セキュリティ対策基礎マニュアル (NFT&仮想通貨初心者向け)

こんにちは。SoudanNFTのはやっち（@HayattiQ）です。NFTクリエイターさんがブロックチェーン業界に多数参加されていますが、ブロックチェーン界隈は非常に治安が悪いです。トラブルがあったときに資産を保護する仕組みがないため、あっという間に100万円～の資産ですら簡単に盗まれてしまいます。

ブロックチェーンの世界は自己責任です。自分の身は自分で守るしかありません。ですが、今回みなさんの安全を守るため、セキュリティ基礎マニュアルを作成しました。

このセキュリティ基礎マニュアルを身につけたらハッキングを１００％防げるわけではありません。ですが、被害にあう可能性を低くし、被害にあったときの被害総額を少なくするため、かならず実践してほしいです。

シードフレーズは絶対に教えるな

こちらは初心者が最も学ばなければならない基礎中の基礎となります。MetaMaskの作成時に出てくるシードフレーズは、それが仮に友達・公式サポート・MetaMask運営であったとしても、絶対に教えてはいけません。
教えた瞬間に、あなたのウォレットにあるすべてのお金が消えると思ってください。また秘密鍵も同様です。

シードフレーズとは、MetaMaskを作るときに最初に入力するフレーズです。こちらの管理方法は色々ありますが、雑に管理してはいけません。他の人の目に触れるところに置いてはいけません。金庫のカギを管理すると思って、大事に保管してください。

一番安全な方法は、紙に書いて耐火金庫に保存しておくといわれていますが、諸説ありますので、下に参考記事をおいておきます。

ビットコインを安全に保管しておく方法とリカバリーフレーズの守り方 | エンジニア採用の羅針盤｜HRmediaビットコインを安全に保管しておく方法とリカバリーフレーズの守り方

また、ハッカーはあの手この手を使ってシードフレーズを盗もうとしてきます。MetaMaskの公式サポートを装ったり、OpenSeaの偽サイトをつくったりします。どんな場合でも、シードフレーズを入力しないでください。

また、時には公式サイトがハイジャックされていることがあります。公式サイトですらシードフレーズを入力しないでください。

⚠️注意喚起⚠️

仮想通貨盗難被害に遭いました。今朝残高確認しようとTrezorとMEWを繋いでトークンの確認をしようとしたところ、PC側で認識されずニーモニックを要求されました。公式サイトに繋いでいたので違和感なくPCにニーモニックを打ち込み、その後は残高確認だけして直ぐにPCは閉じました。

— Rico (@Lo2tmRt) March 24, 2021

シードフレーズについて詳しく学びたい方はこちらから

知らない人から来たDMは詐欺だと思え

仮想通貨をやっていると、様々な人からダイレクトメッセージが来ます。とくに、DiscordやTelegramをやっていると、それこそ毎日のように来ます。

上のように、管理者を装ってサポートするとメッセージを送り、どこかの段階で巧妙にシードフレーズを入力させたり、送金を促したりします。公式サイトや、管理者から突然連絡が来た場合は、まず詐欺を疑ってください。注意深く観察してください。

MetaMaskやOpenSeaなどの管理者があなたにシードフレーズを要求することはありませんし、お金を要求することもありません。知らない人から来たDMはまず詐欺だと思って行動してください。

特に、プレセール（限られた人向けのセール）を行うときなどは、すごく急いでお金を求められることがあります。そういうときこそ注意してください。そのセールサイトは偽サイトかもしれません（筆者も200USD振り込んだことあります・・・）

送金するときは必ず少額でテスト

仮想通貨を送金する機会は多いと思いますが、どんな場合においても、必ずまず1000円ほどの少額でテストをしてから送金してください。仮想通貨の送金間違いで資産を失うことは「セルフGOX」と単語があるほど多いです。（筆者も12USDほどやらかしたことあります・・・）

日本人の事例ですと、LINE BITMAXに送付するときに、間違えてPolygon Networkで送金してしまい200万円ほどセルフGOXした例もあります。
送金を返還する機能はありません。必ず先に少額で送ってください。

とくに間違いが多いのが、EthereumからPolygonへ送るなどのブリッジ機能を使うときです。ブリッジは現状信頼性が低いものが多く、トラブルで消えることもあるため、先に送金テストを徹底してください。（これも筆者は１２USDを消したことがあります・・・・）

多額のお金を保存する場所はハードウェアウォレット

仮想通貨には、通常のウォレットのほかに「ハードウェアウォレット」というものがあります。これは、パソコンやスマートフォンと接続し、送金時などに器具の操作を必要とすることで安全性を高めるものです。

こちらは通常のウォレットより安全性が高いです。ハードウェアの中に秘密鍵が入っているため、ウイルスなどのハッキングリスクをかなり減らすことが出来ますので、特に大金を入れるウォレットはハードウェアをおススメします。

ただ、ハードウェアウォレットだと必ず機器側の操作が必要になり、頻繁に操作するには不便なので、ソフトウェアとハードウェアを分ける方もいます。

ひとつ注意点として、ハードウェアウォレットは必ず公式サイトから購入してください。Amazonや楽天のショップすら信用してはいけません。不正なプログラムが仕込まれている可能性があります。英語での購入になり大変ですが、必ず公式サイトから購入してください。

OpenSeaやMetamaskの登録は公式Twitterのリンクから

OpenSeaやMetaMaskのサイトにログインするときに、Google検索を使ってはいけません。時折、Google広告によってOpenSeaの偽サイトが上位表示されることがあり、シードフレーズを抜かれてしまいます。

#NFT #SCAMALERT #opensea

おいおいおい、これはやばいぞ。
NFT のインフルエンサーに周知してほしいやつ。

いま Google 検索で「OpenSea」で検索して一番上に広告で出てくるものは「詐欺(scam)」です。
絶対に、シードフレーズは入力しちゃダメです。

URL 違くて2度見した。 pic.twitter.com/iRiOxeRoWV

— LuinAozora@PolkaFantasy大型Giveaway開催中 (@luin_aozora) October 11, 2021

OpenSeaやMetamaskにアクセスするうえで一番確実なのは公式twitterのリンクを辿ることです。公式サイトは数万以上のフォロワーがいるので、ここから辿るのが一番安全です。また、ブックマークをしておくことをオススメします。

知らない人から送られたトークンやNFTには触らない

MetaMaskなどのウォレットや、OpenSeaのNFTなど、時々知らないものが送られてきますが、ニセモノです。たとえば偽物のトークンを売ろうとしてハッキングされたり、偽物のNFTを触ってハッキングされる例があります。知らないものは基本的に放置してください。

メタマスクなどウォレットには時々見知らぬトークンが送られてきます。で、それの価格をCMCなどで調べると高額が表示されます。しかし、名前は一緒でもコントラクトアドレスが違います。
つまり偽物。そして、売ろうとしてDEXでapproveすると上手く誘導されウォレットがハッキング対象になります。

— 神宮寺 健（KEN JINGUJI） / 【投資家】 米国株・仮想通貨・BCG (@KenJinguji) August 10, 2021

大金が入ったウォレットは分割して管理しよう

最後に、OpenSeaなどで普段頻繁に使うウォレットと、仮想通貨で大金を管理するウォレットは分けることをオススメします。どうしても頻繁に操作するとミスをするリスクが大きくなります。人間の不注意により消えることもあります。そういったときに、すべてを失うリスクを避けるため、ウォレットは複数持つことをオススメします。筆者はこのようにわけて管理しています。

1, OpenSeaの操作や新しいサービスを触るときのためのソフトウェアウォレット
2, 長期投資用の仮想通貨を保存するハードウェアウォレット
3, そのほか、テストネットや変なサイトを触るときのウォレット

最後に

仮想通貨の世界は治安がわるく、リスクは大きいですが、これからどんどん成長していくことが見込まれるため、見返りは大きいです。みなさんで正しい知識を身につけて仮想通貨ライフを楽しみましょう！

なにか質問や相談・雑談があれば何でもSoudanNFTのDiscordまでお願いします。

Join the SoudanNFT Discord Server!