あなたのNFTが危険にさらされているかも!デジタル資産をハッキングから守るには

NFT NFT

NFTや仮想通貨を持っている人も、増えてきましたね。
日本にはまだまだ浸透していないとはいえ、一定数のNFT・仮想通貨ユーザーがいると思います。
なかには数百万円の価値を持つNFTを所有している人もいるでしょう。
「持っているだけで”億り人”になれる!」というNFTをたくさん買っている人も・・・。
でも、ネット上のウォレット内にそんな高額なNFTを入れておいて大丈夫なんでしょうか?
今回は、より安全にデジタル資産を守るにはどうしたら良いのかを調べてみることにしました。

メタマスクって大丈夫なの?「署名」に注意

OpenSeaなど、外部サイトにつないで使用するメタマスクは、セキュリティ面が心配です。
メタマスクユーザーには理解していただけると思いますが、1つのトランザクションを完了するまでに何度も「署名」にクリックする場面が出てきますよね。
メタマスクの使い方などを教えてくれるサイト・ブログはたくさんあるものの、何に署名しているかまで解説しているのは少数です。
「ここで色々書かれたページが出てくるので、署名をクリックしてください」とざっくり書いてあることも・・・。
勉強中の私としては、何に署名しようとしているのか知っておきたいのですが・・・。
メタマスクに表示されるトランザクションの内容や注意書きについては、自分で英文を翻訳するしかありません。
(自動翻訳機能を使うと意味不明な文になることもありますが(^_^;))
ただし、表示内容をよく読んでもやっぱりよく分からないという場合もあるでしょう。
何が表示されているのかを簡単に言うと、
「このトランザクションを通して良いですか?」
「このウォレットにNFTをトランスファーして良いですか?」
「このサイトにつないで良いですか?」
などと、メタマスクは我々に問うているのです。
ただ、その言語が難しい!
英語で言ってくれればまだ良い方で、時には「0x005200000000・・・」という目がちかちかする文字列で話しかけてくることも。
それが「メタマスクのアドレスかな?」などと予想できれば良いのですが、全ての画面を完璧に理解するのは難しいでしょう。
英数字が羅列されているだけであったり、時々仕様が変わったり、毎回それが何を意味する文字列なのか理解するのは大変です。
日頃からNFT売買をしている人でも、署名している内容まではよく分かっていないことがあります。
なかには署名してはいけない内容が表示されているのにクリックしてしまう人も・・・。
それが原因で大損害を被る可能性があるので、多くの人の心配の種になっています。

どうして盗まれたの?危険な「署名」にクリックしてしまうと・・・

Twitterをチェックしていると、メタマスクからNFTや仮想通貨を抜き取られる被害を報告している人がいました。
こうした被害はかなりの頻度で起こっており、全てのユーザーにとって対岸の火事ではないことが分かります。
では、どうしてNFTや仮想通貨が抜き取られてしまったのでしょうか。
先ほども解説しましたが、メタマスクでは数々の確認画面が表示されます。
「確認」や「署名」をクリックすることで、処理を次へ進めることができますよね。
しかし、メタマスクが何者かによってハッキングされてしまうと、通常表示されるはずのない文章が出てくることがあります。
例えば「全ての権限をこのサイトに渡しますか?」というもの。
これに「署名」してしまうと、メタマスク内にあるNFTや仮想通貨を外部のサイトが自由に出し入れすることができるようになってしまいます。
内容を理解していれば、そんな許可を与えるわけがないのに・・・。
難しい文字列で表示されると「よく分からないから署名しちゃおう」と考える人は結構いるのだと思います。
その結果、多くのメタマスクから意図せぬトランスファーが行われているのでしょう。

ハッキングから身を守ることはできる?「Hidden」は踏まない

ネットにつないで使うメタマスクの場合、常にハッキングのリスクがあります。
最大手のNFTマーケットOpenSeaであっても、安全とは言えません。
海外のコレクションを色々開いているうちに、いつの間にかOpenSeaに酷似したサイトを開いてしまってハッキングされたという事例も・・・。
また、勝手に送り付けられたNFTを開いたら、メタマスクの中身を抜き取られたという人もいます。
恐らくそのNFTにウイルスが仕込まれていて、アクセスしたことでハッキング可能になったんでしょうね・・・。
トランスファーされたNFTは、OpenSeaプロフィールページの「Hidden」に入りますが、不明なNFTは触ってはいけません。
確実にgiveawayなどで送られた、身元の分かるものであればOKです。
しかし、「いつの間にこんなの送られていたんだろう?」というNFTがあったら罠である可能性が高いでしょう。
人気のNFTを模したものや、有名なキャラクターが勝手に使われていることもあります。
見覚えのあるイラストであっても、送られてきた理由が分からないものは触らないようにしてください。
「Hidden」から移動・削除しようとしてハッキングされた事例もあります。
触らぬ神に祟りなし、無視が鉄則です。

コールドウォレットが安心!ネットと切り離してハッキングを防ぐ

より安全にNFT・仮想通貨を保管するには、「コールドウォレット」を使うのも良いでしょう。
コールドウォレットとは、ネットと分離させて保管することのできるウォレットです。
これに対しメタマスクは、常にネット上に存在する「ホットウォレット」に分けられます。
コールドウォレットはネットから切り離しておけば、ハッキングされる心配はありません。
NFTや仮想通貨の送受信の際はネットにつなぐ必要がありますが、普段は完全にネットから切り離されているので安全性が高いでしょう。
コールドウォレットには、フィジカルなものとして手に取り、目に見える「ハードウォレット」があります。
お札や小銭を入れるお財布とは違うものの、現物として手に取ることができるという面では同じですね。
使用するには専用のアプリをダウンロードし、パソコンとハードウォレット本体を接続する必要があります。
使用しない時はパソコンから取り外し、単体で保管しましょう。
ハードウォレット本体が盗まれたとしても、データはアプリ上に保管されています。
使用開始時に設定した秘密鍵によって守られているので、家に空き巣が入ったとしてもNFTや仮想通貨を取られる心配はありません。
ネット上のハッキング・盗難被害、現実世界の物理的盗難にも対処できる、最強のウォレットです。

信頼できる会社から購入しよう!中古品はダメ!

ハードウォレットは、様々な会社から発売されています。
安ければ何でも良いのではなく、セキュリティ面の機能がしっかりしたものを選ぶと安心です。
仮想通貨取引について解説しているブログやYoutubeでは、解説者が実際に購入・使用しているハードウォレットについて教えてくれることがあります。
公式企業サイトのリンクは貼られていれば、そこからアクセスして購入すると良いでしょう。
通販サイトで検索すると、怪しい業者の商品が出てくる可能性もあります。
変な日本語の説明が書かれているものや、中古品には手を出してはいけません。

 

OpenSeaを使用するには、メタマスクを使う必要があります。
しかし、NFTはメタマスクにしか入れられないわけではありません。
大切なアイテムはハードウォレットに保管しておくと安心ですね。
まずはハードウォレットを買うならどこが良いか、調べてみようかな♪

コメント

タイトルとURLをコピーしました