あやしいサイトに接続してしまった!
そんな時は今すぐにリボーク(取り消し)すれば、まだ間に合うかもしれません。
この記事では、メタマスクのリボーク(承認取り消し)のやり方をわかりやすく解説します。
この記事を読むことで、メタマスクと繋ぎっぱなしになっていたサイトとの接続を切ることができ、ハッキング被害にあう確率を下げることができます。
やり方がわかったら、すぐ実行。
それが防御力を上げるコツです。
をつかえば無料にできます。
- NFTコレクター
- NFT投資で含み益200万円超
- NFT保有数:600点以上
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
Revoke.cashでリボークする方法
リボークキャッシュでリボークする手順は、以下の通りです。
順番にすすめていきましょう。
MetaMask(メタマスク)と接続する
Revoke.cashのサイト を開きます。
コピペしてください↓
「開始する」をタップ。
MetaMaskを選びます。
Revoke.cashと接続します。
【パソコンの場合】
Revoke.cashのサイト を開きます。
「Connect Wallet」をクリック。
「MetaMask」を選択。
接続先サイトが「https://revoke.cash」になっていることを確認して「接続」します。
「許可がありません(No allowances)」は、承認していないもの。
「無制限(Unlimited allowance)」は許可をしているものです。
接続を解除する場合は、「取り消す(Revoke)」ボタンをおします。
メタマスクが立ち上がるので、「確認」をタップ。
メッセージが表示されたら、リボーク完了です。
他ブロックチェーンへの切り替え方
右上のメニューをクリックすると、プルダウンがひらきます。
Polygonを選択すると切り替わり、同じように「Revoke(取り消す)」ボタンをタップすることで接続解除できます。
Etherscan(イーサスキャン)でRevoke(リボーク)
イーサスキャンでもリボークができます。
やり方は以下の通りです。
MetaMask(メタマスク)からひらく
【スマホの場合】
履歴メニューから一番下までスクロールし、イーサスキャンをひらきます。
メニューから「Token Approvals」をタップします。
【パソコンの場合】
右上メニューから「エクスプローラーで表示」をクリック。
Etherscanが表示されます。
メニュー「More」から「Token Approvals」をクリック
「Connect to Web3」でウォレットと接続します。
「ベータ版なので保証はしません」という内容です。 理解したら「OK」をクリック
MetaMaskを選択します。
接続します。
Etherscanで選んでリボークする
タブで表示がわかれています。
- ERC-20:暗号資産(仮想通貨)
- ERC-721:NFT
- ERC-1155:NFT
リボークするものを選択してください。 今回は売りに出していた「Halloween Poupelle」をリボークし、販売を中止します。
「Revoke」をクリック
ガス代がかかります。 「確認」をクリックすると、リボーク完了です。
「View your transaction」で、トランザクションが確認できます。
ステータスが「Pending」のときはまだ処理中です。 しばらくすると「Success」が表示されます。
もとの画面にもどると、リボークしたものが消えているのが確認できます。
ハイディー反映されるまで5分くらいかかりました
イーサスキャンの基本的な使い方は、「Etherscanの使い方」を参考にしてください。
NFT・仮想通貨の売買履歴や、取引が詰まった時の解消で役立ちます。
Approve(アプルーブ)とは?
Revokeの反対はApprove(アプルーブ:承認)です。 Approveは、ウォレットに入っているNFTや仮想通貨の送付許可を相手に与えること。 例えばOpenSeaでNFTを売るとき、「署名」が求められます。
これは、「NFTが売れたら、OpenSeaがウォレットの中身を操作してNFTを送るから、その許可を承認(Approve)してね」という意味です。
アプルーブは、
・一定期間で自動的に解除される
・リボークするまでアプルーブされたまま
のサイトがあります。
Revoke(リボーク)とは?
Revoke(リボーク)は、NFTや仮想通貨の送付許可(Approve)を取り消すこと。
リボークすることで、ウォレットとの接続が解除されるため、資産を守ることができます。
※リボークは1回ごとにガス代(手数料)がかかります。
接続解除とRevoke(リボーク)の違い
- 接続解除
-
ログアウトした状態。
NFTや資産は移動可能。 - リボーク
-
承認を取り消します。
NFTや資産の移動はできません。
怪しいサイトにつないでしまったときは「Revoke(リボーク)」をしないといけません。
接続解除する方法
スマホの場合
メニューから「試験運用」を選び、「セッションを表示」をタップ。
接続解除をしたいサイトを長押し、終了で接続が切れます。
パソコンの場合
右上メニューから「接続済みのサイト」をクリック。
「接続解除」をクリックすると、接続が切れます。
ApproveしたNFT、暗号資産(仮想通貨)が盗まれるのは2パターン
仮想通貨が盗まれてしまう以下の2パターンに注意しましょう。
詐欺サイトでアプルーブ
詐欺サイトに繋いでしまったらアウトです。
ウォレットをつなぐときは慎重に!
アプルーブ先のハッキング被害
たとえばOpenSeaがハッキングされたら…
ハッカーはApproveしたままのウォレットから中身を全部盗むでしょう。
OpenSeaがハッキングされる可能性は低いですが、使わないサイトはRevokeしておくと安全です。
ガス代がかかりますが、安全を優先しましょう。
シードフレーズが漏れた場合
詐欺サイトに接続しただけなら、「リボーク」すればそれ以上の被害は防げます。
しかし、
詐欺サイトは、シードフレーズの入力を求めてくることがあります。
そのまま従ってしまったらダメということです。
シードフレーズは、誰にも教えてはいけない!
もし被害にあってしまったら、「詐欺被害の対応マニュアル」を参考にして対応してください。
まとめ:MetaMask(メタマスク)でRevoke(リボーク)する方法
- Approve(アプルーブ)は、ウォレットに入っているNFTや仮想通貨の送付許可を相手に与えること。
- Revoke(リボーク)は、NFTや仮想通貨の送付許可(Approve)を取り消すこと。
あやしいサイトに接続してしまったら、すぐにRevokeしましょう。
また、定期的に見直して、しばらくつかっていないサイトはこまめにリボークすることをオススメします。
