【MetaMask】ハッキング被害に遭ったときの対処法

悩み

仮想通貨取引をしているとMetaMaskを使う機会が増えてきます。

先日僕もMetaMaskを使ってMove2Earnをやっていたところ、ハッキング被害に遭い仮想通貨とNFTを全て持っていかれました。

MetaMaskはセキュリティ面で完全ではないため、間違って詐欺まがいのサイトにアクセスしてしまうと大変なことになってしまいます。

この記事ではMetaMaskをハッキングされたときにどのように対処すれば良いかを解説していきます。

MetaMaskでハッキング被害に遭ったときの対処法

✔︎本記事の概要

  • MetaMaskでハッキング被害に遭う理由

  • MetaMaskでハッキングされたときの対処法

  • まとめ

今回はこのような流れから考えていきます。

MetaMaskでハッキング被害に遭う理由

セキュリティが完全ではないMetaMaskは犯罪集団に取っては美味しい収入源です。

しかしこちらが秘密のパスワードなどを教えない限り、ハッキングの被害に遭う確率は極めて少ないのです。

ハッキング被害に遭う理由について解説します。

ハッキング被害に遭う理由

  • TwitterのDMでURLを押してしまう
  • 詐欺サイトでMetaMaskに接続してしまった
  • 偽NFTを購入した
  • SNSで運営側に不具合を報告した
  • 秘密鍵を打ち込んだ(第3者に教えた)

基本的には上記のような例が挙げられます。

TwitterのDMでURLを押してしまう

Twitterで送られてくるDMのURLは十中八九フィッシング詐欺や勧誘です。

中でも運営局などを装って、あなただけに送られたような謳い文句の文章は、絶対に開けてはいけません。

開けた瞬間、MetaMaskが開いていると情報は2秒くらいで相手に渡ってしまいます。

詐欺サイトでMetaMaskに接続してしまった

これから絶対に高騰するなどの仮想通貨のプレリリースのサイトそっくりな詐欺サイトがあります。

SNSの公式だと思ったアカウントから飛んだので安心していたら、これが詐欺サイトだったという例があります。

この場合、信頼できるYouTuberが載せていたURLや幾つかのサイトを確認してからでないと、新規登録しただけなのに騙されることになります。

偽NFTを購入した

これも偽サイトと同じで、仮想通貨ではなくNFTを買わされるという例です。

Discordやテレグラムのチャットで、あたかも選ばれたようにURLが送られてきます。

そこにログインしてしまうと、本物そっくりのサイトなので安心しているとまんまとサギに引っかかります。

SNSで運営側に不具合を報告した

Move2Earnなどをやっていると、どうしても不具合に遭遇します。

それをTwitterなどで報告するため、アカウントを探してDMを送ると、そのアカウント自体が偽物で「対応する」ふりをして、相手を陥れます。

秘密鍵を打ち込んだ(第3者に教えた)

これは全てにおいてNGなのですが、誰かに秘密鍵を教えた場合、完全にアウトです。

この場合何をやっても改善しないので諦めた方が良いでしょう。

MetaMaskでハッキングされたときの対処法

なんか詐欺かもしれないと感じた場合、すぐにMetaMaskが接続しているサイトをログアウトしましょう。

そのあとスマホ側などでウォレットを確認して、詐欺被害に遭ってしまっていたら下記の手順で対応します。

ハッキングされたときの対処法

  1. MetaMaskをブラウザから削除し、再インストールします。(あるいは異なるブラウザにインストールします)スマートフォンで、アプリを削除し、再ダウンロードします。
  2. 新しいMetaMaskウォレットを作成します。
  3. Secret Recovery Phraseを書きとめ、安全な場所に保管します。決して誰にも教えてはなりません。
  4. 侵入を受けたアカウントに戻り、残っている資産を、新しく作成したアカウントに送信してください。
  5. できるだけ速やかに 古いアカウントの使用を中止してください。
  6. 詐欺を報告してください

引用元 MetaMaskサポート

MetaMaskでハッキング詐欺に遭った場合、そのアカウントはもう使えません

新しくアカウントを作り、今まで連携していたアプリやサイトに詐欺被害を報告してアカウント移行をしてもらいましょう。

MetaMaskは複数のアカウントを作成できるので、この機会にメインとサブで2つのアカウントを作成しておけば、今後詐欺被害に遭っても最小限度に抑えることができるようになります。

まとめ

ハッキング詐欺を踏まえて仮想通貨の取引をしなければならないのは、些か不便を感じます。

僕は危ないかもというサイトにアクセスする場合は、ほとんど通貨の入っていないMetaMaskのアカウントを使用するようになりました。

それに加えて、MetaMaskの繋ぎっぱなしはせず、一回一回ログアウトして少しでも被害に会わないようにしています。

今後いろいろなアプリや通貨が発表されると思いますが、アカウント複数持ちにしておけば、信頼のあるサイトはメイン。

危なそうなサイトはサブに分けて連携することができるので、あなたも念には念を入れてください。

ちなみに詐欺に遭った仮想通貨やNFTは99%返って来ないので、早めに諦めることが大切です。

今回もご閲覧ありがとうございました。

この記事を書いた人
moto takigawa

ブログ初心者 開始5日で3桁達成 経歴▶︎大学中アメリカ留学で海外に魅力を感じる▶︎一部上場企業へ就職▶︎100万を持ってタイで起業▶︎1年で年商3000万到達▶︎令和元年に日本に本社設立◀︎イマココ
2年以内にブログでも3000万の収益を得る為毎日発信中

moto takigawaをフォローする

コメント

タイトルとURLをコピーしました