MetaMask

MetaMask(メタマスク)のハッキング対策|複数ウォレットの作り方

こんにちは、わたる(@akiba5296)です。
NFTの市場拡大と共にMetaMask(メタマスク)のハッキング被害が増えてきてます。
MetaMaskの中には仮想通貨と大切なNFTが入ってます。
事前にできる対策を施してセキュリティを強化してハッキングから資産を守りましょう。
今回はMetaMaskの複数ウォレットの作り方を実際の操作をスクショを使いながらご紹介します。
MetaMaskの危険な使いかたや、最新のハッキング事例もあわせてご紹介します。

MetaMask(メタマスク)のインストール方法|危険な使い方と注意点を解説こんにちは、わたる(@akiba5296)です。 今回はMetaMask(メタマスク)のインストール方法と便利な使い方をご紹介します。...

MetaMask(メタマスク)複数ウォレットの作成方法

まず最初に今回は『1つのウォレットの中に複数アカウントをつくる方法』は解説しません。
こちらの方法は根本的なハッキング対策になりません。

今回ご紹介する方法は今現在使っているウォレットとは別のウォレットを作成する方法になります。

流れ

Google Chromeでプロファイルを追加する
新しいプロファイルに名前をつける
新しく作ったプロファイルにMetaMaskをインストールする

まずはGoogle Chromeをひらいて、右上にある『丸いアイコン』をクリックして『+追加』を押して下さい。

次に『アカウントなしで続行』をクリック

次にわかりやすい名前を入力(今回はNFTとしました)して、テーマカラーを選択して『完了』をクリックします。

次に新しくできたプロファイルにMetaMask(メタマスク)をインストールして完了です。

インストールの流れ

MetaMaskをChromeにインストールする
新規ウォレットを作成
パスワードを設定する
シークレットバックアップフレーズをメモする

インストールに関して詳しくは下記の記事でご紹介しています。

MetaMask(メタマスク)のインストール方法|危険な使い方と注意点を解説こんにちは、わたる(@akiba5296)です。 今回はMetaMask(メタマスク)のインストール方法と便利な使い方をご紹介します。...

複数ウォレットの使い分け

万が一ハッキングされた時に被害を最小限にする為にもMetaMaskの複数ウォレットでの運用は非常に効果的です。

複数のウォレットに資産を分散させておきましょう。

【メイン】安全なサイトだけに接続(OpenSeaなど)

【サブ】NFTのホワイトリスト関係のサイトやDifiのサイトなど、少し危険でリスクがあるけど接続したいサイト

【NFT】大切なNFTを保管する

こういった具合で用途別にわけておくと管理がしやすいです。
特にサブのウォレットでは少しリスクがあるのを承知で行動できるようになります。
これめっちゃ大きいです
仮にハッキングにあって資金が抜かれても被害は最小限です。
事前にできることを対策しておけば仮想通貨や大切なNFTの保管も安心です。

ハッキング事例と注意点

偽サイトにウォレットを接続させる

Twitterアカウントのプロフィールに載っている公式っぽいサイトや、信頼できそうな人のツイート内のURLが偽サイトだった事例があります。
他にもGoogle検索で上位に表示されているサイトも偽サイトの事があります。
こういったサイトにアクセスしないように公式のHPから案内されているURLや、公式Twitterアカウントから発信されているURLからアクセスするようにして下さい。

SNSなどのダイレクトメッセージから誘導し秘密鍵の情報を聞き出す

シークレットリカバリーフレーズと秘密鍵を教えたら資金を盗られます。
特に初心者に近寄ってくる詐欺師がいっぱいいます。
サポートしますので秘密鍵を教えて下さいと…
インターネット上で初心者が困って質問すると、ここぞとばかりに寄ってきます。
誰になんと言われようと教えてはいけません。

公衆の無線LANからウォレットに侵入

MetaMaskはインターネットに接続して使うホットウォレットです。
駅やホテルなどの共有で使用できる無線LANを使った時に、そこからPCやスマホに侵入される可能性があります。
実際に資金が抜き取られたいう事案も発生しておりますので、MetaMaskがインストールされているPCやスマホを共有の無線LANに繋がないようにした方か安心です。

別のブロックチェーンに仮想通貨を移動するサイトでウォレットに侵入

仮想通貨を別のブロックチェーンに移動できる便利なサービスがあります。
イーサリアムネットワーク→ポリゴンネットワークなど…
その際に使っているサイトがハッキングにあって、ウォレットを接続している利用者の資金が抜き盗られたニュースが過去に数回あります。

送金先(入金先)のアドレスを間違わない

仮想通貨取引所で買ったETH(イーサリアム)をMetaMaskに送金する時など、送金先のアドレスが間違っているともう2度と返ってきません。

送金申請時にアドレスを入力するときは必ずコピー&ペーストでおこなって下さい。

手で入力すると間違える可能性があります。
送金(入金)の際にチェーンの選択を間違わないなど、最新の注意を払って確認の徹底をしてから送金(入金)申請をする様にしましょう。

特にスマホ版は注意

スマホを落としたり紛失したりすると最悪です。
スマホのロックを解除されると知識があればMetaMaskを操作できます。
スマホのパスコード設定の管理を徹底しておきましょう。

あとはiCloudの自動バックアップも危険です。
その際にシークレットリカバリーフレーズのバックアップも一緒にとられています。
実際にiCloud絡みでハッカーがMetaMaskに侵入して資金が盗られた事例があります。
iPhoneの方はMetaMaskのiCloudバックアップはオフにしておきましょう。

まとめ

万が一ハッキングされた時に被害を最小限にする為にもMetaMaskの複数ウォレットでの運用は非常に効果的です。
複数のウォレットに資産を分散させて管理しましょう。
あとは危険なサイトに接続する際はサブのウォレットで接続し、メインは安全なサイトのみに接続するなど使い分けると安心です。
Difiで運用している方や、NFT転売などされている方はMetaMaskを使っている方だと思いますので特に注意して管理して下さい。

基本的はハッキングされるという事を念頭に置いて行動して管理しましょう。

防御力を高めて楽しく運用できるように日々の情報収集を欠かさずにしておいて下さい。
それでは、また。