「メタマスクの詐欺やハッキングの事例を知っておきたい」
「詐欺やハッキングを避けるための対策ってできるのかな?」
と考えていませんか?
月間3,000万人が利用している人気のウォレットであるメタマスクですが、詐欺やハッキングの被害に遭うケースも少なくありません。自分の資産を守るためにも、日頃から警戒しておくことが大切です。
そこでこの記事ではメタマスクの詐欺について、以下の内容を詳しく解説します。
- 代表的なメタマスクの詐欺やハッキング手法
- メタマスクの詐欺を防止する対策方法
この記事を読めば、メタマスクの中に保管した仮想通貨を盗まれるリスクを減らせるでしょう。
これからメタマスクに仮想通貨を保管する予定の人も、ぜひ参考にしてね!
仮想通貨の専門家が
あなたの資産をレスキュー
- これまでに約99BTC(現在の価値で約4億円)の復旧に成功
- 800件以上の復旧実績あり
- 解決率90%以上
- LINE相談は完全無料
仮想通貨を取り戻したい方は、クリプトレスキューセンターまでお問い合わせください!
\復旧できなかったら全額返金保証/
代表的なメタマスクの詐欺やハッキング手法6つ
メタマスクの詐欺に遭わないためには、代表的な手法を把握しておくことが重要です。
まずは、メタマスクの詐欺やハッキング手法を順番に解説します。
- 偽サイトへのアクセス
- DMで偽サイトへのアクセスを誘導される
- フリーWi-Fi経由でハッキングされる
- 仕事の依頼を装ってハッキングされる
- 偽のウォレットへ送金させる
- エアドロップやNFTの送付を装う
それぞれの手法を詳しく見ていきましょう。
1.偽サイトへのアクセス
Googleで「メタマスク」と入力して検索すると、公式サイトとは異なる偽サイトが表示されることがあります。
検索エンジンの一番上に表示されることが多いスポンサー広告は、お金を支払えば掲載できます。スポンサー広告では偽サイトが表示されている可能性もあるので、クリックしないようにしましょう。
この詐欺は「検索エンジンを運営するのは大手企業だから偽サイトがあるわけがない」という油断につけ込んだものだといえるね…。
偽サイトにアクセスしてウォレットへの接続を行ったり、情報の入力をしたりすると、仮想通貨を盗難される可能性があります。
2.DMで偽サイトへのアクセスを誘導される
XやDiscordからDM経由で偽サイトへのアクセスを誘導する詐欺もあります。DMに記載されているURLにアクセスしたり、シーフレーズの入力を求められて入力したりすると、資産が抜かれてしまいます。
DMの手口として多いのは、NFTの交換や売買を装って、偽物のURLを送ってくるケースです。相場よりも高額での取引など、甘い誘いは詐欺の可能性が高いため、十分注意しましょう。
基本的に、知らない相手からのDMでの勧誘は断ったほうが無難だよ!
3.フリーWi-Fi経由でハッキングされる
フリーWi-Fiから通信データの記録や情報を抜かれて、仮想通貨をハッキングされるケースもあります。
フリーWi-Fiは誰でも使えて便利ですが、暗号化されていません。仮想通貨のハッキングだけでなく、個人情報が盗まれる原因にもなるので、使わないようにしましょう。
4.仕事の依頼を装ってハッキングされる
DMなどから仕事の依頼を装って、仮想通貨をハッキングする詐欺もあります。
- 仕事の依頼を装ってメールアドレスを聞かれる
- ウィルスに感染するファイルや偽サイトへの誘導URLが記載されているメールが届く
- ファイルを開いたりURLをクリックすると仮想通貨が盗まれる
初めてやり取りする相手とは、仕事の依頼だからと安易に信用するのではなく、警戒を怠らないようにしましょう。
5.偽のウォレットへ送金させる
2023年にX上で、メタマスクの公式アカウントが、アドレスポイズニングと呼ばれる手法について注意喚起を行いました。
アドレスポイズニングとは、少量の仮想通貨やNFTを送付して、ウォレットのアカウントを汚染する詐欺です。
以下のような手口で行われます。
- ユーザーの取引履歴からよく使用されているアドレスと似たウォレットを作成する
- 少額の仮想通貨を送金させて取引履歴を残す
- 偽のアドレスと気づかずにコピー&ペーストして送金する
取引履歴からウォレットアドレスをコピペしているユーザーは、偽のアドレスだと気が付かないため、詐欺に遭うことになります。
アドレスのコピー&ペーストは多くのユーザーが利用している機能なので、詐欺に合う可能性も高いです。
アドレスポイズニングでは、最初や最後の数文字のみ変えたアドレスにしているケースが多いから、注意深く確認してね!
6.エアドロップやNFTの送付を装う
ユーザー側にメリットがあるかのような偽の情報を送り付け、メタマスクを偽サイトに接続させたり、リカバリーフレーズを聞き出そうとしたりする手口もよくある詐欺です。
DMで勧誘するケースが大半で、以下のように勧誘されます。
- NFTのエアドロップをするのでメタマスクを接続してください
- NFTの抽選に当選したのでメタマスクのリカバリーフレーズを教えてください
怪しいDMが届いた場合は無視しましょう!
メタマスクの詐欺を防止する対策方法
メタマスクの詐欺に不安がある人もいるかもしれません。しかし、対策方法を知っていれば心配ないのでご安心ください。
主な対策方法は以下の7つです。
- Braveブラウザを使用する
- リカバリーフレーズや秘密鍵を他人に教えない
- ハードウェアウォレットで保管する
- 利用頻度の多いサイトはブックマークする
- VPNを利用する
- 定期的にリボークしておく
- DMの設定を変更しておく
詳しく見ていきましょう。
1. Braveブラウザを使用する
検索エンジンからメタマスクにアクセスすることが多い人は、Braveブラウザを使用しましょう。
Braveブラウザとは、Brave Software社が開発したウェブブラウザで、広告やトラッカーはデフォルトでブロックされています。
したがって、偽サイトを運営する会社が広告費を支払って検索ページの一番上に表示することはできません。
検索エンジンから誤って偽サイトにアクセスして詐欺に遭う可能性が低くなるよ!
2.リカバリーフレーズや秘密鍵を他人に教えない
メタマスクのリカバリーフレーズや秘密鍵を教えて欲しいと言われても、他人に教えないようにしましょう。
もし聞かれた場合は、どんなケースにしろ100%詐欺だと思って問題ありません。
併せて、リカバリーフレーズや秘密鍵をスマホやパソコンで管理しないようにしましょう。インターネットにつながっている環境で管理した場合、ウィルス感染により情報を抜き取られるリスクがあります。
リカバリーフレーズや秘密鍵の取り扱いには十分注意してね
3. ハードウェアウォレットで保管する
メタマスクにある仮想通貨をハッキングから防ぐ最も良い方法は、ハードウェアウォレットでの保管です。
ハードウェアウォレットとは、専用のデバイスを利用してネットワークに接続しなくてもリカバリーフレーズを保管できるウォレットのことです。
ネットワークに接続している環境でない以上、外部からアクセスしてハッキングすることができないんだ!
ただし、デバイスを紛失するリスクがあるほか、中古のデバイスを購入するとウィルスに感染するファイルが仕込まれていることがあるので注意しましょう。
ハードウェアウォレットを購入する場合は、なるべく新品の商品がおすすめです。
4. 利用頻度の多いサイトはブックマークする
GoogleやOpenSeaでは偽サイトが表示されることがあるため、利用頻度の多いサイトはあらかじめブックマークしておきましょう。
ブックマークをしておけば、偽のURLを踏むリスクが減ります。また、URLを確認する際は末尾が「.io」であるかを確認しましょう。
5.VPNを利用する
あまりおすすめしませんが、カフェや街中でフリーWi-Fiを使う機会が多い人は、VPNを利用しましょう。
VPNとは、Virtual Private Networkの略称で、仮想プライベートネットワークのことです。
VPNは装置によって通信を暗号化するため、フリーWi-Fiよりもセキュリティが高い環境で利用できます。
ただし、セキュリティに欠陥があるVPNを使ってしまうと、仮想通貨を盗難されるリスクがあるので注意が必要です。
外部のWi-Fiでは、なるべくウォレットを操作しないのが理想だよ
6.定期的にリボークしておく
詐欺に遭わないためには、リボーク(アクセス権限の解除)によりセキュリティを高めておきましょう。
NFTを購入する際には、メタマスクで承認作業(Approve)を行います。そのまま放置するとウォレットにアクセスする許可を与え続けている状態のため、中に入っている資産を自由に動かせます。
誤って偽サイトに接続した場合や過去に承認していた接続先から、ウォレットの資産を抜き取られてしまうこともあるので注意が必要です。
リボークしておけば、このような詐欺に遭うリスクを減らせるよ。
7.DMの設定を変更しておく
XやDiscordのDMには頻繁に詐欺のDMが届きます。DM経由での詐欺を防止するためには、あらかじめ知らない人からDMを送れないように設定しておくことが重要です。
Xの場合は、以下の手順でDMの設定ができます。
1.「設定とプライバシー」を押す
Xにアクセスしたら「設定とプライバシー」を押しましょう。
2.「プライバシーと安全」を押す
続いて「プライバシーと安全」を押します。
3.「ダイレクトメッセージ」を選択する
以下の画面になるので「ダイレクトメッセージ」を選択します。
4.メッセージリクエストを許可するアカウントの設定を変更する
メッセージリクエストを許可するアカウントを「全員」から「認証済みアカウント」または「なし」に変更しましょう。
次にDiscordでの設定手順は以下の通りです。
1.アカウントのロゴを押す
Discordにログインしたら右下にあるアカウントのロゴを押しましょう。
2.「設定」を押す
次に右上にある「設定(歯車のマーク)」を押します。
3.「プライバシー・安全」を押す
続いて「プライバシー・安全」を押しましょう。
4.ダイレクトメッセージの許可を外す
以下の画面になるので「サーバーにいるメンバーからのダイレクトメッセージを許可する」「知らない可能性のあるサーバーメンバーからのDMを有効にする」のチェックを外して下さい。
知っているメンバーとDMでやり取りすることが多い場合でも「知らない可能性のある・・・」の方はOFFにしておいた方が安全です。
これでディスコードからDMが届かなくなります。
8.メタマスクへ入れる仮想通貨は必要最低限にする
メタマスクはハードウェアウォレットに比べると、セキュリティが高いとはいえません。したがって、普段から必要最低限の仮想通貨のみ入れておくようにしましょう。
入れている仮想通貨が少なければ、万が一盗難されても被害を抑えられます。
高額だったり、ガチホ(長期保有)が前提のNFTや仮想通貨は、ハードウェアウォレットを利用しよう!
メタマスクを使う際は詐欺への対策もしておこう
メタマスクを使う場合は、必ず詐欺への対策もしておきましょう。あらかじめどのような手法があるのか知っておけば、詐欺に遭うリスクを抑えられます。
また、詐欺に遭わないためには、油断しないことも重要です。
今後も新しい詐欺が登場する可能性があるから、普段から情報収集をしておこうね!
もし詐欺に合ってしまった場合は、ウォレットの情報を忘れてしまってログインできないなどのトラブルが発生した場合は、クリプトレスキューセンターへご相談ください。
クリプトレスキューセンターでは、仮想通貨業界に長年携わっているスタッフが、仮想通貨のトラブルを解決します。
- 約99BTC(現在の価格で約4億円)を復旧
- 800件以上の復旧に対応
- 解決率90%以上
復旧できない場合は全額返金にも対応しているので、まずはお気軽に以下のボタンから、LINEでの無料相談をご利用ください。