仮想通貨

メタマスク(Metamask)、Openseaでハッキングされないために【50万円失いました】

こんにちは、ギットです。(gitblog)

 

マジで、終わりました。。。。。

 

私のイーサリアム、NFTアート、NFTゲームキャラがやられて、総額50万円ほど失ってしまいました。

 

その日は、仕事も手につきませんでしたが、この話を笑い話にしてやろう!今後同じような人が被害に遭わないために!と思い、記事を書きました。

 

これから、メタマスクを利用する人やNFTゲーム、アートを楽しみたい人は必ず読んでください。

この記事でわかること

  • ハッキングされた理由を考察?
  • ハッキング対策としてできること

 

Contents
  1. メタマスクがハッキングされたました
  2. ハッキングされた経緯は?
  3. 今後の対策はどうするか?
  4. 【ガチ重要対策】・アカウントを別にするやり方
  5. まとめ

メタマスクがハッキングされたました

いつも通り朝ウォレットを確認すると、0.77ETHあったものが、0.0006ETHになっていることが分かりました。

昨日の夜までは問題なく資金があったのですが調べてみると、深夜にハッキングされてしまったことが分かりました。

被害総額も50万円とそこそこ大きく、その日は仕事に手がつかなかったですね。。。

ギット
ギット
気がついたら、全て無くなってました。。。

 

犯人のアドレスは特定できた

Openseaやメタマスクは、アドレスが書いてあるのでどのアドレスに連絡したか分かります。

私も早速調べたら、このアカウントにやられたことが分かりました。

まあ、アカウントがわかったところではどうにもなりませんが。。。

(このアドレスの履歴をみると、過去にもCNP関係の取引があったのでハッカー常連であることも分りました。通報だけはしておきましたが。。。)

ギット
ギット
マジで許せない。。。。!

 

Openseaとメタマスクに連絡したがダメ

Openseaとメタマスクのサポートセンターに連絡しましたが、結論取り返すのは難しいということです。

また、購入したNFTアートのディスコードコミュニティーにも相談したのですが、似たようなハッキングが相次ぎ、やはり取り戻すのは難しいということです。

 

ハッキングされた経緯は?

ハッキングされた経緯については、下記の3点が予想されます。

 

ハッキングされた理由

  1. フリーWi-Fiの利用
  2. 海外のNFTゲームを利用
  3. 海外のNFTアートの利用

 

私の場合は上記3点が候補に挙げられますが、他にも下記の理由でハッキングにあった人も見られています。

 

ハッキング被害の原因

  • Discordからの公式に成りすましてDMがくる
  • 怪しいサイトにアクセスする
  • パソコンに怪しいサイトから連絡がくる
  • 他人にメタマスクのパスワードや鍵を教える

 

ギット
ギット
盗まれたものは今の技術では、絶対に戻ってきません。。。。

 

今後の対策はどうするか?

では、今後の対策としてどうしたら良いでしょうか?

私は下記を徹底して再チャレンジしていきたいと思います。

今後の対策

  • 海外のNFTやリスクの高いものはアカウントを別にする
  • フリーwi-fiにはアクセスしない
  • パスワードはアナログ保管
  • 必要以上のお金を入れない
  • DMや怪しいサイトは無視
ギット
ギット
リスク管理徹底しないと、マジでやられます。。。

 

海外のNFTやリスクの高いものはアカウントを別にする

私のミスは、管理しやすいようにと一つのウォレット(メタマスク)に統一してしまったことが挙げられます。

そのため、海外のリスクのあるゲームなども接続可能になってしまったことが反省点です。

このアカウントを別にするのは、かなり重要なので次ぐの項目で説明します。

フリーwi-fiにはアクセスしない

フリーWi-Fiには絶対にアクセスしてはなりません。

これは海外に限らず日本もかなり危険。

フリーWi-Fiは危険だと聞いてましたが、便利なので無意識に使っていました。

しかし、いざ被害に遭ったしまったらフリーWi-Fiの怖さが分かります。

百聞は一見にしかずってやつですね。

パスワードはアナログ保管

私はパソコンのデスクトップに、メタマスクのシークレット鍵を保存していました。

これも実は危ない。

パソコンが被害に遭うと、これらのデータも筒抜け。

アナログでノートなどにメモして、パソコンにはメモはしないほうが良いです。

DiscordでNFTの先輩方に相談して、初めて知りました。

最低限のお金しか入れない

取引する直前だけ、最低限のお金をメタマスクには入れます。

私が余裕を持って、20万円ほど入れていました。

メタマスクよりもコインチェックなどの日本の仮想通貨取引所の方がセキュリティーは強いんです

日本のサイトってかなり安心だなと改めて実感しましたね。

DMや怪しいサイトは無視

今回、私はこれでの被害ではないのですが、この報告も非常に多いです。

NFT投資をすると必ずDiscordに参加して情報収集をした方がお得です。

しかし、公式Discordと名乗りDMがきて、メタマスクの情報や外部URLにクリックを誘導されます。

公式Discordからは絶対にメッセージは来ません。

【ガチ重要対策】・アカウントを別にするやり方

先ほどの項目のアカウントを別にする対策方法をお伝えしますね。

私は、この事件があって今は4つのウォレットを作成しています。

  • Main⇨一番使うmainのウォレット。安全なものを購入するときに利用
  • Sub⇨まだ未発達のゲームやアートに入金するときに利用
  • NFT⇨大事なNFTの保存場所
  • その他⇨各種プロジェクトの保存場所

 

●注意
下記のような方法は対策にはなりませんのでご注意を。

 

 

 

それでは本題に!

「プロファイル」をクリックして、「プロファイルを追加」をクリック

「アカウントなしで続行」をクリック

「ユーザー名」を決めて「完了」

 

⑤メタマスクにログインする。
URLはこちらです⇨メタマスク

⑥メタマスクのインストール

 

まとめ

お恥ずかしい話、私がメタマスクをハッキングされて50万円もの大金を失いました。

これからメタマスクを使って、NFT投資をやる人は絶対に必要なことです。

私のように、ハッキング被害に遭われる人を少しでも防げたらなと思い、私の失敗談を交えて、記事を書きました。

  • 海外のNFTやリスクの高いものはアカウントを別にする
  • フリーwi-fiにはアクセスしない
  • パスワードはアナログ保管
  • 必要以上のお金を入れない
  • DMや怪しいサイトは無視

 

私はこれにめげずにNFT投資は継続していこうと思います。

「もうやめなよー」っていう人もいるかも知れませんが、対策さえしっかりしていれば、かなり魅力的な投資先ですからね。

 

ちなみに、対策をしっかりできる人で、NFT投資を始めたい人は国内の仮想通貨取引所が必要です。

おすすめは、コインチェック。口座開設がまだの方は、こちらから!

 

”仮想通貨投資におすすめ!国内人気No.1”

コインチェック
ABOUT ME
git
仮想通貨・NFT・ブログについて発信中|理系卒⇨大手企業⇨フリーランス|FP2級を保有し、仮想通貨やNFTはもちろん、不動産や株式にも投資中|海外を転々としながら、デジタルノマド生活|
LINEに登録して、お得な情報をGET

Twitterのフォロワーを増やしたい!、ネットで稼ぎたい!って人のために、LINEを始めました!(FP相談もOK)

 

🎁無料で「Twitterの使い方」「個人で稼ぐ力」「お金の増やし方」の相談受付中

🎁 Twitter毎日見直しシート(Excel)

🎁 今すぐ使えるツイート作成パワーワード100選

🎁10万インプ以上獲得した「伸びたツイート10選」の徹底解説

🎁 厳選3本;Twitterを伸ばすための動画

 

このLINEに登録することで、「会社に縛られない人生」を送ることができます。

 

LINEに登録する