MetaMask PR

MetaMask(メタマスク)のハッキング対策|複数ウォレットの作り方

  /
記事内に商品プロモーションを含む場合があります

こんにちは、わたる(@akiba5296)です。
NFTの市場拡大と共にMetaMask(メタマスク)のハッキング被害が増えてきてます。

MetaMaskの中には仮想通貨と大切なNFTが入ってます。
事前にできる対策を施してセキュリティを強化してハッキングから資産を守りましょう。

盗難対策で1番は「保管用のウォレット」を作ることです。

今回はMetaMaskの「保管用ウォレット」の作り方をスクショを使いながらご紹介します。
MetaMaskの危険な使いかたや、最新のハッキング事例もあわせてご紹介します。

MetaMask(メタマスク)のインストール方法|危険な使い方と注意点を解説こんにちは、わたる(@akiba5296)です。 今回はMetaMask(メタマスク)のインストール方法と便利な使い方をご紹介します。...
Contents
  1. MetaMask(メタマスク)保管用ウォレットの作成方法
  2. 複数ウォレットの使い分け
  3. ハッキング事例と注意点
    1. 偽サイトにウォレットを接続させる
    2. SNSなどのダイレクトメッセージから誘導し秘密鍵の情報を聞き出す
    3. 公衆の無線LANからウォレットに侵入
    4. 別のブロックチェーンに仮想通貨を移動するサイトでウォレットに侵入
    5. 送金先(入金先)のアドレスを間違わない
    6. 特にスマホ版は注意
  4. まとめ

MetaMask(メタマスク)保管用ウォレットの作成方法

まず最初に今回の方法は『1つのウォレットの中に複数アカウントをつくる方法』ではありません。
この方法は根本的なハッキング対策になりません。

今回ご紹介する方法は新たに別のウォレットを作成する方法になります。

流れ

Google Chromeでプロファイルを追加する
新しいプロファイルに名前をつける
新しく作ったプロファイルにMetaMaskをインストールする

まずはGoogle Chromeをひらいて、右上にある『丸いアイコン』をクリックして『+追加』を押して下さい。

次に『アカウントなしで続行』をクリック

次にわかりやすい名前を入力(今回はNFTとしました)して、テーマカラーを選択して『完了』をクリックします。

次に新しくできたプロファイルにMetaMask(メタマスク)をインストールして完了です。

MetaMask(メタマスク)公式サイト
インストールの流れ

MetaMaskをChromeにインストールする
新規ウォレットを作成
パスワードを設定する
シークレットバックアップフレーズをメモする

インストールに関して詳しくは下記の記事でご紹介しています。

MetaMask(メタマスク)のインストール方法|危険な使い方と注意点を解説こんにちは、わたる(@akiba5296)です。 今回はMetaMask(メタマスク)のインストール方法と便利な使い方をご紹介します。...

複数ウォレットの使い分け

万が一ハッキングされた時に被害を最小限にする為にもMetaMaskの複数ウォレットでの運用は非常に効果的です。

複数のウォレットに資産を分散させておきましょう。

【購入用ウォレット】NFTのミントや購入(OpenSeaなど)

【特攻用ウォレット】Difiのサイトなど、少し危険でリスクがあるけど接続したいサイト

【保管用ウォレット】大切なNFTや仮想通貨を保管

こういった具合で用途別にわけておくと管理がしやすいです。
「購入用ウォレット」で購入して、「保管用ウォレット」に移していくだけのシンプルな管理です。
特に「特攻用ウォレット」では少しリスクがあるのを承知で行動できるようになります。
これめっちゃ大きいです
仮にハッキングにあって資金が抜かれても被害は最小限です。
事前にできることを対策しておけば仮想通貨や大切なNFTの保管も安心です。

ハッキング事例と注意点

偽サイトにウォレットを接続させる

Twitterアカウントのプロフィールに載っている公式っぽいサイトや、信頼できそうな人のツイート内のURLが偽サイトだった事例があります。

他にもGoogle検索で上位に表示されているサイトも偽サイトの事があります。
こういったサイトにアクセスしないように公式のHPから案内されているURLや、公式Twitterアカウントから発信されているURLからアクセスするようにして下さい。

SNSなどのダイレクトメッセージから誘導し秘密鍵の情報を聞き出す

シークレットリカバリーフレーズと秘密鍵を教えたら資金を盗られます。
特に初心者に近寄ってくる詐欺師がいっぱいいます。
サポートしますので秘密鍵を教えて下さいと…
インターネット上で初心者が困って質問すると、ここぞとばかりに寄ってきます。
誰になんと言われようと教えてはいけません。

公衆の無線LANからウォレットに侵入

MetaMaskはインターネットに接続して使うホットウォレットです。
駅やホテルなどの共有で使用できる無線LANを使った時に、そこからPCやスマホに侵入される可能性があります。

実際に資金が抜き取られたいう事案も発生しておりますので、MetaMaskがインストールされているPCやスマホを共有の無線LANに繋がないようにした方か安心です。

別のブロックチェーンに仮想通貨を移動するサイトでウォレットに侵入

仮想通貨を別のブロックチェーンに移動できる便利なサービスがあります。
イーサリアムネットワーク→ポリゴンネットワークなど…
その際に使っているサイトがハッキングにあって、ウォレットを接続している利用者の資金が抜き盗られたニュースが過去に数回あります。

送金先(入金先)のアドレスを間違わない

仮想通貨取引所で買ったETH(イーサリアム)をMetaMaskに送金する時など、送金先のアドレスが間違っているともう2度と返ってきません。

送金申請時にアドレスを入力するときは必ずコピー&ペーストでおこなって下さい。

手で入力すると間違える可能性があります。
送金(入金)の際にチェーンの選択を間違わないなど、最新の注意を払って確認の徹底をしてから送金(入金)申請をする様にしましょう。

特にスマホ版は注意

スマホを落としたり紛失したりすると最悪です。
スマホのロックを解除されると知識があればMetaMaskを操作できます。
スマホのパスコード設定の管理を徹底しておきましょう。

あとはiCloudの自動バックアップも危険です。
その際にシークレットリカバリーフレーズのバックアップも一緒にとられています。
実際にiCloud絡みでハッカーがMetaMaskに侵入して資金が盗られた事例があります。
iPhoneの方はMetaMaskのiCloudバックアップはオフにしておきましょう。

まとめ


万が一ハッキングされた時に被害を最小限にする為にもMetaMaskの複数ウォレットでの運用は非常に効果的です。
複数のウォレットに資産を分散させて管理しましょう。
あとは危険なサイトに接続する際はサブのウォレットで接続し、メインは安全なサイトのみに接続するなど使い分けると安心です。
Difiで運用している方や、NFT転売などされている方はMetaMaskを使っている方だと思いますので特に注意して管理して下さい。

基本的はハッキングされるという事を念頭に置いて行動して管理しましょう。

防御力を高めて楽しく運用できるように日々の情報収集を欠かさずにしておいて下さい。
それでは、また。

MetaMask Wallet ハッキング対策 リスク分散 使い方 複数ウォレット
関連記事はこちら