![見出し画像](https://assets.st-note.com/production/uploads/images/88530068/rectangle_large_type_2_68a6e4a12fe1f10626373a3d2e386cb2.png?width=1200)
【自分の資産を守れ!】ハッキングの手口とその対策
こんにちは!わたりです!
最近かなりの被害が出ているNFTのハッキング!
知らない間に自分のMetaMask(メタマスク)からNFTを盗まれて、気付いたらNFTがなくなっている。
実は自分も一度その被害に遭い、今では約20万円もの価値のあるCNPを盗まれてしまいました。
その経験を踏まえて、現在おこなわれているハッキングの手口とその対策を紹介します。
それぞれの対策は難しくなく、すぐにできるものなので、これを読んだらすぐに実践しましょう!
ハッキングの手口 その1「DiscordのDM」
NFTを始めてDiscordのことを知った方も多いと思いますが、Discordとは、コミュニケーションツールの一つで、LINEのオープンチャットのように、登録すれば、自由にチャットすることができます。
NFTプロジェクトのコミュニティサイトとして使われることが多く、NFTに関する様々な情報を得ることができます。
しかもその中でDAOとして運用しているものも多く、参加するだけではなく、プロジェクトを新しく立ち上げたりもできます。DAOについてはまた別の投稿で説明します。
その中で、DM(ダイレクトメッセージ)の機能もありますが、Discordは匿名で登録できてしまうので、知り合いを装って連絡し、URLを送り、不正サイトへ誘導することで、そこにアクセスした人の情報が盗まれてしまします。
Discord内において、運営が送るURL以外は、すべて詐欺のメールだと思って、絶対クリックしないようにしましょう。
対策:DMの設定をオフにする
そのために以下の設定を必ずするようにしましょう。
「プライバシー・安全」
↓
・ダイレクトメッセージの警戒レベル→「安全第一」
・サーバーのデフォルトプライバシー設定→「オフ」
![](https://assets.st-note.com/img/1665193789283-6ya68nbvLw.jpg?width=1200)
この設定されしていれば、まず安心です。
ハッキングの手口 その2「Twitterのリプ」
これは最近特に多くなってきたハッキングの手口です。
DMの場合は、怪しいメッセージも多いので警戒していると思いますが、リプに連絡して、限定のmintサイトだと偽のサイトへ誘導するという被害が多発しています。
アイコンも人気のNFTのPFPだったりと、警戒感が薄れてしまうケースがあるようです。
これは残念なことに海外からというよりも、日本人が計画的にやっているようです。
対策:メールアドレスが未認証のアカウントをミュートする
この対策もとても簡単です。
Twitterのメニューから、「設定とプライバシー」→「プライバシーと安全」→「ミュートとブロック」→「ミュートしている通知」→「メールアドレスが未認証のアカウント」をオフ
![](https://assets.st-note.com/img/1665195678945-EhUlP6hJAl.jpg?width=1200)
これだけで、ある程度対策になります。
しかし、また新たな手口が出てくると思うので、特にURLをクリックする際は気をつけておきましょう。
さいごに…
もう一つ、大きな対策の一つとして、保管用ウォレットをつくって、ウォレットを分けるということです。
このことについては、また別の記事で詳しく説明しようと思います。
自分の資産は自分で守る!誰も守ってくれません。
安全に管理した上で、NFTを楽しみましょう!
それでは、良いWeb体験を!
この記事が気に入ったらサポートをしてみませんか?