承認を取り消してメタマスクを守ろう!「Revoke」する方法

ハッキング NFT

最近、仮想通貨・NFT界隈では詐欺や盗難が横行しています。
いつの間にかメタマスクの残高が抜き取られていたり、購入したはずのNFTが盗まれてしまったり・・・。
変なDMが来たら触れちゃいけないとか、怪しいNFTには触らないとか、ユーザーがお互いに情報を出し合って注意しています。
しかし、メタマスクに表示される「署名」にクリックしただけで詐欺に遭ってしまうこともあるとか・・・。
今回は、仮想通貨・NFT取引をより安全に行うための対策について考えてみましょう。

メタマスクは何が危険?どうしてハッキングされるの?

メタマスクは常にネットに接続している「ホットウォレット」なので、完全にハッキングから守ることは不可能でしょう。
不審なサイトにアクセス許可を出さない、不明なメッセージに署名しないのは基本ですが、問題は正しいものとそうでないものの区別がつかないことです。
通常、NFTを購入する時には「署名」が表示され、ガス代などを確認してクリックすることで取引が成立します。
いつもと同じタイミングでメッセージが表示されれば、中身をよく確認しないままクリックする人は多いでしょう。
しかし、この時にもし「全ての権限を第三者に譲る」というメッセージが出ていたとしたら・・・。
ここで「署名」をクリックすると、メタマスク内の仮想通貨・NFTをいくらでも動かせる権限を渡すことになってしまいます。
一度でも署名したことのある人は、いつでもメタマスクの中身を盗み取られる危険性があると思った方が良いでしょう。

「Revoke」が安心!?メタマスクの接続を解除しておこう

OpenSeaなどのプラットフォームを利用する際や、ミントサイト(新たなNFTをもらえる場所)を利用する際には、メタマスクの接続が必要です。
ここでも「署名」をクリックして、サイトとの接続を許可しますよね。
利用が終わった後は、そのまま画面を離れて終了・・・という人が多いと思います。
しかし、これだとサイトとメタマスクの接続は続いていることになります。
悪質なサイトだった場合、接続されているメタマスクから中身を取り出すことができてしまうのです。
表向きは普通のミントサイトでも、ユーザーの目がサイトから離た後にゆっくり泥棒をする悪質サイトもあります。
こうしたサイトから自分のウォレットを守るには、「Revoke(リボーク)」が有効です。
Revokeとは、ウォレットの接続を解除すること。
サイトとメタマスクの接続承認を取り消し、接続前の状態に戻すことをいいます。

Revokeはガス代がかかる!でもやっておく方が安心

Revokeには、ガス代がかかります。
後で説明しますが、Revokeするためのサイトにはいくつかの種類があり、それぞれのサイトでガス代が異なるようです。
いくつもRevokeするとなるとガス代がかさんでしまいますが、やはりやらないよりやった方が安心ですね。
特に様々なDeFiでスワップやステーキングを利用している人は、いつの間にかたくさんのサイトでメタマスクを接続し、権限を与えてしまっているかもしれません。
権限を与えることを「Approve(承認)」といいますが、見覚えはありませんか?
OpenSeaを使う時に「Approve」が表示され、「署名」をクリックしないと先へ進めないこともあったと思います。
正しい処理の上での「Approve」であれば何ら問題はありませんが、悪質なサイトの場合「All Approve」となっていることもあるそうです。
これは「全て承認する」という意味であり、第三者に高価なNFTをぜーんぶあげちゃうよ♪ということにすら許可を出していることになります。
でも、どこでどんなメッセージに署名したかなんて、なかなか覚えていられませんよね。
そういう時に有効なのが、Revokeです。
Revokeさえしてしまえば、一度与えた権限を取り消すことができます。
それ以上はメタマスクの中身を動かすことができなくなるので、かなり強力な対策方法でしょう。

PC,手順

どうやってRevokeするの?専用のサイトもある

仮想通貨のRevokeは、仮想通貨の公式サイトから行います。
NFTの取引に関係する承認は、Revoke専門のサイトから取り消しましょう。
公式サイトから行う場合は、イーサリアムなら「Etherscan」、MATICなら「polygonscan」、BSCなら「BSCScan」などに接続してください。
NFTは、「Revoke.cash」というサイトからRevokeします。
それぞれガス代がかかるので、金額を確認の上、定期的にRevokeするのがおすすめです。

イーサリアムのRevokeをしてみよう!手順を解説

今回は、OpenSeaで使うイーサリアムのRevoke方法を調べてみました。
簡単に手順を説明すると、公式サイトにアクセス、メタマスクを接続してRevokeをします。
一つずつ順を追って見てみましょう。

①公式サイトにアクセスする

イーサリアムの場合は、「Etherscan(https://etherscan.io/)」というサイトにアクセスします。

②メタマスクを接続する

公式サイトの上部、「More」をクリックしてください。
開いたメニューの「Tools」にある、「Token Approvals」をクリックします。
次にメタマスクを開き、自分のウォレットアドレスをコピーしてください。
それをEtherscan画面の「Ethereum Token Approval」の下の検索ボックスに貼り付けます。
貼り付けたら、虫メガネマークをクリック。
次に表示された画面では「Connect to Web3」をクリック、その次に出てきた画面では「MetaMask」をクリックしてください。
最後に「OK」をクリックすると、メタマスクが接続されます。

③Revokeする

メタマスクを接続すると、今まで承認してきた取引が表示されます。
トークンの名前や取引日時が表示されるので内容を確認して、その行の最後に表示されている紙に鉛筆で何か書いているようなアイコンをクリックしてください。
これがRevokeのボタンです。
次に表示された内容にはトークンのアドレスが表示されますが、ここで「Revoke」ボタンをクリックします。
ガス代を確認して「確認」を押すと、Revokeの処理が始まります。
「View your transaction」が表示されれば、無事承認を取り消すことができました。

NFTの承認を取り消すには?「Revoke.cash」からのRevoke

NFT取引のRevoke方法も見てみましょう。
NFTの場合は「Revoke.cash(https://revoke.cash/)」から行います。

①メタマスクを接続する

「Revoke.cash」にアクセスしたら、メイン画像下の「Connect Wallet」をクリックします。
メタマスクのボタンをクリックし、立ち上がったメタマスク上で「次へ」をクリックしてください。
さらに「接続」をクリックすると、メタマスクが接続されます。

②Revokeする

メタマスクが接続されると、サイトのトップ画面、先ほど「Connect Wallet」と表示されていたところに自分のメタマスクアドレスが出てきます。
その下に「Token」と「NFTs」の切り替えができるボタンがあるので、「NFTs」側に移動させてください。
するとこれまで行ってきたNFTの取引一覧が表示されます。
黒いボックスで表示された「Revoke」をクリックすると、1件ずつ承認を取り消すことができます。
「Revoke」をクリックするとメタマスクが立ち上がるので、ガス代を確認して「確認」をクリックしてください。
Revokeが完了すると、先ほどの取引一覧で「Revoke」のボタンが消えていると思います。
これで取引の承認が無事に取り消されたことが確認できました。

 

Revokeは、「メタマスク内をいじっても良いよ」という承認を取り消すのであって、一度成立した取引を取り消せるものではありません。
間違えて仮想通貨を送金してしまった、勘違いしてNFTをトランスファーしてしまったとしても取り消しはできないので、注意しましょう。

コメント

タイトルとURLをコピーしました