ハッキングが怖い
大事なNFTを盗まれたくない
こんな疑問にお答えします。
2022年、NFT業界の盛り上がりに伴ってハッキング被害が急増しており、1日で約300万円以上の被害を受けているNFTコレクションもあります。
しかし正しくハッキング対策をおこなえば、NFTが盗まれるリスクを大きく減らすこともむずかしくありません。
そこで本記事では以下の内容について解説します。
- 具体的なNFTハッキング事例
- NFTのハッキング対策方法7選
具体的な方法や手順を図解で解説しているので、本記事を読みながらハッキング対策ができます。
NFT初心者の方にもわかりやすいように解説しているので、ぜひ最後までご覧ください。
\たった5分!スマホで完結/
さらに今だけ、無料口座開設で1,500円分のビットコインがもらえるキャンペーンを開催中です。
2024年1月31日までの期間限定なので、今のうちに参加しておきましょう。
NFTのハッキングとは
NFTを保管しているウォレットに不正アクセスされ、NFTがハッキングされる被害が急増しています。
手口としては、あらゆる方法でMetaMaskを偽サイトに接続させて、NFTをごっそり抜き取るといった方法です。
2022年10月には、イケハヤさんがマーケティング担当しているCryptoNinja Partners(CNP)も大きな被害を受けています。
ちなみに詐欺サイトに接続しなければNFTを盗まれることはありません。
しかし盗難者もあらゆる手法でハッキングしてくるので、十分な対策をおこない大切なNFTを守る必要があります。
NFTのハッキング事例
NFTのハッキング事例を以下2点で具体的にご紹介します。
- SNSでのDM
- Twitterのメンション
手口を理解して予防に努めましょう。
事例①SNSでのDM
DiscordやTwitterなど、SNSを通じてNFTホルダーに多数の詐欺DMが送られています。
以下、Discordで実際に送られてきたDMです。
翻訳した内容は以下のとおりです。
私たちは素晴らしいニュースを持っています!
CryptoNinja PartnersのNFTをお持ちの方100名様に$25K USDをプレゼントします!
- 応募方法は、Collab.Landを通じてCryptoNinjaパートナーズのNFTを保有していることを確認するだけです!
CryptoNinjaパートナーズのNFTはCollab.Landのウェブサイトからダウンロードできます。
- プレゼントは1 PM UTCで終了します。
GOOD LUCK !
DMにはURLリンクがあり、詐欺サイトへのアクセスを誘導するといった流れです。
DiscordやTwitterなどで「ウォレットを接続してください」といった内容は基本的に詐欺だと思ってください。
事例②Twitterのメンション
Twitter上では、メンションツイートから偽サイトに誘導する手口が急増しています。
実際の画面はこちらです。
手口としては
①偽の公式アカウントを作成
②ほかのアカウントからリツイート
結果的に詐欺サイトに誘導されて、ウォレットの接続を要求されます。
基本、Twitter上にNFTミントのリンクが貼られることはないので、十分ご注意ください。
NFTのハッキング対策7選
大切なNFTのハッキング対策を次の7つご紹介します。
- Discordのダイレクトメッセージをブロックする
- Twitterでbotをブロックする
- ウォレットを普段使い用と保管用に分ける
- ハードウォレットを利用する
- シードフレーズは他人に絶対教えない
- ウォレットの接続を定期的に解除する
- MetaMaskの警告が出たら拒否
具体的な手順についても解説していきます。
対策①Discordのダイレクトメッセージをブロックする
DiscordのDMは受け取らないようにブロック設定しておくことをおすすめします。
DiscordにはNFTの盗難を狙う詐欺師が非常に多いからです。
実際にDMをブロックする手順をご紹介します。
まずはDiscordのサーバー名横の「∨」をクリック。
続いて「プライバシー設定」をクリックします。
次に「ダイレクトメッセージ」のチェックをオフにして「完了」をクリック。
以上でダイレクトメッセージをブロックできます。
ただし、参加している各サーバーごとの設定が必要です。
すべてのサーバーで設定しておくことをおすすめします。
対策②Twitterで詐欺アカウントをブロックする
Twitterで電話確認をおこなっていない詐欺アカウントからの通知をオフする設定をおこないます。
この設定で詐欺アカウントからの通知が来ることはありません。
手順は、まず設定を開いて「設定とプライバシー」をクリックします。
次に「通知」をクリック。
続いて「フィルター」をクリックします。
「ミュートにしている通知」をクリック。
最後に「電話番号が未確認のアカウント」のボックスにチェックを入れましょう。
以上で設定は完了です。
対策③ウォレットを普段使い用と保管用に分ける
保管用の仮想通貨ウォレットを作成することで、NFTのハッキングリスクを軽減できます。
つまりウォレットを2つ用意しておき、保管用のウォレットはNFT購入サイトなどに接続しないようにします。
本記事では、汎用性の高いMetaMaskで2つ目のウォレットを作成する方法をご紹介します。
手順は次のとおりです。
- 新しいGoogleアカウントを作成する
- chromeに新しいアカウントを追加する
- MetaMaskをダウンロードする
あらかじめ新しいGoogleアカウントを用意しておいてください。
Googleアカウントが準備できたらchromeを開き、画面右上の「アカウントアイコン」をクリックします。
次に「追加」をクリック。
続いて「ログイン」をクリックします。
新たに作成した「Googleアカウントのメールアドレス」を入力してください。
次に「パスワード」を入力。
すると本人確認の画面に移るので、Gmailアプリを開きましょう。
Gmailアプリに以下の画面が表示されるので、「はい、私です」をクリック。
続いてログイン画面に戻り「有効にする」をクリックします。
最後にchromeブラウザの色を選択して「完了」をクリック。
以上で新しいアカウントの追加は完了です。
続いて追加したアカウントにMetaMaskをダウンロードします。
MetaMaskのダウンロード方法はこちらの記事で解説しているので、あわせてご覧ください。
ダウンロードできたら、新しいMetaMaskの作成は完了です。
2つのMetaMaskを購入用と保管用で使い分けて、ハッキング対策しましょう。
対策④ハードウォレットを利用する
NFTや仮想通貨を保管できるハードウォレットを使うことで、NFTのハッキング対策ができます。
別名コールドウォレットとも呼ばれており、パソコンなどに繋いでNFTを移動させます。
そして国内で人気があるハードウォレットは「レジャーナノ」です。
レジャーナノについては、こちらの記事で詳しく解説されています。
ハードウォレットはインターネットからNFTを完全に隔離できるハッキング対策です。
費用がかかりますが、確実な方法なので予算に余裕がある方は導入をおすすめします。
対策⑤シードフレーズは他人に絶対教えない
ウォレットを作成するときに記録する「シードフレーズ」は、絶対に他人に教えないようにしましょう。
シードフレーズが知られてしまうと、ウォレット内の仮想通貨やNFTをすべて盗まれてしまう可能性が非常に高いです。
TwitterのDMなどで大胆にシードフレーズを聞いてくるケースもあるので、十分注意しておきましょう。
対策⑥ウォレットの接続を定期的に解除する
MetaMaskなどのウォレットの接続は、定期的に解除しましょう。
もし悪質なサイトに接続したままにしてしまうと、NFTや仮想通貨ががハッキングされる可能性があるからです。
接続先のサイトはMetaMaskから確認できます。
手順はまず、MetaMaskを開いて「︙」をクリック。
続いて「接続済みサイト」をクリックします。
するとMetaMaskを接続しているサイトの一覧が表示されます。
「接続解除」をクリックすれば、MetaMaskの接続解除が完了です。
新しいNFTプロジェクトなどは詐欺がまだまだ多いです。
接続する目的が達成できたら、MetaMaskの接続を解除しておきましょう。
対策⑦MetaMaskの警告が出たら拒否
MetaMaskを接続する際、警告文章が出たら接続を拒否しましょう。
警告文は詐欺サイトなどの怪しいサイトに接続する際に出てきます。
実際の警告文の内容はこちらです。
つまり、接続してしまうとMetaMask内のNFTハッキングを許可してしまいます。
警告文が表示されたら迷わず「拒否」をして資産を守ってください。
NFTハッキングの対策まとめ
本記事ではNFTのハッキング対策方法についてご紹介しました。
本記事の内容
- NFTのハッキングはDiscordやTwitterなどのSNSで横行している
- DM以外にもあらゆる方法でウォレットの接続を要求してくる
- ハッキング対策の基本は「知らないユーザーからの美味しい話にはついていかない」
基本、NFTに関する身に覚えのないDMやリンクは開かないようにしましょう。
しかし人間はミスをする生き物です。
もし接続しても問題ないように、ウォレットの複数作成・ハードウォレットの活用をおこないましょう。
