海外の英語のサイトを日本語翻訳するツール
小野寺信二
おすすめの副業:初心者でも始めやすい副業はどれ?
メタマスクのハッキング対策を仮想通貨のプロが伝授
小野寺信二
小野寺
私が執筆しています。
執筆者 小野寺信二
監修者 スマホ副業事業部 上山信二
金融庁や消費者庁や国税庁の法人番号検索サイト
などからの情報を積極的に活用して記事を投稿しています。
各記事は慎重に書いてますが誤りがありましたらお問合せよりお知らせください。
メタマスクとは、仮想通貨のウォレットアプリです。
Googleplay、applestore、そしてGooglechromeやファイアーフォックスまで幅広くインストールできる仮想通貨ウォレットアプリです。
小野寺
当記事は、メタマスクのハッキング経験があり、同じような被害を増やさない為に自分の経験を公開。本当に自分がハッキングされてから培ってきた対策を経験を交えて公開します。
この記事は著者 小野寺信二の経験と知識、そして度重なる検証を繰り返した記事を掲載していますが、誤りなどが御座いましたらLINEで報告頂けると嬉しいです。
早速ですがメタマスクのハッキング被害が続出していますが 実は僕も今年になって日本円で100万円と少しですがUSDTをハッキングされました。(事件勃発)
実際に僕自身が、メタマスクをハッキングされた経験をもとに解説します。
中でも0xLSDなどの仮想通貨ステーキング案件をしている方はメタマスクを抜かれないようにしてください。
https://sidejobinfo.co.jp/0xlsd%e3%81%a8%e3%81%84%e3%81%86%e6%8a%95%e8%b3%87%e3%82%92%e5%a7%8b%e3%82%81%e3%81%9f%e7%b5%90%e6%9e%9c/
僕の場合、メタマスクを抜かれるなんて経験を まさか自分がするとは思いもよりませんでした。
「メタマスクは乗っ取りされる」なんて自分がまさかそのような体験をするとは、誰も思いません。
人口割合で言えば1000人に1名も居るのでしょうか?
そのぐらいの割合で自分が該当するなんて夢にも思う筈がない。
「でも当選してしまった」
だから声を大きくして伝えたいのですが他人事だと思わない事が大事です。
甘い考えが命取になるので常に危険、リスクを頭に入れてメタマスクのハッキング対策をしておきましょう。
最初はドキッとしましたがメタマスクの被害額は、およそ日本円で100万円程度で 二度とハッキングされない対策を思いつきました。
正確な数字は8700USDTです。
メタマスクハッキングの経験
最初、メタマスクを開いた時にUSDTが0になっていました。
この段階ではハックされたという認識はゼロでした。
BNBがその時2000ドル、USDTが8700USDTありUSDTがゼロだったのですが以前にもUSDTのみが表示が遅れることもあったからです。
しかしいつになろうと表示されませんでした。
その後に放置をしていたのですが1時間しても表示されず、その時初めてBNBチェーンで確認したところUSDTが知らないウォレットに送金されている事実を知りました。
小野寺
俺のUSDTがどこかに飛んで行った。。
ハッキングされた時の出金項目は、Recover Tokens
項目を見ると、Recover Tokens
そんな名目になっていました。
ネットで検索をしてもRecover Tokensという項目は一切出てきませんでした。
本当に謎ですが 明らかにウォレットから身に覚えない出金で、やっと完全にハッキングされたことを自覚しました。
メタマスクハッキング、最初にやった事
最初に行った事はメタマスクへの連絡です。
事情をチャットサポートに入れると担当者が出現し事情を入力。
もちろん英語です。
ただ、残念ですが送金されたお金が戻る事は無いですときっぱり言われましたがお陰でそれ以上の時間を費やさず、あきらめる事ができました。
僕の場合は、「この経験は非常に良かった」と思っていてお陰で今は絶対にハッキングされないという自信もあります。
もしもハッキングされた場合、報告はする方が良いですが、確実にウォレットから出金されている場合、その資金を戻す術は無いという事は最初に覚悟するべきです。
さもないと、何か方法があるのではないか?とそこで無駄な時間を消耗します。
時間=お金
です。
残念な事にメタマスクウォレットから流出した資金は1円も戻る事はありません。
これは覚えておきましょう。
だから確率が0%の事にどれだけ時間を費やしたところで何も良い事がないのです。
それではまず最初にメタマスクのインストールから解説をします。
メタマスクのインストール方法
メタマスクは、スマホ、パソコンのWEBブラウザにインストールできます。
- iPhone applestore
- アンドロイド Googleplay
- PCブラウザ ファイアーフォックス
- PCブラウザ Googlechrome
この4種類が定番でしょう。
PCブラウザとスマホ、どちらでメタマスクを利用する?
あくまでも経験則ですがネットサーフィンで、あまり使わないほうにメタマスクを入れるようにする方が良いと思いますが、個人的にトラブルが少ないのはスマホです。
たとえばウォレットとサイトの接続が できなくなる…というトラブルはGooglechromeのメタマスクで見受けられるのですが、頻度でいえばスマホの方がトラブルは低いです。
利用方法にもよりますがスマホへのインストールが理想です。
スマホのメタマスクで気を付ける事
まずスマホでやりがちなメタマスクの危険行為を書いておきます。
Wi-Fiに繋げてメタマスクを使用する事はリスクが高い
公共のWi-FiやホテルのWi-Fiなどでメタマスクを使う行為はNGです。
ご自宅のWi-Fiでパスワード付きの回線ならともかく公共のWi-Fiは駄目です。
ハッキングの一番の原因にもなるので絶対に辞めましょう。
スマホでも?パソコンでも同じメタマスクを使おうとする行為
スマホにメタマスクを入れた後にパソコンでもメタマスクを見たいから…そんな理由で両方使えるようにする人も多いです。
たとえば、メタマスクに関しては秘密鍵、リカバリフレーズでウォレットを違う端末でも閲覧できます。
実はこの作業の時に、スマホのカメラ、あるいは他の通信機器でパスワードなどを記録したりすることで、その情報が洩れてしまい、ハッキングされるケースもあります。
スマホのメタマスクの秘密鍵やリカバリフレーズをパソコンの自分宛にメールやLINEで送信する行為も超危険です。
メールにしてもデータの送受信は簡単に傍受できるのです。
スマホのメタマスクでパソコンでも使いたいから秘密鍵やリカバリフレーズでインポートする場合、第三者にハッキングされない対策を意識してやりましょう。
メタマスク承認や署名を気軽にやらない。
メタマスクと接続を要求してくるWEBサイトによっては、いきなり承認画面や署名が表示されて、
「英語だからよくわからずタップした」などの場合に全部中身を抜かれる事もあります。
自分の知らないサイトで、予期せぬポップアップウィンドウにはくれぐれも注意が必要です。
小野寺
間違えた!と思ってもポチっとすると抜かれますので気を付けて下さい
もしもポップアップが表示された場合、気を付けたい事は一切何もタップせずに画面を完全に閉じる事です。
英語で内容が不明の状態でタップする事は絶対にNGです。
過去のメタマスクハッキング例
他にもメタマスク上で最大のリスクを懸念して慎重にしていても他のアプリやソフトなどのウイルスでメタマスクの資金を盗まれるケースも存在します。
2017年には、「クリッパー」というマルウェアが流行りました。
これは、コピーやペーストをよく使うユーザーの傾向を踏まえ、クリップボード上のデータを盗み見て、密かに攻撃者のデータにすりかえるというものだったわけです。
2017年にWindows上で拡散し、2018年夏にはAndroidアプリストアにも範囲が広がっていました。
2019年に初めて発見されたというわけです。
この間の被害は相当なものでした。
このマルウェアの主な目的は、被害者の認証情報と秘密鍵を盗み、被害者が所有するイーサリアムを盗み出すというものです(笑)
秘密鍵をコピーしたりリカバリフレーズをコピーしたり、その他、IDやパスワードをコピーする事でその情報が筒抜けになってしまい外部に流出するわけです。
ヤバイですよね。
対象になるのは、メタマスクサービスを使用するスマホのユーザーです。
こういった例から見ると、自分自身がWEB上で気を付けるだけでなく 自分の持つパソコン、そしてスマートフォンに様々なアプリやソフトを入れている場合、パスのコピーや先ほども言いましたが秘密鍵のコピーなどをしてしまうことで、アプリや何かのソフトを通じて流出してしまう恐れがあるのです。
メタマスクは、秘密鍵やリカバリフレーズで一撃で乗っ取りできます。
たとえばWEBサイトに
「ここに秘密鍵を入力してください」
といったフォームを用意して誰かがメタマスクの秘密鍵を入れてきた時点で、残念な事にそのメタマスクの資金は秘密鍵を知られてしまった人にいつでも抜かれます。
リカバリフレーズも同じくです。
他人に教えた時点で簡単に出金し放題なのです。
そんな秘密鍵をコピーしたデータが流出すれば簡単にハッキングして中身を抜き取られます。
このようなメタマスクのハッキングで警察などに行っても相手にもされないか、質問攻めに合うだけなので大きな問題になってませんが、セキュリティも向上しているメタマスクですが、ハッキング手口も向上していて、仮想通貨を奪われる被害は後を絶えず、最近でも増加しています。
「まさか自分は大丈夫」なんて考えないようにしましょう。
とにかくメタマスクのパスワード、秘密鍵、リカバリーフレーズは金庫の鍵と同じだと考えましょう。
最近は2段階認証などもあるサービスは安心感は多少ありますが、メタマスクにはそういったものは一切ありません。
認証無しですぐに送金されてしまうのです。
これは覚えておきましょう。
メタマスクの安全対策 【これだけしておけば、ほぼ大丈夫】
実際に僕が推薦するやり方は、一度もWEB上に接続をしないメタマスクアカウントを用意して、入金などがあった場合は資金をそちらに移動するという方法です。
たとえばこちら
このアカウント7というのは一度もブラウザを開いてない、作成しただけのウォレットです。
送料はかかりますが アカウント1~6の利益を全てこのアカウント7に全て着金の度に移動するという方法です。
もちろん秘密鍵やリカバリーフレーズは最初のみ、紙にメモしておけば大丈夫です。
絶対にコピペしない。
絶対に画像保存もしない。
ブラウザで接続しない。
この2つさえ守っておけば一般的には高確率で大丈夫です。
それでは参考にしてください。
PS
仮想通貨を失うと本当に目の前が真っ白になります。
自宅に空き巣が入られたりする事と殆ど同じですが日本の場合 空き巣は、警察に行けば事件として扱われますが 仮想通貨ウォレットで仮想通貨を盗まれても、何も問題にりません。
つまり絶望感が半端ないのです。
くれぐれも 僕と同じようにハッキングされないように気を付けて楽しい仮想通貨ライフを楽しんでください🤗
ABOUT ME
ITジャーナリスト兼、副業アドバイザーとして活躍をしています。
当サイトでは長年の経験と実績を活かした記事を中心に公開をしています。
プロジェクトマネジメントの資格(PMP) ■Tableau Desktop Qualified
■Google Ads
■Tableau
■Oracle Certified Java Programmer
■PMP
FP(ファイナンシャルプランナー
)