NFTのハッキング原因と対策について簡潔にご紹介！

どうもルキフェルです。
今回はハッキング対策について書きたいと思います。
最近はハッキングがもうめちゃくちゃ多い💦

気づいたらメタマスクの中身のETHやNFTが無くなってたとあちらこちらで聞きます。

せっかく素晴らしいNFTの世界に入ってきたのにハッキングの被害を受けて
やっぱ怖いからNFTも仮想通貨もやめておこうとなるとすごい勿体無いです。

注意しながら万全な対策をしておけば、盗まれることはないので初心者の方は特にこの記事もそうですが、5個くらいの記事をご自身でも読んでハッキング対策を体に染み込ませてください✨

ハッキングの原因と対策

まずハッキングされる原因から紹介します！

【ハッキングの原因】

・シードフレーズや秘密鍵を誰かに教えたり入力してしまった

・DMやメールで送られてきたリンクやファイルを開いてしまった

・OpenSeaに知らないNFTが入っていて触ってしまった

・Googleで上位表示されたサイトが実は偽サイトだった

・ディスコでDMがきてmintサイトに接続してしまった

・魔界ゲームor DeFiのサイトに接続してしまった

・フリーWi-Fiに接続してしまった

基本的に上記が原因でハッキングの被害にあった方が多いです。
一個ずつ見ていきます。

・シードフレーズや秘密鍵を誰かに教えたり入力してしまった

これはどこかのカスタマーサポートを名乗って連絡してくるパターンがあります。あとは現実世界でメタマスクの作り方を誰かに教えてもらったとしても、シードフレーズや秘密鍵は見せちゃいけません。その人がいい人かも知れませんが、盗れる可能性があります。
シードフレーズや秘密鍵を入力するサイトはほぼないのでそんなアナウンスが出てきた時は注意しましょう。

・DMやメールで送られてきたリンクやファイルを開いてしまった

Twitterやディスコード、メールに直で見知らぬ人からリンクやファイルが届いた場合は注意が必要です。
ファイルを解凍してパソコン自体をハッキングされた事例もあるようです。
僕はTwitterで結構スキャムっぽいDMもよく来るのですがすぐにブロック削除してます。案件依頼もしっかりアカウントを見るようにしてます。
ディスコードもDMは90%はスキャムだと思ってください。

・OpenSeaに知らないNFTが入っていて触ってしまった

これはみなさん経験あると思います。
Hiddenに入ってたり、ダイレクトに入ってたりあると思いますが、触らずに放置しておきましょう。
邪魔だからといってCollectedからHiddenに移すのもNGです。
それがトリガーとなって抜かれる事例があるようです。
嫌いな人のウォレットにトランスファーするのもNGです。

・Googleで上位表示されたサイトが実は偽サイトだった

Google検索は信用するな！です(笑)
検索の上位だから大丈夫でしょと安易な気持ちでアクセスすると実は偽サイトだったパターンもあるので、サイトはTwitterもしくはディスコードの公式が載せているリンクから飛ぶことを推薦します。
URLが合ってるか必ず確認しましょう。

・ディスコでDMがきてmintサイトに接続してしまった

最近多いパターンですね。
フリーミントだよ！とかあなただけ特別にWLでmintできるよ！みたいなアナウンスを公式からDMですることは絶対にないので信用しないでください。
たまに公式のMODや運営さんのアカウントが乗っ取られて、そのアカウントからのDMで信用してしまった人もいたりするので、運営から来たとしても必ず他のコミュニティの人やMODやチケットで確認するようにしましょう。

・魔界ゲーム or DeFiのサイトに接続してしまった

魔界とは得体が知れないけど高APYを謳ったゲームやDeFiのことです。
サイト自体がスキャムサイトの可能性があるので特攻したい場合は必ず捨てウォレットでいきましょう。
魔界に入れてもいい資金しか入れずに最悪アカウントを捨ててもいいウォレットです。

・フリーWi-Fiに接続してしまった

フリーWi-Fiは基本的に信用しないようにしましょう。
Wi-Fi経由でのハッキング事例もあるようです。
外ではWi-Fi接続を切っておきましょう。

こちらが主なハッキング原因になります。
続いてはハッキングの対策をご紹介します。

【ハッキングの対策】

・ハードウォレットに移す

・ウォレットのアカウントを分ける

・ニーモニックと秘密鍵を安全な場所で保存する

・ハードウォレットに移す

一番安全な保存方法です。
ハードウォレットはオフラインで認証を行うのでハッカーもアクセスできません。ちなみにハードウォレットに移すという行為はウォレットの中に仮想通貨やNFTが入っているわけではなく、ハードウォレットはウォレットにアクセスするための鍵をオフラインで保管しておく場所です。

家に入るための鍵を通常はオンラインで保管してるけど、ハードウォレットの場合はオフラインで別の場所に鍵が保管されてるイメージです。

なのでハードウォレットが物理的に破損したとしても、別のハードウォレットを新たに購入してニーモニックでログインすれば復元が可能です。

ただニーモニックやPINコードを忘れるとログインできなくなるので別で紙に書いて保管を推薦します。
皮肉にも安全のためにハードウォレットに移したのに取り出せない人たちが世界中にたくさんいるようですww
絶対に書き留めておきましょう。
紙も濡れたり燃えたり何が起きるか分からないので複数の場所に保管がいいかも知れません。

ハードウォレットは有名どころはLedgerです✨
1万円くらいで購入可能です。

[日本即納直販] LEDGER NANO WALLET 公式通販｜暗号通貨 ハードウェアウォレット

僕はSFPウォレットを使ってます。
SFPは格安で6500円くらいです。

SafePal Crypto Hardware Wallet(Official) | The best wallet to protect your assets

ここで注意ですが、Amazonでハードウォレットを購入するのは危険です。
もしかしたら既にウィルスが入ってるウォレットの可能性があるので、
買うとしてもAmazonで公式がやってるストアなのかの確認。公式サイトでの購入を一番お勧めします。

・ウォレットのアカウントを分ける

非常に大事です。
ウォレットを分けると言っても同じアカウント内で複数ウォレットを作るのはリスク回避にはなりません。こういう感じ↓

これだと一つのアカウントが乗っ取られると他のも盗まれる可能性があります。上の画像でいくとサブを魔界に繋いでハッキングされるとAccount1の中もやられる可能性があります。
なので複数のウォレットに分けましょう。

ブラウザのアカウントを増やしてアカウントごとにメタマスクをダウンロードしてウォレットを作成するイメージです。

複数ウォレットの作り方はこちらの記事をチェックしてみてください！

【厳重注意】MetaMask（メタマスク）のハッキング対策【結論：複数アカウントを作りましょう】

・保管用
・魔界用
・売買用

こんな感じでウォレットを使い分けましょう！

・ニーモニックと秘密鍵を安全な場所で保存する

ニーモニックと秘密鍵の概念なんですけど、
ニーモニックは大きな金庫の鍵だと思ってください。
秘密鍵は大きな金庫の中に入ってる小さな金庫の鍵です。

◎ニーモニックフレーズ：複数の英単語（12個や24個で生成されたもの）
例）apple rise road million mouse world show ground fact phone jack hold
◎秘密鍵：ランダムな文字列で作成されたもの
例）5shj2srtjsrtj46s4hxfghxgfh24s454zserh4zdf4h6

こちらの保存方法なんですけど、先ほども申しましたがベストはオフラインで紙に書くことです。オンラインでの保存はかなり危険です。
PCやスマホをハッキングされたら終わります。
画像で保管したり、メモに残したりも念の為やめておいた方がいいかもしれません。

僕はオフラインで紙に書いて、家の宝箱に保管してます。
宝箱がフィジカルで誰かに奪われたら終わるリスクはあります。

少し長くなっちゃいましたが、大事なNFTを守るハッキングの原因と対策を今回はご紹介させていただきました！
ハッカーも工夫を凝らして次々と新しい手口で仕掛けてくるので、少しでも疑問に思ったらTwitterでも入ってるディスコードでも相談してみてください💡

ということで今回もありがとうございました！
Twitterも毎日NFTをメインに情報発信しているので登録をお願いします！

Twitter