暗号資産(仮想通貨)を投資するにあたり、まず気を付けなければいけないのがハッキングや詐欺の類になります。
自身のせっかく入金したり稼いだお金を、ハッカーに抜き取られてしまうのは非常に悲しいものですよね。
特に暗号資産(仮想通貨)界では定番のウォレットであるメタマスク(Metamask)を使うに当たって、ハッキングリスクというのは常に付き物です。
そこで今回は、メタマスクがハッキングされる可能性がある7つの行動を解説いたします。
対策もしっかりと説明いたしますので、ぜひ自身の資産をハッキングから守るためにも、記事の内容を実践してみてくださいね。
暗号資産(仮想通貨)をハッキングから守る!メタマスクでやってはいけない行動7選
暗号資産(仮想通貨)をハッキングからされないためにも、やってはいけない行動をしっかりと確認しておきましょう!
DMを信じるな!
まず初めに気を付けるべきは、DM(ダイレクトメッセージ)を信じるな!ということです。
DMとは何かというと、Twitter・Telegram・DiscordなどのSNSにおいて、直接ユーザー同士で連絡できるシステムになります。
Twitter・Telegram・DiscordなどのSNSは、暗号資産(仮想通貨)における情報を集める手段として必需品。
そのDMを使って、詐欺師やハッカーがあなたの資産を狙っているわけです。
例えばDiscordであれば、こんな感じで詐欺師たちがDMを送りつけてきます。
これらはすべて運営を騙った偽のアカウントであり、偽物のウェブサイトへのリンクを送信してきています。
いかにもそれっぽいリンクですよね。かなり巧妙に作られているため、だまされる人も多いものです。
しかし、これらのDM経由でのセールは、100%と言っていいほど偽物ですので必ずウォレットを繋いだりしないようにしましょう。そもそもサイトを開かないのも無難な選択です。
どんなに狙っていたプロジェクトから送られてきたとしても、絶対にDMを信じてはいけません。
なお、同じような手順として、公式テレグラムなどで質問したユーザーに対し、サポーターを名乗るDMを送って詐欺サイトに誘導するやり口などもあります。自身から質問した際には警戒心も薄らぎますので気を付けましょう。
Google検索を信じるな!
次はGoogle検索を信じるな!です。
ええ!?と思われた方も多いかもしれませんが、これが意外な落とし穴なのです。
様々なプロジェクトが出現しては消えていく暗号資産(仮想通貨)界では、Google検索も万能ではありません。
詐欺サイトが検索上位にきているケースもたくさんあるのです。
そのため、特定の暗号資産(仮想通貨)の公式サイトはもちろん、メタマスクのダウンロードだったり、ユニスワップやパンケーキスワップなどのウォレット接続が必要なDeFiサービスを訪問する際にも、Google検索しない方が無難です。
対策としては、Twitterでサービス名を検索し、その公式アカウントのリンクから飛ぶなどが考えられます。
アカウント名の公式マークや、しっかりとフォロワー人数を抱えているかどうかなどを確認すれば、そのアカウントが偽物であるリスクは低減できることでしょう。(Twitterアカウントが乗っ取られでもしていない以外は)
Twitterが万能というわけではありませんが、天下のGoogleも、暗号資産(仮想通貨)界では信じてはならないと覚えておいてください。
シードフレーズを入力するな!
メタマスクのシードフレーズ(ニーモニックフレーズ)や秘密鍵を入力してしまい、資金を抜かれるといったケースも多いです。
シードフレーズや秘密鍵は、一度おしえてしまえば誰でも資金にアクセスできる、いわば「キャッシュカード+暗証番号」のようなもの。
公式っぽいアカウントからメールが来ようと、美味しい話が転がってようと、誰になんと言われようと、絶対に教えないようにしましょう。教えていいのはウォレットアドレスのみ。
ちなみに、DMにおいても運営メンバーを名乗る詐欺師から、シードフレーズを聞かれるケースが多いです。絶対に教えてはいけません。
メタマスクをどこでも繋ぐな!
偽物のサイトじゃなかろうと、プロジェクト自体がスキャム(詐欺)ということもあり得ます。
特に始まったばかりのプロジェクトや、給付金やエアドロを謳うプロジェクトなどは、警戒する必要があります。
メタマスクを繋ぐだけなら大丈夫という情報も有ったり、Approveしたら駄目などの情報もありますが、とりあえず怪しいと感じたら繋がないことをおすすめします。
怪しいサイトに繋いでしまった、と感じるのであればRevokeという接続を解除できる方法もあるので覚えておきましょう。
Revokeができるサービスとしては、DeBankなどのサイトが有名です。
他にもRevokeの方法に関しては色々とあるみたいなので、もし興味があれば調べてみてくださいね。
詐欺エアドロを売るな!
メタマスクの口座に知らない通貨が送られてきている…!といった経験はあるでしょうか。
心当たりのない通貨であるものの、値段を見てみると「50000ドル分!?」など驚いてしまう人も多いものです。
しかし、それは詐欺エアドロの可能性があります。
売ろうとすると、逆に資産を危険にさらしてしまう可能性があります。
よくあるパターンがこんな感じのトークン。
トークン名のあとに「.io」「.net」などと付いてることが多いです。(ついてないものもあります。)
こんな感じでかなりの値段がついていることも多いですが、売れないので気を付けましょう。
調べたいときは、Twitterの検索欄でトークン名で検索すると、誰かが注意喚起してくれていることが多いです。
rarなどの圧縮ファイルは開くな!
最近、NFTブームによって暗号資産(仮想通貨)界に参入する絵師さんが増えてきました。
そんな絵師さんをターゲットにしているのが、このタイプ。
絵や仕事を依頼すると言って、資料などの名目でTwitterのDMで「rar」「zip」などの圧縮ファイルを送ってきます。
それを開いてしまうと、メタマスクにハッキングされてしまうという事態が相次いでいます。
かなりの卑怯極まりない手口です…。NFTをOpenSeaで販売している絵師さんの方などターゲットにされやすいみたいなので、特に気を付けてください。
なお、ハッキング対策以外で、NFTを始める際の注意点(取引所選び)については、以下の記事も合わせてご覧になっていただければと思います。
抜かれる前に抜け!
これまでいくつかのハッキング例を紹介してきましたが、暗号資産(仮想通貨)界においては世界中の詐欺師があなたの資金を狙っています。
やはり狙われやすいのはメタマスク内の資金。
そのため、メタマスク内には最低限の資金しか入れないようにしたいものです。
余っている資金は、取引所に置いておく方が無難だと思われます。(よく「取引所に置いておくのは危険!」と煽っているブログ記事もありますけどね。)
日本の取引所であるコインチェックやbitbankへ置いておくとか、名実ともにトップクラスである海外取引所Binanceなどに置いておくことが考えられます。
コインチェックもハッキング被害には一度あいましたが、なんだかんだ補償されましたし、bitbankもこれまでハッキング被害は僕の知る限りでは無かったと思います。
取引所も絶対安全というわけではありませんが、個人ウォレットに置いておくよりは、比較的に安全性が高いと言えるでしょう。二段階認証もありますし。
あとはいくつかの取引所へ分散して置いておくというのも一つの手だと思います。
まとめ
今回は暗号資産(仮想通貨)初心者の方に向けて、ハッキングを防ぐための七つの気を付けるべきことを紹介しました。
メタマスクはいまや必需品となっていますが、リスクもかなりあるツールです。
使用の際には、細心の注意を払うよう気を付けましょう。
ちなみにハードウェアウォレットを使うというのも一つの手です!
私はめんどくさがって使ってないのですが(あと誤操作が怖い)、きちんと使えば安心度は増すかもしれませんね。
※本記事の内容はあくまで個人的な見解に基づくものであり、絶対安全を保障するものではありません。この記事の内容によって何らかの不利益を被ったとしても責任は負えませんのでご了承ください。投資の判断と行動は自己責任にてお願いいたします。
