詐欺にあってNFTを盗まれた…どうすればいい?
NFT盗難の対応方法を教えてほしい
そんな悩みにお答えします。
NFTが盗まれた…の報告はX(Twitter)やDiscordで毎日目にします。
と自分を責めるかもしれませんが、悪いのは100%詐欺師です。 とはいえ、一度盗まれたNFTや仮想通貨は戻ってこないのが辛いところ。 まだウォレットに資産が残っていれば、落ち着いて手順通りに行動することで救出できることがあります。 この記事では、盗難にあったときの対応方法を解説します。
- NFT詐欺被害にあった後にすること
- 原因の調べ方
- 詐欺の手口を知っておくこと
この記事を読むことで、被害にあった後の行動がわかります。 落ち着いて行動することで、大切なNFTを救出できるように行動しましょう。
をつかえば無料にできます。
- NFTコレクター
- NFT投資で含み益200万円超
- NFT保有数:600点以上
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
NFT詐欺被害の対応マニュアル|MetaMask(メタマスク)のハッキング対応
被害に気づいたら、なるべく早く行動することで被害を抑えることができます。
手順1:リボーク(revoke)で承認を取り消す
まずは、リボークします。 リボークはNFTや仮想通貨の送付許可(Approve)を取り消すこと。 詐欺サイトにウォレットを接続する時「Set Approval For All」で承認していると、「所有するすべてのNFT+お金を操作する許可」を第三者に与えている状態になっています。 このままでは危険(操作され放題)なので、まずはリボークして送信許可を取り消します。
メタマスクの左上メニューから「Etherscanで表示」をタップ。
Moreから「Token Approvals」をタップします。
パソコンの場合は「View on explorer」をクリック。
タブで表示がわかれています。
「Revoke」をクリックし、メタマスクで承認するとリボークできます。 ※ガス代がかかります。 被害にあった時刻に近いものが怪しいので、「Last Updated」の日時をチェックしてください。 「Approved Spender」は誰に対して許可をしているか、なのでOpenSeaは大丈夫など判断します。
さらに詳しくは、「メタマスクのハッキング対策!リボークやり方」を参考にしてください。
手順2:メタマスクで接続済みサイトを切断
リボークしておけば大丈夫ですが、怪しいサイトとの接続は切っておきましょう。
スマホは設定メニューから→実験的とすすめ、「セッション表示」をタップします。
接続解除をしたいサイトを長押し、終了で接続が切れます。
パソコンの場合は、メニューから「接続済みのサイト」をクリック。
「接続解除」をクリックすると、接続が切れます。
手順3:NFTや仮想通貨を別ウォレット(メタマスク)に退避
できるだけ早く資産を移動します。
資産を移動させる新しいメタマスクを作る
シークレットリカバリーフレーズが漏れてなければ、リボークするだけで同じウォレットを使うことは可能です。 ただ、実は秘密鍵が漏れていて、継続的に被害にあってしまう例もあります。 これ以上傷を広げないために、新しいウォレットに切り替えましょう。
シークレットリカバリーフレーズが漏れていた場合、アカウント追加でつくったウォレットアドレスでは、また盗まれます。 できれば別端末がよいです。 ※端末がハッキングされている可能性があるため。 信頼できる知人のウォレットに一次退避してもOKです。
詳しい手順は、「メタマスクで複数アカウント(ウォレット)をつくる方法」を参考にしてください。
新しいウォレット(メタマスク)に資産を移す
NFTや仮想通貨が残っていたら、すぐに新しいウォレットに移動します。 資産の救出は、詐欺師とのスピード勝負です。 移動にはガス代がかかるので、
ガス代だけ残して、仮想通貨とNFTを移動していきましょう。 ETHをすべて盗まれている場合は
します。
送金した途端、追加したETHが盗まれることがあります。
この場合は、詐欺師とのスピード勝負になるので頑張るしかありません。
詳しい手順は、「他のウォレットへNFTを送る方法|移動・保管の手順」を参考にしてください。
NFTを盗まれた原因を調査する
自分のウォレットの履歴を見るためにNansen Portfolioをひらき、ウォレットアドレスをコピペします。
ウォレットアドレスは、メタマスクの0x…から始まる数字の羅列です。
Approvedをして、ETHが盗まれ、NFTも移動されています。 Approveの時間に、メタマスクで操作をしていたかを思い出してください。 操作をしていれば、フィッシング詐欺(偽サイトに接続)で被害にあっています。 リボークすればOKです。
被害時刻にメタマスクを操作していない場合
シークレットリカバリーフレーズ、秘密鍵が漏れている可能性が大きいです。
- どこかのサイトに、自分でシークレットリカバリーフレーズを入力した
- 助けようと近づいてきた人に、シークレットリカバリーフレーズを教えてしまった
- Googleドライブなどクラウドでシークレットリカバリーフレーズを保管していた
と、自分から教えてしまった・漏れた場合は、ウォレットを破棄するだけで大丈夫です。 それでも思い当たらない場合は、端末がハッキングされている可能性があります。
- 依頼を受けるためにファイルをダウンロードして開いた
- フリーWi-Fiをつかっていた
などの原因が考えられます。 もしハッキングの疑いがあるなら、端末のクリーンインストールが必要になります。 新しくウォレットをつくっても、また被害にあってしまうからです。
フリーWi-Fiの危険性は、「フリーWi-Fi使うならVPNでセキュリティ対策しよう」を参考にしてください。
詐欺被害にあわないように知識で武装する
これ以上、詐欺被害にあわないように、知識をつけて防御力をアップする必要があります。
複数MetaMask(メタマスク)で運用する
詐欺被害にあうことを前提で運用することが重要。 複数のメタマスクを使い分けるだけで、詐欺被害を最小にすることができます。
購入用:購入する最小限の資金で運用(被害にあってもOK)
メイン:安全なサイトだけに接続。メインの資金とDiscordのロールで必要なNFTを保管
保管用:大切なNFTを保管
被害にあっても大丈夫なウォレットを、普段づかいしていきましょう。
さらに詳しくは、「NFT・仮想通貨を守るメタマスク運用方法」を参考にしてください。
詐欺・ハッキング・フィッシングの手口を知っておく
・DMは詐欺
・Google検索を信用しない
・Set Approval For Allの承認は注意
・うまい話に騙されない
事例を知っておくだけで、「何か変だな!?」と気づけます。 常に、新しい手口が出てくるので、アンテナを貼っておくことが重要です。
NinjaDAOの「詐欺被害駆け込み寺」のように、今起きた詐欺を知る方法もあるので、知識力を上げて武装していきましょう。
詐欺に関するQ&A
詐欺に関するよくある質問にお答えします。
NFT詐欺にあった場合、最初に何をすべきですか?
まず冷静になり、ウォレットのセキュリティを確認し、不正な取引が行われていないか確認します。
リボーク(revoke)とは何ですか?
リボークは、NFTや仮想通貨の送付許可(Approve)を取り消すことです。
詳しくは、「メタマスクのハッキング対策!リボークやり方」を参考にしてください。
メタマスクで接続済みサイトを切断する方法は?
スマホでは設定メニューから「セッション表示」をタップし、接続解除をしたいサイトを長押しして終了します。
新しいウォレットを作る必要があるのはなぜですか?
シークレットリカバリーフレーズが漏れていた場合、アカウント追加で作ったウォレットでも再度盗まれる可能性があるためです。
資産の移動にガス代がかかる場合の対処法は?
お金が残っている場合は、ガス代を残して送金し、高額なNFTから順に移動します。
お金が抜き取られた場合は、ごく少額を入れてNFTを送金しましょう。
少額を入れた途端に盗まれることもあります。
被害の直後は、犯人が見張ってる可能性があるので、少し時間をおいてから試してください。
他のウォレットで該当のNFTにオファー注文し、ハッキングされたウォレットで承認する方法もありますが、ガス代は発生します。
NFTを盗まれた原因をどう調べるのですか?
メタマスクの履歴を確認し、不正なApproveが行われた時間に操作をしていたかを思い出します。
フィッシング詐欺の対策方法は?
信頼できる送信元以外からのリンクをクリックしない、シークレットリカバリーフレーズを他人と共有しないことです。
また、Google検索を信用せず、公式サイトから直接アクセスしてください。
知らないNFTが届いた場合はどうすればよいですか?
触らずに放置します。
複数のメタマスクウォレットを使用する理由は?
詐欺被害を最小限にするため、被害に遭っても大丈夫なウォレットと重要なウォレットを分けるためです。
「NFT・仮想通貨を守るMetaMask(メタマスク)運用方法」の記事を参考にしてください。
DMで詐欺に遭わないためにはどうすればよい?
基本的にDMは無視し、信頼できる送信元以外のリンクをクリックしないことが重要です。
詐欺に遭った場合、警察に相談すべきですか?
特に大きな被害が発生した場合は、警察や消費者センターに相談することが推奨されます。
リカバリーフレーズが漏れた場合の対処法は?
新しいウォレットを作成し、既存のウォレットを破棄することが必要です。
ウォレットがハッキングされた場合の具体的な対処手順は?
リボークし、接続済みサイトを切断し、資産を新しいウォレットに移動します。
秘密鍵をクラウドに保管してはいけない理由は?
クラウドがハッキングされる可能性があり、秘密鍵が漏れるリスクがあるためです。
NFTを安全に保管するための基本的なルールは?
重要なNFTを保管するウォレットは安全なサイトだけに接続し、被害に遭っても大丈夫なウォレットを普段使いします。
最後に:なるべく早くNFT詐欺対応をする
残念ながら、盗まれたNFTや仮想通貨は取り戻せません。 ただし、まだウォレットに残っている資産は救出が可能です。 手順に従って、落ち着いて行動しましょう。 そして、二度と被害にあわないために知識力を上げて防御力をアップすることが重要です。 落胆して、もうNFTをやめようと考えるかもしれませんが、NFT自体は悪いものではありません。 一度飛び込んだweb3の世界を、また楽しめるようになることを願います。
シードフレーズ・秘密鍵が漏れている場合はアカウントが丸ごと乗っ取られた状態のため、OpenSeaでアカウントをロック(凍結)しましょう。
>>>OpenSeaでアカウントをロックする方法|詐欺被害の通報
