・対処方法を教えてほしい
今回は、ウォレットハッキングに遭った際の対処方法についてご説明させていただきます。
✔ウォレットハッキング後の対策
✔ハッキングされる前に対策をしよう
[st-myblock id=”1015″]
こんにちわ、しゅぎょみ(@ShugyouNft)です。
NFTの世界は詐欺が多く、身近な方でもハッキングに遭ったというかたもいらっしゃると思います。
先日TOLpassコミュニティで、詐欺に遭った時の対処方法をまとめてほしいと要望があったため、色々勉強し記事にさせていただきました。
できる限り初心者の方でもわかりやすいよう説明しているつもりではありますが
間違い等ありましたらご連絡いただけたら幸いです。
- 無料で口座を開設することができる
- 口座開設から取引まで最短即日
- 各種手数料が無料
- 取引所がある
- アプリが使いやすく、取引が簡単
- 送金手数料が無料
\仮想通貨始めるなら必須/
【事例】メタマスクの詐欺・ハッキング5選
メタマスクの詐欺・ウォレットハッキングにはいくつか原因がありますが
代表的なものを事例とともに解説していきます。
シードフレーズ・秘密鍵を公開
NFTや仮想通貨を購入したりするときに、シードフレーズや秘密鍵を入力することは100%ありません。
シードフレーズを聞かれたり、入力を促された場合、100%詐欺です。
資産を全てもっていかれてしまいます。
【拡散ご協力お願いします】私の偽アカウントからDMでGoogleフォームでメタマスクのシードフレーズなどを記入させる詐欺に遭遇した方がいらっしゃいます。本物アカウントはそういった内容の連絡は一切しません。また、paji.ethが青いバッジ=認証アカウントであることを確認し判断ください
— paji.eth (@paji_a) August 27, 2022
DMで送られてきたURLリンクやファイルを開く
最近被害が多くなってきているのがDMからの詐欺です。
ディスコードやTwitterで送られてくるDMは基本的に詐欺だと疑ってください。
特に甘い話には乗らないようにしましょう。
「フリーミント」「エアドロ」「当選」などなど…
他にもクリエイター様に注意頂きたいのが
【仕事の依頼のDMです】
なんかNFT詐欺被害増えてるらしいっすね
知らない人から送られてくるファイルは開いちゃダメですよ「ラフ描いたorプロジェクトの詳細書いたからファイルで送るね」って言われたら「スクショして送ってくんね?」で対応しましょう
※これは去年あった詐欺師と思われる人物とのやりとり pic.twitter.com/vEDwyi3DaR
— おにぎりまん⛩🍙⛩️onigiriman1998.eth (@onigiriman1998) March 3, 2022
イラストの依頼と言って、ウィルス仕込んだファイルDLを送付、DLしてしまい
PC事ハッキングされるケースもあります。
仕事の依頼も注意しながら受けるようにしてください!
知らないNFTを触る
OpenSeaのに知らないNFTが入っていることがあります。
それを触ってしまったり、そのNFTに対し高額オファーを承認させて資産を抜き取る手法もあるので要注意。
基本的に知らないNFTは触らないことが賢明です。
フリーWi-Fiからハッキング
無料のフリーWi-Fiはほとんど暗号化されていません。
コンビニやホテル、公共施設等で使えるフリーWi-Fiはセキュリティに危険が伴います。
通信データの記録や情報を抜かれ、ハッキングされるケースもあります。
外ではwifiはオフにしておき、接続するのはやめましょう。
偽サイトからハッキング
Google検索の上位に、メタマスクやOpenSeaの偽サイトにアクセスしてしまい
ハッキングに遭うこともあります。
問題です。
どちらが本物?詐欺?
あなたは見分けることができますか? pic.twitter.com/L5mHdj7HkC— けいすけ / AIマンガ家 (@kei31) April 24, 2023
正直URL以外見分けがつきません。
Googleから検索せず、公式Twitterや信頼できるブロガー様のリンクから飛ぶようにしましょう。
ハッキングに遭ってしまったら
ここからは実際にハッキングに遭ってしまった時の対処方法をお伝えします。
これで完璧というわけではありませんので、あくまでも参考程度に覚えて頂けたら幸いです。
被害に遭ったことをTwitter・ディスコードで拡散する
被害に遭ったしまったことを、拡散しましょう。
日本を代表するCrypt Ninja Partnersには盗品対策があります。
例えばあなたがCNPを持っていて盗まれた場合には、運営が盗まれたCNPをロックしてくれます。
さらに詳しく
イケハヤさんのnotに盗品対策は詳しく書いてあります。CNPコントラクト移行完了!ロイヤルティ10%再開の意味。|イケハヤ (note.com)
NInja DAOにて被害に遭ったことを報告すればすぐに対応してくれると思います。
DANKUさんにメンションするのが一番早いかもしれません。
CNPを持っていない方は信頼おけるコミュニティで報告しておきましょう。
また、PC・スマホ事ハッキングされている場合、Twitterやディスコードのアカウントも乗っ取られる可能性も十分ありえます。
フォロワーやコミュニティメンバーに変なDMを送ったりする可能性もありますので、二次被害を防ぐためにも拡散しましょう。
別端末にウォレットを作る
まず被害に気付いたら、別端末でウォレットを作成しましょう。
なぜ別端末?
「偽サイトのメタマスクにシードフレーズを入力してしまった」「第三者にシードフレーズを伝えてしまった」という場合には、同じ端末で別ウォレットを作れば問題ありませんが
原因不明な場合、PC・スマホがハッキング・ウィルス感染されている可能性もあります。その場合、同じ端末にウォレットを作っても、またシードフレーズが盗まれてしまいます。
ですので、別端末にてウォレットを作成しましょう。
NFT・資金を新しいウォレットに移す
NFTや資金(仮想通貨)が残っていれば、すぐに新しいウォレットに送付しましょう。
ここは犯人とスピード勝負です。高額なNFTから順番に移していきます。
NFTを移すにはガス代がかかります。
すでにETHをすべて抜かれている場合は
①ガス代分くらいの少額を送金
②すぐにNFTを新しいウォレットに送付
を繰り返します。
なぜ少額なの?
多めに送って一気にやることも出来ますが、そのETHをまた盗まれる可能性もあります。
Open Seaへ報告
OpenSeaに対して「アカウントを凍結」と伝えることにより、
ウォレット内の NFT は OpenSea を使用して購入、販売、転送できなくなります。
すでにNFT等は移した後ではありますが、アカウントは凍結させておきましょう。
あくまでもOpenSeaのアカウント凍結であり、NFTの販売や転送はOpenSeaを介さなくてもできてしまいますので、ご注意ください。
詳しい方法は一夜さんがTwitterで紹介してくれています。
‼ウォレットハッキング時の対応‼
今 Ichiya の横に「!」マーク
これはウォレット凍結、オープンシー上での取引ができない状態です
今日設定したのですが、即効性がありますので情報共有致します図解を入れながら説明致します
— 一夜/ichiya.eth@書道ARTIST (@ichiyaduke23) May 8, 2023
スマホ・PCを初期化
ウィルス感染が原因の場合、その端末は初期化を行いましょう(工場出荷時の状態に戻す)
また、これ以降は被害に遭ったウォレットはもう使わないでおきましょう。
被害に遭わないためにも対策をしましょう
以上が被害に遭った際の対処方法です。
被害に遭わないためにも事前対策は必要です。
対策はやりすぎて困ることはありません。一緒に防御力を高めましょう!
・購入用・保管用ウォレットはわける(絶対やる!基本中の基本)
・保管用に資金は入れない(資金が無ければオファーを受けたりもリストもできない為)
・コールドウォレットを買う
・保管用の別端末を買う(ネットに繋がない)
・Google検索は基本使わない(サイトに行くにはディスコード・公式Twitterから)
・フリーWifiには繋がない
・DMは基本詐欺だと疑う
\コールドウォレットはLedgerがおすすめ/
コメント