暗号資産(仮想通貨)は買わない!無料でもらう方法 >>

【初心者むけ】NFT詐欺被害の対応マニュアル|メタマスクのハッキング対応

この記事はプロモーションを含みます

・詐欺にあってNFTを盗まれた…どうすればいい?

・NFT盗難の対応方法を教えてほしい

そんな悩みにお答えします。

NFTが盗まれた…の報告はTwitterやDiscordで毎日目にします。

・油断してた
・振り返るとおかしかった

と自分を責めるかもしれませんが、悪いのは100%詐欺師です。
とはいえ、一度盗まれたNFTや仮想通貨は戻ってこないのが辛いところ。

まだウォレットに資産が残っていれば、落ち着いて手順通りに行動することで救出できることがあります。

この記事では、盗難にあったときの対応方法を解説します。
この記事でわかること
  • NFT詐欺被害にあった後にすること
  • 原因の調べ方
  • 詐欺の手口を知っておくこと
この記事を読むことで、被害にあった後の行動がわかります落ち着いて行動することで、大切なNFTを救出できるように行動しましょう。

手数料で2,500円オトク


取引所からメタマスクへ送金すると、数百円〜2,500円の手数料が発生します。
※コインチェック・ビットフライヤーの送金手数料は0.005ETH(約2,500円)

GMOコインをつかえば無料にできます。
大切なお金を手数料で減らさない!
損をしないために、普段づかいは無料で送金できるGMOコインを利用しましょう!

送金・出金手数料が無料

>>>無料で口座を開設する

今だけ暗号資産(仮想通貨)の購入で1,000円当たるキャンペーン実施中

この記事を書いた人
HiD
ハイディー
  • NFTコレクター
  • NFT投資で含み益200万円超
  • NFT保有数:600点以上
  • 音楽NFTコレクションを運営
  • バンドマンでギターリスト
  • 元ECサイト運営マネージャー:年商10億
もくじ

NFT詐欺被害の対応マニュアル|MetaMask(メタマスク)のハッキング対応

被害に気づいたら、なるべく早く行動することで被害を抑えることができます。

手順1:リボーク(revoke)で承認を取り消す

手順1:リボーク(revoke)で承認を取り消す
まずは、リボークします。
リボークはNFTや仮想通貨の送付許可(Approve)を取り消すこと。

詐欺サイトにウォレットを接続する時「Set Approval For All」で承認していると、「所有するすべてのNFT+お金を操作する許可」を第三者に与えている状態になっています。

このままでは危険(操作され放題)なので、まずはリボークして送信許可を取り消します。
メタマスクでイーサスキャン

メタマスクの左上メニューから「Etherscanで表示」をタップ。

手順1:リボーク(revoke)で承認を取り消す

Moreから「Token Approvals」をタップします。

手順1:リボーク(revoke)で承認を取り消す

パソコンの場合は「View on explorer」をクリック。

手順1:リボーク(revoke)で承認を取り消す

タブで表示がわかれています。

ERC-20:仮想通貨
ERC-721:NFT
ERC-1155:NFT

手順1:リボーク(revoke)で承認を取り消す
「Revoke」をクリックし、メタマスクで承認するとリボークできます。
※ガス代がかかります。

被害にあった時刻に近いものが怪しいので、「Last Updated」の日時をチェックしてください。

「Approved Spender」は誰に対して許可をしているか、なのでOpenSeaは大丈夫など判断します。

>>>さらに詳しいリボークの手順はコチラ 

手順2:メタマスクで接続済みサイトを切断

リボークしておけば大丈夫ですが、怪しいサイトとの接続は切っておきましょう。

手順2:メタマスクで接続済みサイトを切断

スマホは設定メニューから→実験的とすすめ、「セッション表示」をタップします。

手順2:メタマスクで接続済みサイトを切断

接続解除をしたいサイトを長押し、終了で接続が切れます。

手順2:メタマスクで接続済みサイトを切断

パソコンの場合は、メニューから「接続済みのサイト」をクリック。

手順2:メタマスクで接続済みサイトを切断

「接続解除」をクリックすると、接続が切れます。

手順3:NFTや仮想通貨を別ウォレット(メタマスク)に退避

できるだけ早く資産を移動します。

資産を移動させる新しいメタマスクを作る

手順3:NFTや仮想通貨を別ウォレット(メタマスク)に退避
シークレットリカバリーフレーズが漏れてなければ、リボークするだけで同じウォレットを使うことは可能です。

ただ、実は秘密鍵が漏れていて、継続的に被害にあってしまう例もあります。
これ以上傷を広げないために、新しいウォレットに切り替えましょう

メタマスクのウォレット内アカウント追加はNG

シークレットリカバリーフレーズが漏れていた場合、アカウント追加でつくったウォレットアドレスでは、また盗まれます。

できれば別端末がよいです。
※端末がハッキングされている可能性があるため。

信頼できる知人のウォレットに一次退避してもOKです。

>>>複数ウォレットの詳しい作り方はコチラ 

新しいウォレット(メタマスク)に資産を移す

手順3:NFTや仮想通貨を別ウォレット(メタマスク)に退避
NFTや仮想通貨が残っていたら、すぐに新しいウォレットに移動します。

資産の救出は、詐欺師とのスピード勝負です。

移動にはガス代がかかるので、

・大金が残っていたら、ガス代を残して送金
・高額なNFTから順に移動

ガス代だけ残して、仮想通貨とNFTを移動していきましょう。

ETHをすべて盗まれている場合は

・ガス代として少額を送金
・すぐにNFTを移動

します。

送金した途端、追加したETHが盗まれることがあります。
この場合は、詐欺師とのスピード勝負になるので頑張るしかありません。

>>>NFTを他のウォレットに送る方法 

NFTを盗まれた原因を調査する

NFTを盗まれた原因を調査する

自分のウォレットの履歴を見るためにNansen Portfolioをひらき、ウォレットアドレスをコピペします。

メタマスクのウォレットアドレス

ウォレットアドレスは、メタマスクの0x…から始まる数字の羅列です。

NFTを盗まれた原因を調査する
Approvedをして、ETHが盗まれ、NFTも移動されています。

Approveの時間に、メタマスクで操作をしていたかを思い出してください操作をしていれば、フィッシング詐欺(偽サイトに接続)で被害にあっています。

リボークすればOKです。

被害時刻にメタマスクを操作していない場合

被害時刻にメタマスクを操作していない場合

シークレットリカバリーフレーズ、秘密鍵が漏れている可能性が大きいです。

  • どこかのサイトに、自分でシークレットリカバリーフレーズを入力した
  • 助けようと近づいてきた人に、シークレットリカバリーフレーズを教えてしまった
  • Googleドライブなどクラウドでシークレットリカバリーフレーズを保管していた
と、自分から教えてしまった・漏れた場合は、ウォレットを破棄するだけで大丈夫です。

それでも思い当たらない場合は、端末がハッキングされている可能性があります。
  • 依頼を受けるためにファイルをダウンロードして開いた
  • フリーWi-Fiをつかっていた
などの原因が考えられます。

もしハッキングの疑いがあるなら、端末のクリーンインストールが必要になります。
新しくウォレットをつくっても、また被害にあってしまうからです。

>>>フリーWi-Fi使うならVPNでセキュリティ対策しよう

詐欺被害にあわないように知識で武装する

詐欺被害にあわないように知識で武装する

これ以上、詐欺被害にあわないように、知識をつけて防御力をアップする必要があります。

複数MetaMask(メタマスク)で運用する

詐欺被害にあわないように知識で武装する
詐欺被害にあうことを前提で運用することが重要。
複数のメタマスクを使い分けるだけで、詐欺被害を最小にすることができます。
複数ウォレットの運用方法

購入用:購入する最小限の資金で運用(被害にあってもOK)

メイン:安全なサイトだけに接続。メインの資金とDiscordのロールで必要なNFTを保管

保管用:大切なNFTを保管

被害にあっても大丈夫なウォレットを、普段づかいしていきましょう。

>>>NFT・仮想通貨を守るメタマスク運用方法 

詐欺・ハッキング・フィッシングの手口を知っておく

詐欺被害にあわないように知識で武装する

・DMは詐欺
・Google検索を信用しない
・Set Approval For Allの承認は注意
・うまい話に騙されない

事例を知っておくだけで、「何か変だな!?」と気づけます。
常に、新しい手口が出てくるので、アンテナを貼っておくことが重要です。
詐欺被害にあわないように知識で武装する
NinjaDAOの「詐欺被害駆け込み寺」のように、今起きた詐欺を知る方法もあるので、知識力を上げて武装していきましょう。

>>>メタマスクのハッキング事例と対策

最後に:なるべく早くNFT詐欺対応をする

残念ながら、盗まれたNFTや仮想通貨は取り戻せません。
ただし、まだウォレットに残っている資産は救出が可能です。
手順に従って、落ち着いて行動しましょう。

そして、二度と被害にあわないために知識力を上げて防御力をアップすることが重要です。
落胆して、もうNFTをやめようと考えるかもしれませんが、NFT自体は悪いものではありません。

一度飛び込んだweb3の世界を、また楽しめるようになることを願います。

シードフレーズ・秘密鍵が漏れている場合はアカウントが丸ごと乗っ取られた状態のため、OpenSeaでアカウントをロック(凍結)しましょう。

>>>OpenSeaでアカウントをロックする方法|詐欺被害の通報

【手数料を払っていたら無料にできます】

知らないと損をします!

仮想通貨取引所の口座から、直接NFTを購入することはできません。
NFTは、メタマスクをつかって取引をします。
つまり、仮想通貨取引所からメタマスクの送金は必須です。

必須である送金手数料が無料になったら、大きな節約に!

コインチェックやビットフライヤーの送金手数料は0.005ETH(約2,500円)

GMOコインなら

送金手数料は無料です!

大事なお金を手数料で減らさないために、普段つかう口座はGMOコインにするべきです!

GMOコインをすすめる理由4選

\ 無料・最短10分 /

>>>無料でGMOコイン口座を開設する

今だけ暗号資産(仮想通貨)の購入で1,000円当たるキャンペーン実施中

【初心者むけ】NFT詐欺被害の対応マニュアル|メタマスクのハッキング対応

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
もくじ