【自分の資産を守れ！】ハッキングの手口とその対策

2022年10月8日 11:28

こんにちは！わたりです！

最近かなりの被害が出ているNFTのハッキング！

知らない間に自分のMetaMask（メタマスク）からNFTを盗まれて、気付いたらNFTがなくなっている。

実は自分も一度その被害に遭い、今では約20万円もの価値のあるCNPを盗まれてしまいました。

その経験を踏まえて、現在おこなわれているハッキングの手口とその対策を紹介します。

それぞれの対策は難しくなく、すぐにできるものなので、これを読んだらすぐに実践しましょう！

ハッキングの手口その１「DiscordのDM」

NFTを始めてDiscordのことを知った方も多いと思いますが、Discordとは、コミュニケーションツールの一つで、LINEのオープンチャットのように、登録すれば、自由にチャットすることができます。

NFTプロジェクトのコミュニティサイトとして使われることが多く、NFTに関する様々な情報を得ることができます。

しかもその中でDAOとして運用しているものも多く、参加するだけではなく、プロジェクトを新しく立ち上げたりもできます。DAOについてはまた別の投稿で説明します。

その中で、DM（ダイレクトメッセージ）の機能もありますが、Discordは匿名で登録できてしまうので、知り合いを装って連絡し、URLを送り、不正サイトへ誘導することで、そこにアクセスした人の情報が盗まれてしまします。

Discord内において、運営が送るURL以外は、すべて詐欺のメールだと思って、絶対クリックしないようにしましょう。

そのために以下の設定を必ずするようにしましょう。

「プライバシー・安全」
↓
・ダイレクトメッセージの警戒レベル→「安全第一」
・サーバーのデフォルトプライバシー設定→「オフ」

この設定されしていれば、まず安心です。

これは最近特に多くなってきたハッキングの手口です。

DMの場合は、怪しいメッセージも多いので警戒していると思いますが、リプに連絡して、限定のmintサイトだと偽のサイトへ誘導するという被害が多発しています。

アイコンも人気のNFTのPFPだったりと、警戒感が薄れてしまうケースがあるようです。

これは残念なことに海外からというよりも、日本人が計画的にやっているようです。

この対策もとても簡単です。

Twitterのメニューから、「設定とプライバシー」→「プライバシーと安全」→「ミュートとブロック」→「ミュートしている通知」→「メールアドレスが未認証のアカウント」をオフ

これだけで、ある程度対策になります。

しかし、また新たな手口が出てくると思うので、特にURLをクリックする際は気をつけておきましょう。

もう一つ、大きな対策の一つとして、保管用ウォレットをつくって、ウォレットを分けるということです。

このことについては、また別の記事で詳しく説明しようと思います。

自分の資産は自分で守る！誰も守ってくれません。

安全に管理した上で、NFTを楽しみましょう！

それでは、良いWeb体験を！

この記事が気に入ったらサポートをしてみませんか？