・詐欺にあってNFTを盗まれた…どうすればいい?
・NFT盗難の対応方法を教えてほしい
そんな悩みにお答えします。 NFTが盗まれた…の報告はTwitterやDiscordで毎日目にします。
と自分を責めるかもしれませんが、悪いのは100%詐欺師です。 とはいえ、一度盗まれたNFTや仮想通貨は戻ってこないのが辛いところ。 まだウォレットに資産が残っていれば、落ち着いて手順通りに行動することで救出できることがあります。 この記事では、盗難にあったときの対応方法を解説します。
- NFT詐欺被害にあった後にすること
- 原因の調べ方
- 詐欺の手口を知っておくこと
この記事を読むことで、被害にあった後の行動がわかります。 落ち着いて行動することで、大切なNFTを救出できるように行動しましょう。
- NFTコレクター
- NFT投資で含み益450万円超
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
NFT詐欺被害の対応マニュアル|MetaMask(メタマスク)のハッキング対応
被害に気づいたら、なるべく早く行動することで被害を抑えることができます。
手順1:リボーク(revoke)で承認を取り消す
まずは、リボークします。 リボークはNFTや仮想通貨の送付許可(Approve)を取り消すこと。 詐欺サイトにウォレットを接続する時「Set Approval For All」で承認していると、「所有するすべてのNFT+お金を操作する許可」を第三者に与えている状態になっています。 このままでは危険(操作され放題)なので、まずはリボークして送信許可を取り消します。
メタマスクの左上メニューから「Etherscanで表示」をタップ。
Moreから「Token Approvals」をタップします。
パソコンの場合は「View on explorer」をクリック。
タブで表示がわかれています。
「Revoke」をクリックし、メタマスクで承認するとリボークできます。 ※ガス代がかかります。 被害にあった時刻に近いものが怪しいので、「Last Updated」の日時をチェックしてください。 「Approved Spender」は誰に対して許可をしているか、なのでOpenSeaは大丈夫など判断します。
手順2:メタマスクで接続済みサイトを切断
リボークしておけば大丈夫ですが、怪しいサイトとの接続は切っておきましょう。
スマホは設定メニューから→実験的とすすめ、「セッション表示」をタップします。
接続解除をしたいサイトを長押し、終了で接続が切れます。
パソコンの場合は、メニューから「接続済みのサイト」をクリック。
「接続解除」をクリックすると、接続が切れます。
手順3:NFTや仮想通貨を別ウォレット(メタマスク)に退避
できるだけ早く資産を移動します。
資産を移動させる新しいメタマスクを作る
シークレットリカバリーフレーズが漏れてなければ、リボークするだけで同じウォレットを使うことは可能です。 ただ、実は秘密鍵が漏れていて、継続的に被害にあってしまう例もあります。 これ以上傷を広げないために、新しいウォレットに切り替えましょう。
シークレットリカバリーフレーズが漏れていた場合、アカウント追加でつくったウォレットアドレスでは、また盗まれます。 できれば別端末がよいです。 ※端末がハッキングされている可能性があるため。 信頼できる知人のウォレットに一次退避してもOKです。
新しいウォレット(メタマスク)に資産を移す
NFTや仮想通貨が残っていたら、すぐに新しいウォレットに移動します。 資産の救出は、詐欺師とのスピード勝負です。 移動にはガス代がかかるので、
ガス代だけ残して、仮想通貨とNFTを移動していきましょう。 ETHをすべて盗まれている場合は
します。
送金した途端、追加したETHが盗まれることがあります。
この場合は、詐欺師とのスピード勝負になるので頑張るしかありません。
NFTを盗まれた原因を調査する
自分のウォレットの履歴を見るためにNansen Portfolioをひらき、ウォレットアドレスをコピペします。
ウォレットアドレスは、メタマスクの0x…から始まる数字の羅列です。
Approvedをして、ETHが盗まれ、NFTも移動されています。 Approveの時間に、メタマスクで操作をしていたかを思い出してください。 操作をしていれば、フィッシング詐欺(偽サイトに接続)で被害にあっています。 リボークすればOKです。
被害時刻にメタマスクを操作していない場合
シークレットリカバリーフレーズ、秘密鍵が漏れている可能性が大きいです。
・どこかのサイトに、自分でシークレットリカバリーフレーズを入力した
・助けようと近づいてきた人に、シークレットリカバリーフレーズを教えてしまった
・Googleドライブなどクラウドでシークレットリカバリーフレーズを保管していた
と、自分から教えてしまった・漏れた場合は、ウォレットを破棄するだけで大丈夫です。 それでも思い当たらない場合は、端末がハッキングされている可能性があります。
・依頼を受けるためにファイルをダウンロードして開いた
・フリーWi-Fiをつかっていた
などの原因が考えられます。 もしハッキングの疑いがあるなら、端末のクリーンインストールが必要になります。 新しくウォレットをつくっても、また被害にあってしまうからです。
>>>フリーWi-Fi使うならVPNでセキュリティ対策しよう
詐欺被害にあわないように知識で武装する
これ以上、詐欺被害にあわないように、知識をつけて防御力をアップする必要があります。
複数MetaMask(メタマスク)で運用する
詐欺被害にあうことを前提で運用することが重要。 複数のメタマスクを使い分けるだけで、詐欺被害を最小にすることができます。
購入用:購入する最小限の資金で運用(被害にあってもOK)
メイン:安全なサイトだけに接続。メインの資金とDiscordのロールで必要なNFTを保管
保管用:大切なNFTを保管
被害にあっても大丈夫なウォレットを、普段づかいしていきましょう。
詐欺・ハッキング・フィッシングの手口を知っておく
・DMは詐欺
・Google検索を信用しない
・「Set Approval For All」の承認は注意
・うまい話に騙されない
事例を知っておくだけで、「何か変だな!?」と気づけます。 常に、新しい手口が出てくるので、アンテナを貼っておくことが重要です。
NinjaDAOの「詐欺被害駆け込み寺」のように、今起きた詐欺を知る方法もあるので、知識力を上げて武装していきましょう。
最後に:なるべく早くNFT詐欺対応をする
残念ながら、盗まれたNFTや仮想通貨は取り戻せません。 ただし、まだウォレットに残っている資産は救出が可能です。 手順に従って、落ち着いて行動しましょう。 そして、二度と被害にあわないために知識力を上げて防御力をアップすることが重要です。 落胆して、もうNFTをやめようと考えるかもしれませんが、NFT自体は悪いものではありません。 一度飛び込んだweb3の世界を、また楽しめるようになることを願います。
シードフレーズ・秘密鍵が漏れている場合はアカウントが丸ごと乗っ取られた状態のため、OpenSeaでアカウントをロック(凍結)しましょう。
>>>OpenSeaでアカウントをロックする方法|詐欺被害の通報
【手数料を払っていたら無料にできます】
メタマスクへ送金→1,500円
販売所でETHを購入→最大5%(10万円の売買で5,000円)
GMOコイン
なら
・送金手数料が無料
・取引所(板取引)でETHが買える
※人気のコインチェックは「販売所」でしかETHが買えません
大事なお金を手数料で減らさないために、GMOコインを利用しましょう!
