白くま君NFTは楽しいけど、詐欺に遭うのはこわいなぁ。どんなことに注意すればいいんだろう?
みらいハッキングされてNFTや資産を抜かれることもあるんだよね…自分にできる対策を知りたい!
最近はNFTに芸能人・有名人の参入が続いており、新たにはじめた初心者も多いですよね。
NFTが盛り上がるのは、とても嬉しいこと。
しかし残念なことに、詐欺やハッキングの被害も毎日のように起きています。
この記事を書いている私自身、2022年5月にNFTを始めたばかりの初心者です。
みらい先日詐欺にあい、4体のNFTを盗まれてしまいました……
NFTに触れ、メタマスクなどのネット上のウォレットを使っている以上、詐欺やハッキングのリスクは常につきまといます。
だからこそ、正しい知識を身につけ、自分の資産を自分で守れるように対策することが大切です。
- NFT詐欺・ハッキングを防ぐための11のポイント
- 実際の詐欺・ハッキングの事例
- 自分が詐欺・ハッキングに遭ったときの対処法
みらいもちろん、私もすべて実践していることばかりだよ!
この記事に対策をまとめたので、今すぐ全部実践する勢いで頭に叩き込み、大切なNFTを詐欺やハッキングから守りましょう!!
▼NFTの安全な保管方法を見てみる
NFT詐欺・ハッキング対策11のポイント
NFT詐欺・ハッキング対策のポイントは、以下の11個です。
- DMはひらかない
- 必ず公式サイトからアクセスする
- フリーWi-Fiでウォレットをひらかない
- 複数のウォレットを使い分ける
- ウォレットに入れるお金は最小限にする
- メタマスクを使い終わったらロックする
- リカバリーフレーズを教えない
- リカバリーフレーズはオフラインで保管する
- 署名は翻訳して確認する
- 勝手に送られてきたNFTにさわらない
- ハードウェアウォレットを利用する
それでは順番に見ていきましょう!
①DMはひらかない
TwitterやDiscordに送られてくるDMは、基本的にひらかないでください。
NFT詐欺のほとんどは、DMで発生すると言われています。
DiscordのDMは設定でブロックできるので、一番はじめに設定しておきましょう。
みらい多くのDiscordでもブロックを推奨してるよ!
Twitterは、英語またはあやしい日本語のDMはすべて無視でOK。
また、メンションをつけた謎のリプが飛んできても、絶対にリンクを踏まないでくださいね。
みらい私もNFTをはじめてからは、毎日のようにとどきます…
②必ず公式サイトからアクセスする
openseaのNFTコレクションやDiscordは、必ず公式サイトのリンクからアクセスしましょう。
Google検索や、openseaの検索窓に直接入力すると、偽アカウント・偽コレクション・偽サイトへつながってしまう恐れがあります。
ほとんどのコレクションはTwitterアカウントを持っているので、Twitter経由が確実ですね。
みらいよく使うサイトはブックマークしておこう!
③フリーWi-Fiでウォレットをひらかない
ときには出先で、ウォレット(メタマスク)をひらきたい場合もあるでしょう。
ネットカフェや駅など、フリーWi-Fiが整備されていて便利ですよね。
しかし!フリーWi-Fiにウォレットを接続してはいけません!!!
公共の電波は暗号化されていないので、情報を盗み見されてウォレットに侵入される恐れがあります。
対策としては、VPNというサービスを使うのがおすすめ。
スマホにアプリを入れておけば、フリーWi-Fiを暗号化して安全に使えます。
NordVPNは月額376円〜とコスパがよく、2年プランなら4ヶ月分無料です。
みらい30日間の返金保証もあるから、まずは試してみてもいいね♥
④複数のウォレットを使い分ける
NFTの購入用に、メタマスクなどのウォレットを利用していると思いますが、ウォレットは目的ごとに使い分けるのがおすすめです。
参考までに、私の管理方法は以下のとおり。(上記図解で言うと①+②)
- メタマスクのウォレット①・・・NFT購入用
- メタマスクのウォレット②・・・NFT保管用
- ハードウェアウォレット・・・NFT保管用
図解で説明しますね。
まず、openseaと直接つなぐのはウォレット①だけです。
ウォレット②はウォレット①のみと接続し、安全性を高めています。
さらに、NFT保管用のハードウェアウォレットはウォレット②のみと接続。
万が一偽サイトに接続し、ウォレット①がハッキングされても、ウォレット②とハードウェアウォレットの中のNFTは守れます。
つまり対策としては、複数ウォレット×ハードウェアウォレットのあわせ技ですね。
みらいハードウェアウォレットについては、このあと詳しく説明するよ!
上級者だと、フリーミント用の最悪なくなってもいい「バーナーウォレット」を使う人も。
この方はなんと、ウォレット4つを使い分けていますね。
現実は、ウォレット1つのみでNFTを保管している人がまだまだ多い様子。
初心者でも少なくとも2つはウォレットを作り、購入用と保管用に分けて使うのがおすすめです。
メタマスクで「別アカウント」を作成しても、シードフレーズが共通なので意味がありません。
別のメアドで新しくウォレットを作成してくださいね。
▼メタマスクの複数ウォレットの作り方・使い方をくわしく見てみる
⑤ウォレットに入れるお金は最小限にする
openseaでNFTを購入するために、メタマスクなどのウォレットには当然、ETHやPolygonが入っているはず。
しかし、あまりに高額の仮想通貨を入れっぱなしにしておくのはおすすめできません。
手間ですが、その都度取引所から送金するのが一番安全です。
みらいGMOコインなら送金手数料無料だから、何回送金してもOK♥
または、まとまった金額を一度入れたら、ハードウェアウォレットに保管しておくといいでしょう。
白くま君ハードウェアウォレットはNFTはもちろん、仮想通貨も保管できるよ〜💡
ハードウェアウォレットとメタマスクを連携すれば、入金・送金は一瞬でできて便利です。
くわしいやり方は、レジャーナノの使い方・入金送金のやり方の記事で紹介していますよ。
⑥メタマスクを使い終わったらロックする
意外とやっていない人が多いと思うのですが、メタマスクを使い終わったら、そのつどロックしましょう。
ログインしたままではハッキングのリスクが高まります。
白くま君ネット銀行や会員サイトなどにアクセスしたときも、必ずログアウトするよね?それと同じ!
右上の丸アイコンをクリック→【ロック】でOKです。
⑦リカバリーフレーズを教えない
リカバリーフレーズとは、メタマスクやハードウェアウォレットの中にある「秘密鍵」にアクセスするための暗号データです。
たとえば、メタマスクでは12個、ハードウェアウォレットのレジャーナノでは24個の英単語がリカバリーフレーズになっています。(※シードフレーズと言う場合もあり)
リカバリーフレーズが必要になるのは、メタマスクを新たなブラウザで使いたいときや、ハードウェアウォレットをなくして復元したいときだけ。
誰かに「教えて」と言われたら、それは100%詐欺だと思ってください。
みらい万が一リカバリーフレーズが外部に漏れたら、ウォレット内の資産をすべて失ったも同然です!!
⑧リカバリーフレーズはオフラインで保管する
リカバリーフレーズ=めちゃくちゃ大切な情報だということがわかりましたよね?
リカバリーフレーズは、必ず紙に書いてオフラインで保存しましょう。
スクショやスマホのメモに書いてあると、ハッキングされたらアクセスできてしまいます。
みらい私もはじめは面倒でやってなかったけど、詐欺にあってからはやりました!!
ちなみに、ハードウェアウォレットのレジャーナノには、リカバリーフレーズをメモする紙もセットなので便利です。
>>> レジャーナノの選び方と買い方を見てみる
⑨署名は翻訳して確認する
NFTを買うとき、ウォレットとopenseaを接続すると、必ず署名の画面が出てきますよね。
部分的に日本語に訳されるときもありますが、基本は英語なので、なんとなくスルーしていませんか?
白くま君ドキッ!
中にはブラインド署名という、内容が外から見えないものがあり、ハッカーたちはそこを狙っています。
みらい一度署名するとキャンセルボタンはなく、取り返しがつきません……
面倒でも、署名は必ず翻訳して内容を確認しましょう。
やり方は、DeepLなどの翻訳ツールにテキストを貼り付ければOKです。
⑩勝手に送られてきたNFTにさわらない
openseaあるあるですが、こんなことはありませんか?
白くま君openseaの自分のページに、いつの間にか知らないNFTが送られてきてるぅ〜〜!!
「Hidden」に知らないNFTが送られてきたら、初心者はさわらないのが一番です。
気になるから消したいと思う気持ちはわかりますが、さわってしまうと情報を抜かれ、ハッキングされる恐れがあります。
同様に、ハードウェアウォレットにも知らないNFTが送られる事例がありますが、現状放置するしかありません。
⑪ハードウェアウォレットを利用する
ここまで何度も登場したハードウェアウォレット。
メタマスクは「ホットウォレット」と呼ばれる、ネット上のお財布です。
これに対し「コールドウォレット」と呼ばれるのが、オフラインで管理できるお財布、ハードウェアウォレットです。
見た目はUSBに似ていますね。
ここにNFTや仮想通貨を保管し、安全性を高めます。
みらい私は詐欺にあってから、ネット上にNFTを置いておくのが不安すぎて、即導入しました!!
私は業界最大手のLedger(レジャー)社のnano S Plus(ナノ エスプラス)を使用中。
レジャーナノについて、買い方や使い方をくわしく解説しているので、以下の記事をチェックしてみてください。
NFTの詐欺・ハッキングの事例と対策
具体的な詐欺の手法を、イケハヤ氏がまとめている記事が参考になります。
ちび画伯ママさんの記事もどうぞ。
もし詐欺やハッキングに遭ってしまったら
もし、実際に詐欺やハッキングに遭ってしまったら…。
みらい落ち着いて、ひとつずつ対処してください。
まず、詐欺やハッキングに気づいた時点ですぐにrevoke(送信許可の取り消し)をしましょう。
revokeについてはおもち先生の記事が参考になります。
それから、ウォレットを分けていない場合は新規で作成し、残っているNFTがあればすべて移してください。
みらいハッキングされた古いウォレットはもう使わないか、フリーミントなどで使うバーナーウォレットとして利用しましょう。
もし不安なことがあるなら、有識者に相談するのがおすすめ。
日本最大級のDiscord「Ninja DAO」に、「ハッキング駆け込み寺」というチャンネルがあります。
みらい私が詐欺にあったとき、ここを見てrevokeを知りました。
普段から繋がりのある、NFTに詳しい知り合いがいれば相談してみてもいいですね。
まとめ:NFTの詐欺・ハッキング対策、あなたはできてますか?
このページでは、NFTの詐欺・ハッキング対策を11のポイントに分けてお伝えしました。
上級者も、初心者も、どこかで「自分は大丈夫だろう」という考えがあるかもしれません。
みらい私自身、そんな甘い考えに足元をすくわれ、被害に遭いました。
詐欺やハッキングに遭ってからでは遅いんです。
今すぐ、自分にできる最大限の対策をしましょう。
そしてあなたが、これからも楽しいNFTライフが送れることを、心から願っています。
キャラDAOで勉強してみよう
初心者がNFTを始めるなら、12月11日発売のしきぶちゃんNFT「Shikibu World」がおすすめ。
Shikibu Worldのコミュニティ「キャラDAO」には以下のように、初心者向けのチャンネルが揃っています。
- 防御力UP対策
- 動画で学ぶNFT
- blog-noteで学ぶNFT
キャラDAOで勉強して、防御力をさらに高めましょう!
>>> キャラDAOを見てみる
▼しきぶちゃんNFT「Shikibu World」の買い方を見てみる
▼NFTの安全な保管方法を見てみる
▼ハードウェアウォレット・レジャーナノの記事一覧はこちら