初心者にも分かるように、やり方を教えて…
こんな悩みを解決します!
・Revoke(リボーク)とは
・Revoke(リボーク)する方法
・Revoke(リボーク)をする際の注意点
・よくある質問Q&A
こんにちは、わたる(@akiba5296)です。
仮想通貨やNFTのハッキング対策でRevoke(リボーク)はかなり高い効果があります!
リボークとは、ウォレットに対しての送付許可を取り消す事です!
サイト側があなたのウォレット内の資産を移動する事が出来なくなります!
怪しいサイトや詐欺サイトへ接続した場合は、必ずリボークが必要です。
ハッキング詐欺被害に遭う前に、普段から定期的にリボークしておきましょう!
【NFTと仮想通貨取引所について重要な案内】
NFTを購入する際は取引所の送金手数料が重要です。
送金手数料が発生する取引所を利用すると損をします。
(仮想通貨をウォレットに送金する毎に、約2,000円の損)
各仮想通貨取引所にはメリット・デメリットがあります。
NFT取引に適した、GMOコイン
を利用しましょう!
そもそもRevoke(リボーク)とは?
リボークとは、簡単にいうと「ウォレットの接続先から送付許可を取り消す作業」です。
ウォレットの接続先でApprove(アプルーブ)という承認をすると、その接続先は資産を自由に移動する事が出来るようになります。
しかし、Approveは一般的によくある操作です。
OpenSeaでも頻繁に出てきます。
OpenSeaでは出品したNFTが売れたら、自動で相手のウォレットに移動してくれます。
これは事前に出品者がApproveしている事で可能になってるのです。
しかし逆に悪質なサイトでApproveすると、ウォレットの資産が盗られ放題になってしまいます。
詐欺師はあの手この手でApproveさせる為に必死なのです。
悪質なサイトで間違って操作したApproveを取り消す作業がリボークです。
リボークをすると、その時点から資産を盗まれる事はありません。
接続、署名、承認の違いは何?
メタマスクを操作していると、「接続・署名・承認」などの操作をする事があります。
何気なく操作をしていると危険ですので、理解しておきましょう!
「接続」とは、ウォレットを接続してサイトの情報を見る為に行います。
「署名」とは、そのサイトで自分のウォレットの中身を操作する事が可能になります。
という事は、「接続・署名」に関しては大きなリスクがありません。
ですが「Approve/承認」には注意が必要です。
承認をすると、サイト側があなたのウォレットの資産を自由に移動できるようになるからです。
英語で書いてあったりするので、何気なくポチポチ承認操作をしてる方が多いのが現状です。
「Approve/承認」をする場合は細心の注意を払いましょう!
Revoke(リボーク)が重要な理由
リボークが重要な理由
悪質なサイトで承認をした場合は、リボークをしない限り残り続けるから
サイトとのウォレット接続を切っても、サイトを閉じても承認の状態が残ります。
この場合、リボークをするしか道はありません。
この危険な状態では、仮想通貨やNFTは盗まれ放題…
OpenSeaなど、安心できるサイト以外は定期的に確認してリボークをしておきましょう!
Revoke(リボーク)する方法
Revoke(リボーク)する方法は、主に以下の2つです。
1.Etherscanでリボークする
2.Revoke.cashでリボークする
Etherscanでリボークする
まず、ブラウザ右上からメタマスクを起動して下さい!
つぎに、メニューをクリックします。
「アカウントをエクスプローラーで表示」をクリック。
Etherscanが表示されました。
「More」から「Token Approvals」をクリックします。
次に「Connect to Web3」をクリックしてウォレットを接続します。
「OK」をクリック。
「MetaMask」をクリック。
承認状態のサイトが表示されます。
このタブで表示がわかれています。
・ERC-20:仮想通貨
・ERC-721:NFT
・ERC-1155:NFT
リボークしたいサイトがあれば「Revoke」をクリックします。
「Revoke」をクリック。
メタマスクが立ち上がるので「承認」をクリック。
「View your transaction」をクリックし、ステータスが「Success」と表示されると完了です。
もとの画面ではリボークしたものが無くなってます。
(反映まで数分かかります)
Revoke.cashでリボークする
まず、Revoke.cashへアクセスします。
右上の「Connect Wallet」をクリックして下さい。
「MetaMask」を選択し接続します。
承認状態のサイトが表示されます。
リボークしたいサイトがあれば「Revoke」をクリックします。
メタマスクが立ち上がるので「確認」をクリックします。
もとの画面で「Revoke」という表示が消えていれば完了です。
Revoke(リボーク)する際の注意点
リボークする際の注意点は、以下の3つです。
1.公式サイトか確認する
2.ガス代が発生する
3.詐欺対策として日頃からしておく
順番にみていきましょう!
公式サイトか確認する
メタマスクを接続する際は、信頼できるサイトかどうか確認する事が重要です。
Google検索など、検索結果に表示されたサイトを信頼するのは危険です。
上位に表示されていても、偽物のサイトの可能性があります。
・信頼できる発信媒体のリンクからアクセスする
・URLやドメイン名などが正しいか確認する
・シードフレーズや秘密鍵は入力しない
リボークする際にも、公式サイトなのか確認して疑う事が大切になります。
少しでも怪しいと思った場合は、必ずリボークしておきましょう!
>>【効果抜群】実際に起きたNFTの詐欺事例7選!無料で出来る対策を紹介!
ガス代が発生する
ブロックチェーンを利用しているので、ガス代が発生します。
ガス代は、利用者が多くアクセスが集中すると高騰する場合があります。
リボークする際は、現在のガス代を確認して安いタイミングを狙いましょう!
>>【保存版】NFTのガス代って何?仕組みや特徴・安くする方法をご紹介
詐欺対策として日頃からしておく
ハッキング詐欺の被害は突然やってきます。
定期的に見直しをして、怪しいサイトはリボークしておく事が重要です。
大切な資産を守る為に、どのサイトが承認状態になってるのか確認しましょう!
万が一、詐欺被害にあった場合は速やかにリボークして下さい!
Revoke(リボーク)に関する質問Q&A
リボークに関するよくある質問を解説します。
1.接続解除とRevoke(リボーク)は違うの?
2.Revoke(リボーク)はどのタイミングでするの?
3.Approve(アプルーブ)とは何?
4.Revoke(リボーク)をしないとどうなる?
接続解除とRevoke(リボーク)は違うの?
メタマスクで「接続済のサイト」を表示して「接続解除」をする事が出来ます。
ですが、残念ながらリボークとは違います。
接続解除しても承認状態は続いており、サイト側から資産の移動が可能な状態です。
承認状態が続いているサイトを確認して、怪しいサイトがあればリボークしておきましょう!
Revoke(リボーク)はどのタイミングでするの?
リボークする頻度は、ウォレットの使用頻度によって異なります。
特に、仮想通貨のレンディングやDeFiを利用する方は頻繁に確認するべきです。
どんな頻度でも月に1回は、見直しをしてリボークしておく方が無難です。
Approve(アプルーブ)とは何?
Approveとは、相手に資産を移動してもいいよ〜という権限を渡す事です。
OpenSeaでは、NFTが売れた時に相手のウォレットに送る為にApproveが求められます!
サイト側から資産の移動が出来るという特性を利用して、詐欺師が悪用しています。
はじめてのサイトでApproveをする際は、細心の注意を払いましょう。
Revoke(リボーク)をしないとどうなる?
信頼できるサイトであれば、リボークをしなくても問題ありません。
しかし、悪質なサイトであれば資産が盗られ放題になります。
サイトでメタマスクを接続して承認した場合、リボークをしない限り承認状態が続きます。
新しくできたサイトや、信頼できないサイトでの承認状態は危険です。
定期的に見直してリボークしておく事を強くおすすめします。
まとめ
詐欺師はメタマスクで「Approve/承認」をさせて、資産を抜き盗ろうとしています。
しかしリボークをする事で、承認を取り消す事が出来ます。
怪しいサイトや、信頼できないサイトで承認をした場合はリボークをしておきましょう!
定期的に承認状態のサイトを確認する事で、ウォレットの防御力がグッと上がります。
【NFTと仮想通貨取引所について重要な案内】
NFTを購入する際は取引所の送金手数料が重要です。
送金手数料が発生する取引所を利用すると損をします。
(仮想通貨をウォレットに送金する毎に、約2,000円の損)
各仮想通貨取引所にはメリット・デメリットがあります。
NFT取引に適した、GMOコインを利用しましょう!
