本ページはプロモーションを含みます。
暗号資産の取引所やウォレットが狙われた事件はたびたび起きています。インターネットにつながっている限りトラブルと隣り合わせです。そのことを理解したうえで付き合っていくことが大切ですが、対策のための知識を身に着けていくことは暗号資産を触っていくなら必須となってきています。
ハッキングとは
ネットワークやシステムの脆弱性を狙って悪意のある不正行為や破壊行為を行うことをいいます。
「ITを使った悪意のある乗っ取りや破壊行為」は本来「クラッキング」と呼ばれるものです。クラッキングの「crack」は「裂け目、割れ目、裂ける、割れる」という意味で、破壊行為を表現する言葉です。ハッキングの「Hack」は、「切る、切り刻む、やり遂げる」という意味で、ハッキングは元々コンピューター技術に精通した者がシステムやプログラムの解析・改変・検証を行うことを指していました。
本来なら「クラッキング」ですが、今では「ハッキング」が一般的に使われています。
暗号資産はまだ未熟なので投資家保護の環境は整っていません。なのでできるだけ自分で資産を守る対策が必要です。まずはハッキングはどのように起こってしまうのかを知って、あなたでもできるハッキング対策をしていきましょう!
1.DMやメールにリンクやファイルが送られて開けてしまう
TwitterやDiscordなどに不審なダイレクトメール(DM)が届いていたり、知らない人からメールやファイルが届いたりすることがあります。うっかり開くことで偽サイトに誘導されたり、フィッシングやマルウェア感染のリスクが潜んでいることがあります。
<対策>
・不審なメールはすぐに開いたりせず、メールアドレスを確認したり、あやしいと思ったものは触らない
・よくアクセスするウォレットや取引所などはブックマーク登録し、ブックマークからアクセスする
2.検索したとき上位のサイトを開く
検索したときに上位に出てくるものは偽の場合があります。
偽のWebサイトは本物のWebサイトと非常に似せてつくられており、ドメイン名など一部にわずかな違いがありますが、見分けることが困難な場合があります。
<対策>
・URLをよく見て正しいものか確かめる。公式のTwitterからでも確かめることができるので安易に開いたりしないように気を付ける
3.公共の Wi-Fiにつなぐ
カフェなどで公共のWi-Fiを利用して暗号資産を取引することは、アカウント情報をこっそりと盗まれるリスクがあります。
お店などに Wi-Fiがあるのは助かりますが、そこで指定されているWi-Fiのネットワーク名が微妙に違っていることがあり、うっかりつないで、その時に取引所やウォレットを開いてしまうとパスワードなどが盗まれてしまうことがあります。
微妙に違うネットワーク名って?
お店やホテルなどのWi-Fiに誤認させるようなネットワーク名(SSID)を「なりすましWi-Fi(偽Wi-Fi)」と呼びます。偽のWi-Fiにつながせて、利用者の個人情報やパスワードを盗んだり、コンピューターウイルスを仕掛けたりする目的で悪意を持って設置されています。
<対策>
・公共の Wi-Fiにつないだり、お店のWi-Fiにつなぐ時は、取引所やウォレットは触らない
・テザリングや自分のポケットWi-Fi につなぐなど慎重に対応する
4.身に覚えのないトークンやNFTを触ってしまう
OpenSeaの「Hidden」にいつの間にか「見知らぬNFT」が入ってることがあります。
<対策>
・見知らぬNFTは安易に触らないようにする。「見覚えのないもは触らない」が鉄則
5.偽のGiveaway(ギブアウェイ)やFreeMint(フリーミント)に気を付ける
GiveawayやFreeMintはプレゼント企画、キャンペーンとして無料でトークンやNFTを受け取れるものです。プロジェクトのフォロワーを増やしたり、認知度を上げるためにたびたび行われています。 偽ものもあり個人情報やトークンを盗まれることがあります。
<対策>
・なんでも参加するのではなく、どのような内容のものなのか情報をとってから参加する
・参加する時はGiveawayやFreeMint用のウォレットを作って、資産が入っているものと分ける
6、パスワードを見抜かれる
インターネットにつなぐときはパスワードの設定が必須ですが、簡単なパスワードにしていたり、同じパスワードを使いまわしていると見破られてしまう確率が上がってしまいます。
<対策>
・パスワードの使いまわしをしない
・英数字、大文字、小文字、記号を使って複雑なものにする
・パスワードをインターネット上に残しておくのもリスクがありますので紙などにメモしておく(パスワードが増えていくとそれも大変ですが💦)
・二段階認証を設定できるものは必ずやっておく
7.ウォレットの秘密鍵や、シードフレーズの入力を要求される
SNSで暗号資産の困りごとをつぶやくとDMやコメントが届き「サポートが必要ですか?」などと言って、解決のためにウォレットの秘密鍵や、シードフレーズを入力させようとするなどあります。
<対策>
- ウォレットの秘密鍵や、シードフレーズは絶対に、どんなことがあっても他人に教えてはいけません!このことは忘れないようにしましょう!
- approve(承認)を押す前に偽のサイトではないか確認する
- 不安な時は、お試し用のウォレットを作っておいて、そちらにつないでみて安全でしたら資産が入っている方につなぐ
暗号資産を始めるにはまずは日本の取引所の口座開設が必要ですので、まだ持っていない方は自分に合った取引所を見つけてください!。
dAppsを利用する時は必ずウォレットが必要です。まだウォレットをしていない方はこちらの記事を参考にしてください。
【かんたん解説】MetaMask(メタマスク)の登録・作成手順を画像付きで分かりやすく解説!(PC版) 【初心者向け】スマホ版MetaMask(メタマスク)の作成方法ハッキング防止ツールPocket Universeを使う
ウォレットをハッキングなどから守るためツールにREVOKE.cash やPocket Universeというのがあります。
メタマスクなどの暗号資産(仮想通貨)のウォレットはdApps(分散型アプリケーション)を利用する時に必ず必要になります。dAppsとは、DEX (例:Uniswap)やNFTマーケットプレイス(例:OpenSea)、ブロックチェーンゲーム(例:Axie Infinity)などです。こうしたdAppsを開くとポップアップが表示され、なんらかの「権限(Permission)」を要求されます。
- ウォレットの接続(Connect)
- コントラクトの承認(Approve)
- コントラクトへの署名(Sign)
ウォレット使用する時にこれらのひとつひとつに権限を許可することで入金や送付などができます。この時に 悪意のあるdAppsやコントラクトをしっかりと確認せずに権限を与えてしまい資産を抜き取られるといったハッキング被害が多発しているのです。
ハッキングのリスクを減らせるツールとして今回はPocket Universe(ポケットユニバース)を紹介します。
Pocket Universeとは
Pocket Universeとは
・2022年11月にサービスの提供が始まる
・無料で使える(有料版もあるが無料で十分)
・ブラウザの拡張機能がある
・2023年5月17日現在では、イーサリアムチェーンとPolygon(ポリゴン)チェーン、BNBチェーン(旧BSC)Aribitrum(アービトラム)チェーンに対応している。
(今後、Optimism(オプティミズム)にも対応する予定)
・悪意のあるdAppやコントラクトに接続許可する前に警告してくれる。
安全性を確認してから、いろいろな権限を与えることになりますのでリスクを減らせます。
Pocket Universeの開設方法
開設方法はとっても簡単です!
公式サイトを開きブラウザを選択します。
「拡張機能を追加」をクリックします。
「Next Step」をクリックしていきます。「Done!」をクリックしたら完了です!
Pocket Universeの使い方
dAppsに接続後、承認や署名を求められるとトランザクションの内容を伝えるポップアップがPocket Universeから表示されます。
ハッカーによる攻撃を受け悪意のある承認や署名を求められた場合、WARNING!と警告されます。その時は慌てず「Reject」(拒否する)を選択してください。
まとめ
暗号資産は無くしてしまうと取り返すことができない場合が多くあります。個人で管理するウォレットはハッキングにあうとどうすることもできないので、対策は必須です。
ハッキングは他人ごとではなく、誰にでも起こりえます。どんな場合にハッキングにあいやすいのかわかると対処もできます。自分の資産を守るには知識を付けておくことが武器にもなります。
ウォレットを狙ったハッキングの手法は巧妙化してきています。ハッカーによる悪意のある攻撃から自己資産を守るため、できることは全てしておいた方がいいですね!
資産を入れておくウォレットと、お試し用のウォレットに分けることや、ひとつのウォレットでも複数アカウントを作って用途別にしておくことをお勧めします。
Pocket Universeは無料版で十分なので導入してみてください。ハッキング防止ツールを入れたからといって100%防げるとも限らないので、過信しすぎず注意しながら暗号資産を守っていきましょう!
ウォレットを複数作る方法と、暗号資産を始めるときと資産を守るための基本的なことが書かれた記事もありますので読んでみてください。