口はどんなものがあるの?
こういった疑問に答えます。
本記事で学べること
✓ 本記事を書いた人
・仮想通貨(暗号資産)ブログ歴1年半
・NFT含み益100万円達成
はじめに仮想通貨(暗号資産)やNFTを始めるには、仮想通貨取引所の口座開設⇒仮想通貨の購入が必要です。
初心者の方はアプリが使いやすい「コインチェック(coincheck)」がおすすめ。
下記リンクボタンから5分で口座開設できます。
メタマスク(MetaMask)のハッキング対策13選
ハッキング対策13選は下記の通り。
- 対策①:複数のウォレットを使い分ける
- 対策②:ハードウェアウォレットで保管する
- 対策③:Braveブラウザを使用する
- 対策④:不審なNFTは触らない
- 対策⑤:定期的にリボークする
- 対策⑥:よく使うサイトはブックマークする
- 対策⑦:DiscordのDM設定を変更する
- 対策⑧:X(旧Twitter)のDM設定を変更する
- 対策⑨:メタマスクのロック機能を設定する
- 対策⑩:フリーWi-Fiには繋がない
- 対策⑪:シークレットリカバリーフレーズはオフラインで保管
- 対策⑫:ミントサイトはDiscordからする
- 対策⑬:余分な資産は入れない
対策①:複数のウォレットを使い分ける
メタマスクのウォレットを複数作り、「接続用」と「保管用」に使い分ける方法です。
保管用はWebサイトなどに接続せず、あくまで接続用のみで売買をしていきます。
このように資産を分散することで、もしハッキングされても全資産を失わずに済みます。
複数アカウントの作り方は、下記の記事で詳しく解説していますので参考にどうぞ。
【詐欺対策】メタマスクで複数アカウントを作る方法3ステップはこちら
【詐欺対策】メタマスクで複数アカウントを作る方法3ステップ
「メタマスク(MetaMask)で複数のアカウントを作る手順は?」「ウォレットを複数作って詐欺対策したい!」「Brave上にメタマスクを新たにインストールしたい!」こんな悩みを解決。
対策②:ハードウェアウォレットで保管する
メタマスクで購入したNFTや仮想通貨をハードウェアウォレットへ移動させる方法です。
ハードウェアウォレットはそもそもオフラインで保管されるため、ハッキングはほぼ不可能です。
おすすめのハードウェアウォレットは「LEDGER NANO S PLUS」です。
理由は「安心・安全」「価格が安い」「使いやすい」の3点があるから。
NFTをハードウェアウォレットへ移動する方法は、下記の記事で詳しく解説していますので参考にどうぞ。
【詐欺対策】NFTをハードウェアウォレットへ移動する方法3ステップはこちら
【詐欺対策】NFTをハードウェアウォレットへ移動する方法3ステップ
「NFTをハードウェアウォレットへ移動する方法を教えて!」「NFTをハードウェアウォレットへ移動するメリット・デメリットは?」「おすすめのハードウェアウォレットを教えて!」こんな悩みを解決。
対策③:Braveブラウザを使用する
Braveブラウザを使用して広告を削除する方法です。
他のブラウザだと詐欺サイトの広告が表示される可能性があり、アクセスするとハッキングされます。
Braveブラウザなら余計な広告は一切表示されないので安心です。
Braveブラウザの使い方は、下記の記事で詳しく解説していますので参考にどうぞ。
【無料】Braveアプリの使い方5ステップ【BATの稼ぎ方も解説】はこちら
【無料】Braveアプリの使い方5ステップ【BATの稼ぎ方も解説】
「Brave(ブレイブ)ってどんなアプリ?」 「メリット・デメリットを教えて! 」「使い方の手順が知りたい! 」こんな悩みを解決。
対策④:不審なNFTは触らない
スパムNFTからのハッキングを防ぐ方法です。
メタマスクに勝手に送られてくるスパムNFTに触ると、ハッキングされる可能性があります。
触らないのが一番ですが、誤って触るのを防ぐためにもHidden機能で非表示にするのもおすすめ。
Hidden機能で非表示にする方法は、下記の記事で詳しく解説していますので参考にどうぞ。
OpenSeaのHiddenでNFTを非表示・再表示する方法はこちら
OpenSeaのHiddenでNFTを非表示・再表示する方法
「OpenSeaのHiddenってどう使うの?」「Hiddenするメリット・デメリットは?」「ついでにウォレットを整理したい!」こんな悩みを解決。
対策⑤:定期的にリボークする
メタマスクの承認をリボーク機能で取り消す方法です。
承認状態だと勝手にスパムNFTが送られてくる可能性があり危険です。
定期的にリボークしておくことで、スパムNFTの侵入を防ぐことができます。
リボークする方法は、下記の記事で詳しく解説していますので参考にどうぞ。
【詐欺対策】メタマスクでリボーク(Revoke)する2つの方法はこちら
対策⑥:よく使うサイトはブックマークする
Googleなどの検索結果に表示された偽サイトのアクセスを防ぐ方法です。
偽サイトにアクセスし、メタマスクを接続すると資産を盗られます。
Googleでも検索上位に偽サイトが表示される可能性があるため、検索からのアクセスはおすすめしません。
まずは信頼できる所からアクセスし、ブックマークしてから以後はアクセスするのがおすすめ。
ちなみに僕がブックマークしている一部のサイトは下記の通り。
※下記URLは安全です。
- OpenSea / https://opensea.io/
- Rarible / https://rarible.com/
- The Sandbox / https://www.sandbox.game/jp/
対策⑦:DiscordのDM設定を変更する
スパムDMからのハッキングを防ぐ方法です。
Discordに勝手に送られてくるスパムDMに触ると、ハッキングされる可能性があります。
CNPの派生プロジェクトも展開されているOKCATさんのDiscord が乗っ取られているようです。
— road | CNP Founder (@road_ninjart) February 18, 2023
Discord 内でスパム投稿のリンクを踏んだりしないようご注意を! https://t.co/CTwXjVxseD
触らないのが一番ですが、誤って触るのを防ぐためにもDM設定を変更するのがおすすめ。
手順は下記の通りです。
まずはDiscordに入り左下の設定ボタンを選択。
設定画面に入ったら
①「プライバシー・安全」を選択。
②「サーバーにいるメンバーからのダイレクトメッセージを許可する」をOFFにします。
これで設定完了です。
対策⑧:X(旧Twitter)のDM設定を変更する
スパムDMからのハッキングを防ぐ方法です。
Xに勝手に送られてくるスパムDMに触ると、ハッキングされる可能性があります。
ちなみにNFTと呟くだけで国内外からスパムが届くようになりますので、Twitterで不用意にそんな話をしてはいけません。 pic.twitter.com/5utYkqlx15
— 松永健太 Kenta Matsunaga (@kentamatsunaga) January 11, 2023
触らないのが一番ですが、誤って触るのを防ぐためにもDM設定を変更するのがおすすめ。
手順は下記の通りです。
X(旧Twitter)にアクセスし、
①「設定とサポート」を選択。
②「設定とプライバシー」を選択。
「通知」を選択。
「フィルター」を選択。
「ミュートしている通知」を選択。
「メールアドレスが未認証のアカウント」に✓チェックを入れる。
これで設定完了です。
対策⑨:メタマスクのロック機能を設定する
メタマスクから自動的にログアウトして資産流出を防ぐ方法です。
もしハッキングされても強制ログアウトができれば、被害を最低限に抑えられるかもしれません。
手順は下記の通りです。
メタマスクにログイン後、
①右上の三点ロゴを選択。
②「設定」を選択。
「高度な設定」を選択。
①オートロックタイマーを入力。僕は5分で設定しました。
②「保存」を選択。
これで設定は完了です。
対策⑩:フリーWi-Fiには繋がない
フリーWi-Fiからのハッキングを防ぐ方法です。
フリーWi-Fiは暗号化されていないため、セキュリティが甘く、ハッキングの温床となっています。
🔰ハッキング対策🔰
— おもち💎omochi.eth (@omochibigaku) September 28, 2022
あやしいフリーミントやアプルーブ(送付許可)をしていないのにウォレットからNFTやETHが抜かれる事例あり👈シードフレーズ盗まれた可能性大‼️
✅フリーWi-Fiつかわない
👉カフェやホテル要注意
✅必要ならVPNをつかう
👉Virtual Private Network
ウォレット操作は安全な場所で🙌 pic.twitter.com/1k6h1ly8bN
外のカフェやホテルなどで利用するなら、「Virtual Private Network」がおすすめ。
フリーWi-Fiでも暗号化してくれるため、ハッキングリスクを回避できます。
対策⑪:シークレットリカバリーフレーズはオフラインで保管
シークレットリカバリーフレーズを紙にメモして厳重に保管する方法です。
シークレットリカバリーフレーズがハッカーの手に渡ると全ての資産を奪われます。
原始的ではありますが、オンライン上はハッキングの危険が常にあるのでオフラインが一番安全です。
僕も紙にメモをして家の隠し場所で大切に保管しています。
それくらいシークレットリカバリーフレーズの漏洩は死守しなければいけません。
対策⑫:ミントサイトはDiscordからする
リリースされた直後のNFTは、そのプロジェクトの公式Discordから必ずミントする(NFTを生成する)方法です。
特に注目されているプロジェクトのリリース前後は、X(旧Twitter)やDMなどで偽ミントサイトへの勧誘が発生する可能性があります。
誤って偽ミントサイトへアクセスし、ウォレットを接続してしまうと資産を奪われる手口です。
よってミントをする際は、必ず公式のDiscord内から行うようにしましょう。
対策⑬:余分な資産は入れない
サイトへの接続用ウォレットは、購入費用以外の仮想通貨やNFTは入れない方法です。
こちらの方法はハッキングされたことを前提にした最終手段です。
もしハッキングされても、被害を最小限に食い止められるのでおすすめ。
僕自身も購入費用以外の資産は、保管用ウォレットに預けてから接続するよう徹底しています。
「自分は大丈夫!」といった油断で、知らず知らずに資産を盗られてることもあるので念には念を入れたほうが賢明です。
まとめ
本記事で学べること
- 対策①:複数のウォレットを使い分ける
- 対策②:ハードウェアウォレットで保管する
- 対策③:Braveブラウザを使用する
- 対策④:不審なNFTは触らない
- 対策⑤:定期的にリボークする
- 対策⑥:よく使うサイトはブックマークする
- 対策⑦:DiscordのDM設定を変更する
- 対策⑧:X(旧Twitter)のDM設定を変更する
- 対策⑨:メタマスクのロック機能を設定する
- 対策⑩:フリーWi-Fiには繋がない
- 対策⑪:シークレットリカバリーフレーズはオフラインで保管
- 対策⑫:ミントサイトはDiscordからする
- 対策⑬:余分な資産は入れない
メタマスク(MetaMask)のハッキング対策13選について、徹底解説していきました。
仮想通貨(暗号資産)やNFTを始めるには、仮想通貨取引所の口座開設⇒仮想通貨の購入が必要です。
初心者の方はアプリが使いやすい「コインチェック(coincheck)」がおすすめ。
下記リンクボタンから5分で口座開設できます。