NFTを始めるなら日本円で始められるHEXA

NFTを守るにはどうすれば良いのだろう?【初心者向け】

上質な情報発信を続けてお役に立てるようサイト運営費用を賄うために、Googleアドセンス・アフィリエイト等を利用しており本記事はプロモーションを含みます。

タック
タック

NFT【Non-Fungible Token】が自分のウォレット(財布)から無くなってるんだけど…

ある日突然、こんな悲劇が自分起こらないためにはどうすればいいでしょうか?

僕たちはNFTを安全に保管するために、ハッキングから守る必要があります。

これまでの概念は

  • お金の場合、銀行に預けていれば大丈夫
  • 大切なもの、家に鍵をつけて保管すれば大丈夫

これが当たり前でした。しかしNFTを取り扱うためは「ウォレット」と呼ばれる財布が必要で、この「ウォレット」は誰かが守ってくれるというわけにはいきません。オンラインでいつでも盗まれる可能性があるからです。

2022年日本でもNFTというワードが注目され、多くのプロジェクトが立ち上がりました。多くのNFTは価格も上昇し、その中でも日本で一番言われているクリプト忍者DAOの出す「CNP」という作品は大注目を集め、販売初期に200円程度で購入できたものが一時60万円を超える価格をつけています。

現在は少し価格は落ち着いていると言っても1体25万円以上で日々取引が行われています。

しかし、このような高い価値のついたNFTは世界中のハッカーから狙われる対象となってしまいます。過去にも多くの「CNP」含むNFTはハッキングの被害にあっています。

では、保有しているNFT又は資産を守るためにはどうすればいいの?

という所を一緒に考えていきましょう。

タック
タック

NFTや暗号資産のハッキングは日々どこかで起こっているみたいだよ

Baby panda
Baby panda

無理して購入した資産が盗まれちゃうって考えただけでも心が痛いよ…

タック
タック

そうだね。だから僕たちはこれまでの失敗を生かして知識をつけていかないといけないんだ!『明日は我が身』そしてすべて自己責任の世界だから、被害に合ってから後悔しないように今から知識つけておこう!

過去実際に発生したNFTのハッキング事例

ハッキング事例を紹介します。

「メタマスク」というウォレット(デジタル財布)での被害についての事例です。

  • 知らない人からDMが来て、そのリンクを開いてウォレット接続したら中身を抜かれた
  • プレゼント企画に応募して、そこからきたリンクを開いてウォレット接続したら中身を抜かれた
  • ファイルをダウンロードした際にパソコンがウイルスにかかり、パソコン内に保管していたパスワード(シードフレーズ)が流出し中身を抜かれた
  • 偽サイトにアクセスし、そこでウォレット接続してしまい中身を抜かれた

この他にもまだまだ事例があります。

もっと見たい!という方は下記を参照してください。これからNFTを触る人やすでに触っている人も参考にして被害から守るようにしましょう!

  1. 知らないNFTが自分のウォレットに入っていてそのNFTにアクセスした
  2. Twitterで公式がプレゼント企画していると思ったら偽のアカウントだった
  3. すでにハッキングにあっているメタマスク(財布)にNFTや暗号資産を入金すると自動で別のウォレットへ移動している
  4. ミントサイトが詐欺で、そこに接続してすべて抜かれた
  5. 公式からDMが来てつないだら詐欺だった(公式を装っている偽物だった)
  6. スマホに管理していたパスワードが漏れていた
  7. PCメモにパスワード(シードフレーズ)を入れていて抜かれた
  8. フリーWi-Fiに接続して抜かれた

僕たちはこうした被害をどうやって守っていけば良いんでしょうか?

大事なNFTを守るための最低限すべきこと!【必ずやろう】

タック
タック

僕のInstagramでもう少し詳しくウォレットについて書いているので初心者の方はこちらでも知識を身につけることができるよ。

まずNFTを買うために必要なのは「ウォレット」と呼ばれる財布です。このウォレットも2つに分けられます。

  • ハードウォレット(ネットに繋がっていない)
  • ホットウォレット(ネットに繋がっている)

普段やり取りで使うのがホットウォレット(メタマスク)と呼ばれるものです。ただこれだと常にネットにつながっている状態となってしまいます。

するとパソコンがハッキング被害にあったりするとすべて盗まれてしまいます。

そこで活躍するのが「ハードウォレット(Leder Nanoがその一つ)」となります。

オフラインで資産を守ることができることができ、パソコンがハッキングされたとしてもオフラインであるハードウォレットにある資産を守ることができます。

ただ1点!購入時の注意点ですが、必ず公式のサイトから購入してください。メルカリなどの中古品などはハッキングの被害にも繋がります。

大事な資産を守るための道具なので、ここはお金をケチらないでください。ここで少し練習です…

🔽下のサイトからだと少し安く安全に購入できますので良かったら活用してください。

という感じで引っかからないように!必ず公式を検索してから購入してください。

まずは2種類のウォレットを用意しよう

・メタマスク(ホットウォレット)

・Leger Nano(ハートウォレット)公式HPはコチラ

【図解あり】NFT保管方法と対策方法10選

大切なNFTを守るための10個の対策をまとめました。これだけで完璧という事はありませんが、まずこれだけは最低限知っておくべきことですので紹介します。

NFTのハッキング対策10選

① ウォレットを2つ以上準備する

② 大事なNFTが入っているウォレットで取引しない

③ シードフレーズを教えない

④ パソコン内にシードフレーズを保管しない

⑤ 取引後はロックする

⑥ SNSのDMで送られてくるURLはむやみに開かない

⑦ 公式の連絡であることを確認する

⑧ 外出先のフリー Wi-Fiに繋がない

⑨ ウォレットに入っている知らないNFTを触らない

⑩ パソコンはなるべく最新の状態にしておく

① ウォレットを2つ以上準備する

ウォレットの保管方法を5つのレベルに分けた図があります。

初めて取引する場合は【安全レベル☆】でも問題ありませんが、徐々にNFTや暗号資産の移動や購入が増えてくることを考えれば【安全レベル☆☆☆☆】以上は準備する必要があります。このあたりが中級者レベルだと思います。

さらにNFTの価値が大きく上がり、保有している金額が多くなってきて盗まれると大打撃を受ける場合は次の【安全レベル☆☆☆☆☆】の上級者レベルの管理が必要になってくるかと思います。

NFT専用のパソコンを準備してネットにGoogle検索や他のパソコンと連携させずに使うことです。2台パソコンを持つというコストを支払うことになりますが、数百万円とNFTや暗号資産の価値がある場合はこうしたコスト掛けることで大きなメリットになりますよ。

② 大事なNFTが入っているウォレットで取引しない

基本的に取引専用のウォレットを使用していくことをおすすめします。

理由は、もし取引サイトが偽のサイトだった場合に盗まれるNFTが限定されるからです。

タック
タック

購入後は速やかに別のウォレットに移動してください。

③ シードフレーズを教えない

シードフレーズはメタマスクの場合12つの単語、Ledger nanoなどのハードウォレットは24からなる単語の事です。メタマスク登録時に控えてくださいというものがあったと思いますがそれが最も大事なパスワードになっています。

シードフレーズはアカウントを新たに発行したりできる番号なのでこれが漏れるともう使えないウォレットになってしまいます。必ずオフラインで管理するというのがこの業界での絶対ルールです。

シードフレーズを入力することって実はめったに無くて…

自分でアカウントを復元するときのみ

となっています。

もし、誰かにシードフレーズを聞かれることがあれば100%詐欺だと思ってくださいね。

④パソコン内にシードフレーズを保管しない

よくあるハッキング被害の一例としてはパソコン内にあるメモやクラウドでパスワード管理している事によってパソコンがハッキングにあった際にシードフレーズが盗まれることです。

ハッカーもNFTや暗号資産を盗むことが目的なのでどこにパスワード保管してあるのかはだいたい予想ができるのでしょう…もしパソコン管理している人がいれば、紙などに移し替えてデータを削除するようにしてください。

⑤取引後はリボークしておくと安心

取引後のリボークとはNFTの権限を取り消す事を指します。

もし偽物のサイト(openseaに似せた偽物)に承認を与えていると自分のウォレット内のNFTが抜かれてしまうかもしれませんので、なるべくこの承認をリボークしておくことをおすすめします。

下記の「おもちさん」の記事がとてもわかり易かったので参考にしてリボークしましょう。

⑥SNSのDMで送られてくるURLはむやみに開かない

あなたのNFTを〇〇ETHで売って欲しい

あなたの作品が売られていますよ!と偽物の画像を見せられて貼られたページでウォレットを接続

こんなケースがあります。

咄嗟に、貼りつけられているURLを開いてウォレットを接続したり、ファイルをダウンロードすることでハッキング被害に会うことがあります。

普段から「恐い」という意識なくTwitterのリンクを開いたりして情報を取っている方は注意が必要かもしれません。

知らない人から送られてくるDMには注意

知らない人から急にDMが来る場合、ほぼ100%詐欺だと思ってください。偽サイトにウォレットを繋いでしまうとすべてのNFTを抜かれるかもしれませんよ。

⑦公式の連絡であることを確認する

タック
タック

これまでにも公式を装った偽のアカウントがプレゼント企画をしていて、それに参加した人が暗号資産やNFTを盗まれることがありました。

偽SNSアカウントはパッと見ても公式かどうか判断できない場合があります。

最近のNFT市場では公式のHPもしくはディスコードのみでの告知の場合が多いです。SNSを見ただけで判断が付かない場合は必ず公式のサイトからNFTの取引をしましょう。

⑧外出先のフリー Wi-Fiに繋がない

公共施設などで今はどこでもFREE Wi-Fiに繋いでネットにつなぐことができるようになっています。しかしそういった無料Wi-Fiは悪質なものがあり、相手の通信している内容を盗み見することができてしまいます。

この時に重要な情報…

・個人情報入力

・メタマスクのパスワード入力

を入力してしまうと、情報が容易に盗まれます。

フリーWi-Fiに繋ぐな!とは言いませんが盗まれる可能性があることを十分に理解しておきましょう。

⑨ウォレットに入っている知らないNFTを触らない

NFTマーケットプレイスのOpenseaにメタマスクを接続すると、

あれ?知らないNFTが入ってる?

そういった経験ありませんか?

これは多くの方が経験していることですが、誰かが送ってきているNFTになります。

こうしたNFTを触って誤って承認作業をしてしまうとウォレットに入っているNFTが抜かれる場合があるそうです。この事象もかなりたくさんの方が経験しているので危険です!

知らないNFTが入っていると思っても「基本的に触らない」ということを徹底してください。消したりすることもできるんですが、基本的に数日でOpensea側が消してくれるので無視するのが一番いいです。

タック
タック

知らないNFTは触らないが一番ですよ♪

⑩パソコンはなるべく最新の状態にしておく

パソコンやスマホのアップデートを放置している人はいませんか?

「最新は危ないからアップデートしない!」という人も聞いたことがありますが、それが原因でかなり古いバーションを使用している人がいますがこれは危険です。

常に最新版にすることは無いかもしれませんが、なるべく最新の状態でパソコンもスマホも使うことをおすすめします。セキュリティソフトを導入している人も同様でアップデートがある場合はこまめに実施しましょう。

記事のまとめ【NFTを楽しむには盗まれない事が一番大事】

NFTはクリエイターさんとの交流やプロジェクト内での交流を取れることが最大の楽しみです。さらにはNFTには価値が付くので儲かることだってあります。

でも、ハッキングに一度あってしまえばすべて失う事にもなるので一瞬で「どん底」に突き落とされてしまいます。

暗号資産・NFTは完全に自己責任なので盗まれたものは返ってこず、ハッキングに一度あった人はそのまま退場してしまうケースもあります。

そうならないためにも、今回紹介した10個の対策

NFTのハッキング対策10選

① ウォレットを2つ以上準備する

② 大事なNFTが入っているウォレットで取引しない

③ シードフレーズを教えない

④ パソコン内にシードフレーズを保管しない

⑤ 取引後はロックする

⑥ SNSのDMで送られてくるURLはむやみに開かない

⑦ 公式の連絡であることを確認する

⑧ 外出先のフリー Wi-Fiに繋がない

⑨ ウォレットに入っている知らないNFTを触らない

⑩ パソコンはなるべく最新の状態にしておく

これらをしっかり準備してNFTの活動が続くようにしてください。

NFTで成功するための大原則は「退場しない事」これに尽きます。今回紹介した10個の対策をしていても100%安全ということではありませんが、過去の事例から僕たちは学んで楽しいNFT活動を続けていきましょう。

それでは今日はここまでです。

最後に、NFTを発行する側(クリエイターさん)もこれらのリスクは理解しておくべきだと思っていますし、その上でどこの市場でNFTを発行するかを慎重に決める必要があると僕は思っています。

もし自分の発行してファンの方がハッキングに合ったらどうしますか?

自分のパソコンやスマホが乗っ取られてアカウントが使えなくなったらどうしますか?

自分のアカウントが使えなくなると被害を受けるのは間違いなく応援してくれているユーザーの方々です。

これを聞いて「ドキッ」とした方!NFT触るみんなのリテラリーがこれからも上がっていくように僕も記事を書いていこうと思っていますので一緒にこれからも学んでいきましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA