【MetaMask】ハッキング被害に遭ったときの対処法

仮想通貨取引をしているとMetaMaskを使う機会が増えてきます。

先日僕もMetaMaskを使ってMove2Earnをやっていたところ、ハッキング被害に遭い仮想通貨とNFTを全て持っていかれました。

MetaMaskはセキュリティ面で完全ではないため、間違って詐欺まがいのサイトにアクセスしてしまうと大変なことになってしまいます。

この記事ではMetaMaskをハッキングされたときにどのように対処すれば良いかを解説していきます。

MetaMaskでハッキング被害に遭ったときの対処法

✔︎本記事の概要

今回はこのような流れから考えていきます。

セキュリティが完全ではないMetaMaskは犯罪集団に取っては美味しい収入源です。

しかしこちらが秘密のパスワードなどを教えない限り、ハッキングの被害に遭う確率は極めて少ないのです。

ハッキング被害に遭う理由について解説します。

ハッキング被害に遭う理由

基本的には上記のような例が挙げられます。

Twitterで送られてくるDMのURLは十中八九フィッシング詐欺や勧誘です。

中でも運営局などを装って、あなただけに送られたような謳い文句の文章は、絶対に開けてはいけません。

開けた瞬間、MetaMaskが開いていると情報は2秒くらいで相手に渡ってしまいます。

これから絶対に高騰するなどの仮想通貨のプレリリースのサイトそっくりな詐欺サイトがあります。

SNSの公式だと思ったアカウントから飛んだので安心していたら、これが詐欺サイトだったという例があります。

この場合、信頼できるYouTuberが載せていたURLや幾つかのサイトを確認してからでないと、新規登録しただけなのに騙されることになります。

これも偽サイトと同じで、仮想通貨ではなくNFTを買わされるという例です。

Discordやテレグラムのチャットで、あたかも選ばれたようにURLが送られてきます。

そこにログインしてしまうと、本物そっくりのサイトなので安心しているとまんまとサギに引っかかります。

Move2Earnなどをやっていると、どうしても不具合に遭遇します。

それをTwitterなどで報告するため、アカウントを探してDMを送ると、そのアカウント自体が偽物で「対応する」ふりをして、相手を陥れます。

これは全てにおいてNGなのですが、誰かに秘密鍵を教えた場合、完全にアウトです。

この場合何をやっても改善しないので諦めた方が良いでしょう。

なんか詐欺かもしれないと感じた場合、すぐにMetaMaskが接続しているサイトをログアウトしましょう。

そのあとスマホ側などでウォレットを確認して、詐欺被害に遭ってしまっていたら下記の手順で対応します。

ハッキングされたときの対処法

MetaMaskをブラウザから削除し、再インストールします。（あるいは異なるブラウザにインストールします）スマートフォンで、アプリを削除し、再ダウンロードします。
新しいMetaMaskウォレットを作成します。
Secret Recovery Phraseを書きとめ、安全な場所に保管します。決して誰にも教えてはなりません。
侵入を受けたアカウントに戻り、残っている資産を、新しく作成したアカウントに送信してください。
できるだけ速やかに古いアカウントの使用を中止してください。
詐欺を報告してください。

MetaMaskでハッキング詐欺に遭った場合、そのアカウントはもう使えません！

新しくアカウントを作り、今まで連携していたアプリやサイトに詐欺被害を報告してアカウント移行をしてもらいましょう。

MetaMaskは複数のアカウントを作成できるので、この機会にメインとサブで2つのアカウントを作成しておけば、今後詐欺被害に遭っても最小限度に抑えることができるようになります。