【初心者むけ】NFT詐欺被害の対応マニュアル｜メタマスクのハッキング対応

・詐欺にあってNFTを盗まれた…どうすればいい？

・NFT盗難の対応方法を教えてほしい

そんな悩みにお答えします。

NFTが盗まれた…の報告はTwitterやDiscordで毎日目にします。

・油断してた
・振り返るとおかしかった

と自分を責めるかもしれませんが、悪いのは100％詐欺師です。
とはいえ、一度盗まれたNFTや仮想通貨は戻ってこないのが辛いところ。

まだウォレットに資産が残っていれば、落ち着いて手順通りに行動することで救出できることがあります。

この記事では、盗難にあったときの対応方法を解説します。

この記事を読むことで、被害にあった後の行動がわかります。
落ち着いて行動することで、大切なNFTを救出できるように行動しましょう。

NFT詐欺被害の対応マニュアル｜MetaMask（メタマスク）のハッキング対応

被害に気づいたら、なるべく早く行動することで被害を抑えることができます。

手順1：リボーク（revoke）で承認を取り消す

まずは、リボークします。
リボークはNFTや仮想通貨の送付許可（Approve）を取り消すこと。

詐欺サイトにウォレットを接続する時「Set Approval For All」で承認していると、「所有するすべてのNFT+お金を操作する許可」を第三者に与えている状態になっています。

このままでは危険（操作され放題）なので、まずはリボークして送信許可を取り消します。

メタマスクの左上メニューから「Etherscanで表示」をタップ。

Moreから「Token Approvals」をタップします。

パソコンの場合は「View on explorer」をクリック。

タブで表示がわかれています。

ERC-20：仮想通貨
ERC-721：NFT
ERC-1155：NFT

「Revoke」をクリックし、メタマスクで承認するとリボークできます。
※ガス代がかかります。

被害にあった時刻に近いものが怪しいので、「Last Updated」の日時をチェックしてください。

「Approved Spender」は誰に対して許可をしているか、なのでOpenSeaは大丈夫など判断します。

＞＞＞さらに詳しいリボークの手順はコチラ 

手順2：メタマスクで接続済みサイトを切断

リボークしておけば大丈夫ですが、怪しいサイトとの接続は切っておきましょう。

スマホは設定メニューから→実験的とすすめ、「セッション表示」をタップします。

接続解除をしたいサイトを長押し、終了で接続が切れます。

パソコンの場合は、メニューから「接続済みのサイト」をクリック。

「接続解除」をクリックすると、接続が切れます。

手順3：NFTや仮想通貨を別ウォレット（メタマスク）に退避

できるだけ早く資産を移動します。

資産を移動させる新しいメタマスクを作る

シークレットリカバリーフレーズが漏れてなければ、リボークするだけで同じウォレットを使うことは可能です。

ただ、実は秘密鍵が漏れていて、継続的に被害にあってしまう例もあります。
これ以上傷を広げないために、新しいウォレットに切り替えましょう。

メタマスクのウォレット内アカウント追加はNG

シークレットリカバリーフレーズが漏れていた場合、アカウント追加でつくったウォレットアドレスでは、また盗まれます。

できれば別端末がよいです。
※端末がハッキングされている可能性があるため。

信頼できる知人のウォレットに一次退避してもOKです。

＞＞＞複数ウォレットの詳しい作り方はコチラ 

新しいウォレット（メタマスク）に資産を移す

NFTや仮想通貨が残っていたら、すぐに新しいウォレットに移動します。

資産の救出は、詐欺師とのスピード勝負です。

移動にはガス代がかかるので、

・大金が残っていたら、ガス代を残して送金
・高額なNFTから順に移動

ガス代だけ残して、仮想通貨とNFTを移動していきましょう。

ETHをすべて盗まれている場合は

・ガス代として少額を送金
・すぐにNFTを移動

します。

送金した途端、追加したETHが盗まれることがあります。
この場合は、詐欺師とのスピード勝負になるので頑張るしかありません。

＞＞＞NFTを他のウォレットに送る方法 

NFTを盗まれた原因を調査する

自分のウォレットの履歴を見るためにNansen Portfolioをひらき、ウォレットアドレスをコピペします。

ウォレットアドレスは、メタマスクの0x…から始まる数字の羅列です。

Approvedをして、ETHが盗まれ、NFTも移動されています。

Approveの時間に、メタマスクで操作をしていたかを思い出してください。

操作をしていれば、フィッシング詐欺（偽サイトに接続）で被害にあっています。

リボークすればOKです。

被害時刻にメタマスクを操作していない場合

シークレットリカバリーフレーズ、秘密鍵が漏れている可能性が大きいです。

と、自分から教えてしまった・漏れた場合は、ウォレットを破棄するだけで大丈夫です。

それでも思い当たらない場合は、端末がハッキングされている可能性があります。

などの原因が考えられます。

もしハッキングの疑いがあるなら、端末のクリーンインストールが必要になります。
新しくウォレットをつくっても、また被害にあってしまうからです。

＞＞＞フリーWi-Fi使うならVPNでセキュリティ対策しよう

詐欺被害にあわないように知識で武装する

これ以上、詐欺被害にあわないように、知識をつけて防御力をアップする必要があります。

複数MetaMask（メタマスク）で運用する

詐欺被害にあうことを前提で運用することが重要。
複数のメタマスクを使い分けるだけで、詐欺被害を最小にすることができます。

被害にあっても大丈夫なウォレットを、普段づかいしていきましょう。

＞＞＞NFT・仮想通貨を守るメタマスク運用方法 

詐欺・ハッキング・フィッシングの手口を知っておく

・DMは詐欺
・Google検索を信用しない
・Set Approval For Allの承認は注意
・うまい話に騙されない

事例を知っておくだけで、「何か変だな!?」と気づけます。
常に、新しい手口が出てくるので、アンテナを貼っておくことが重要です。

NinjaDAOの「詐欺被害駆け込み寺」のように、今起きた詐欺を知る方法もあるので、知識力を上げて武装していきましょう。

＞＞＞メタマスクのハッキング事例と対策

最後に：なるべく早くNFT詐欺対応をする

残念ながら、盗まれたNFTや仮想通貨は取り戻せません。
ただし、まだウォレットに残っている資産は救出が可能です。
手順に従って、落ち着いて行動しましょう。

そして、二度と被害にあわないために知識力を上げて防御力をアップすることが重要です。
落胆して、もうNFTをやめようと考えるかもしれませんが、NFT自体は悪いものではありません。

一度飛び込んだweb3の世界を、また楽しめるようになることを願います。

シードフレーズ・秘密鍵が漏れている場合はアカウントが丸ごと乗っ取られた状態のため、OpenSeaでアカウントをロック（凍結）しましょう。

＞＞＞OpenSeaでアカウントをロックする方法｜詐欺被害の通報