NFT

【大切】NFT・仮想通貨のハッキング 手口とは?資産を守るための対処方法9選

2022年9月4日

こんにちは、ナカムです。

本日は「NFTハッキングの手口と資産を守るための対処方法」を解説します。

本記事で分かる内容

•  ハッキングとは?

•  ハッキングの手口

•  ハッキング対処方法

※本ページはプロモーションが含まれています。

今回は、3つのステップで進めていきます。

※仮想通貨(暗号資産)の名称をクリプトという形で使っていきます。

先にハッキング対処方法の9選を伝えておきますので、参考にしてくださいね。

 

□ハッキング対処方法

•  Twitter、DiscordのDMは疑う

•  メールの案内は疑う

•  公式を装った連絡は疑う

•  Google検索の「広告」表示はアクセスしない

•  公式サイトは本物をブックマークしておく

•  ウォレットの「署名」は簡単にしないこと

•  万が一を考えて複数のウォレットに分散させる

•  メインウォレットには必要最低限の資産を入れる

•  Twitter、Discordはセキュリティ向上のため「二要素認証」をかける

はじめに、「ハッキングとは?」から学んでいきます。

NFT、クリプトの世界では、ハッキングが多いので大切な資産を守る為にもしっかりと知識を学んでおきましょう。

NFTを盗まれてからでは、手遅れなので知っておくと防御力が高まる内容の記事です。

 

□ハッキングとは?

ハッキングとは、悪意のある人がパソコンやスマホの機器に不正アクセスする行為のことです。本来は、悪い意味の言葉ではない。

正しい言葉の意味を理解しながら、知識とイメージをつけていくことが大切です。

IT関連では、「コンピューターやネットワークの解析、改造、構成を行う」という意味であり、サイバー攻撃のことを指します。

語源のもとは、hackで「たたき切る」「切り刻む」「肥す」などの意味を持つ。ハッキングの技能は、深い知識と高度な技術を必要とするもの。

技術は、正しいことに使われてこそ意味があります。

 

□ハッキングの手口とは?

ハッカーがNFT、クリプトを盗もうとする手口について解説していきます。さまざまな手段を使ってきますので、防御力を高めるためにもよくある3つの事例を紹介します。

•  フィッシング

•  偽物サイト

•  アカウントのハッキング

最近は、巧妙になりつつありますが学んでおいて損はないです。

 

○フィッシング

フィッシングは、「TwitterのDM」「DiscordのDM」「メール」の偽物リンクをユーザーにログインさせて、資産を盗もうとする手法です。

たとえば、Twitterで「MetaMask」というキーワードを投稿するとフィッシングのBotが発動します。そして、リプライに情報を抜き取るため偽装サポートという形でフィッシング投稿がされるため、注意です。

フィッシング投稿は、必ずスルーです。

TwitterやDiscordのDM経由で公式のように見せたアカウントから価格が割安のNFT案内がきたり、エアドロップ当選したという連絡が届いたりします。

これは、偽物アカウントなのでリンクからウォレットアドレスを接続すると資産を盗まれる場合があります。ご注意ください。

メール経由でも公式を装った偽物リンク付きのフィッシングメールが届くので注意してください。

 

○偽物サイト

ハッカーはフィッシング以外にも偽物サイトを使いながらウォレットの情報を盗みにきます。

公式サイトと全く同じようなサイトを作成しているため、ユーザーは本物かどうか見分けがつかないので、やっかいです。

もっと巧妙なのは、Google検索の上位に表示されている「広告」に偽物の公式サイトを出しています。これは、Googleという会社を信じているので騙されますよね。

なので、Googleで調べたときには「広告」の表示がされているサイトは出来る限り、アクセスしないように注意してください。

そのほかには、TwitterでDoodlesの偽物アカウントが、わりと普通にプロモーションを出しています。

 

※1番やっかいなサイト

とにかく1番やっかいなのは、公式サイトの「URL ドメイン」をハッキングして偽物のドメインに変えてしまうハッカーです。

ドメインをハッキングされると、ほとんどの人達は「本物と偽物の区別」がつかないです。ぼくも分かる自信は、ないです。

こればっかりは、情報を追いながら自己防衛するしかない状態です。

 

○アカウントのハッキング

ハッカーが作成したリンクからTwitter、Discordの情報を盗まれた場合、「アカウント乗っ取り」があります。

フィッシングのリンク経由で盗まれた「パスワード」をハッカーが持っていれば本人のアカウントを乗っ取ることが可能になります。

めちゃくちゃ恐いです。

対策としては、アカウントの「二要素認証」を設定することです。パスワードだけ盗まれても、二要素認証を設定すると「ログイン時に電話番号の確認を取る必要」がありますので、防御力が上がります。

Discordの「二要素認証」については、「Discordのセキュリティを高める「二要素認証」と「DM」設定を解説」の記事で設定方法を解説しています。参考までに。

 

□ハッキング対策

ご自身の資産が盗まれてしまうと悲しい思いをするだけなので、「どのようなことに注意すればいいのか」対策を具体的に解説します。

•  Twitter、DiscordのDMは疑う

•  メールの案内は疑う

•  公式を装った連絡は疑う

•  Google検索の「広告」表示はアクセスしない

•  公式サイトは本物をブックマークしておく

•  ウォレットの「署名」は簡単にしないこと

•  万が一を考えて複数のウォレットに分散させる

•  メインウォレットには必要最低限の資産を入れる

•  Twitter、Discordはセキュリティ向上のため「二要素認証」をかける

上記のことを常に考えながらハッカーの手口を出来る限り避ける必要があります。

とはいえ、フィッシングということが分からないようにしてくるのがハッカーたちです。

手口が巧妙になりつつあるので、偽物と本物を判断するのが難しくなっている状況です。しっかりと知識を付けることで防げます。

自己防衛をしている状況でも、フィッシングのリンクから情報を抜き取られてしまった場合を想定して次の対策は必ず行っておいた方がいいです。

結論:万が一を考えて複数のウォレットに資産を分散させる。

 

具体的には、ウォレットを4つの方法で活用するとハッキングに合った場合の被害を最小限まで下げることができます。

ウォレット活用4選

①メイン用ウォレット

②サブ用ウォレット

③保管用ウォレット

④ホルダー用ウォレット

 

①〜④それぞれの役割を解説していきます。

 

□ウォレットの役割

 

①メイン用ウォレット

メイン用ウォレットは、公式サイトから「NFT」「 クリプト」の取引をする場合に使用する専用のウォレットです。

そして購入後は、「忘れないうちに保管用ウォレットへ資産を移行」です。

これををやっておくことで万が一、ハッカーが作成した偽物のリンクに接続しても「資産の被害を最小限まで抑えることができます。

 

②サブ用ウォレット

サブ用ウォレットは、公式サイト以外から「NFT」「 クリプト」の取引をする場合に使用する専用のウォレットです。

サブ用ウォレットを使う場面としては、たとえば「FreeMint」のNFTを「Mint」するときに使います。理由としては、2つあります。

理由1

FreeMintを出しているプロジェクトの場合、独自サイトを作成していることが多いです。このような独自サイトにウォレット接続するのは、リスクがあるので「サブ用ウォレット」を使います。

理由2

公式サイトの偽物も出回っているぐらいなので、独自サイトに接続するウォレットは「サブ用ウォレット」の方が無難です。

上記のような理由を考えると、公式サイト以外の場合は「サブ用ウォレット」を使用します。

 

③保管用ウォレット

保管用ウォレットは、「NFT」「クリプト」の保管用として使うウォレットです。

具体的には、保管用として「ハードウェアウォレット」を使いながらネットの接続を出来る限りしない。大切な資産を守っていく活用方法になります。

とはいえ、ウォレットの接続をしなければ先に進まない場面もあります。

ウォレット接続の場面とは、「ホルダー専用に接続する」ときです。これについては、次のようなホルダー用ウォレットを活用します。

 

④ホルダー用ウォレット

ホルダー用ウォレットは、「Discord」「ツール」でウォレット接続をするために使います。なぜ、ウォレットを接続する必要があるのでしょうか?

理由は、4つあります。

リスクを下げるための理由とメリットを出すための理由に分けて解説します。

 

○リスク

理由1

ハッカーがDiscordにbotを入れ込んでフィッシングURLをばらまくことが度々、起こっています。プロジェクト側は、ウォレット接続に限定することで悪用したbot対策に繋がる。

理由2

偽物プロジェクトと知らずにウォレットを接続した後に「情報を抜き取られる」こともあり得る。メインウォレットと分けることでリスクを減少させる。

 

○メリット

理由1

ウォレット接続をすることで、NFTの保有が証明できる。ホルダーではない人がウォレット接続しても認証がされない。(Discord限定チャンネル、ホルダー専用ツール)

理由2

NFTを保有している人達だけが入れる「Discord限定チャンネル」にアクセスし、「プロジェクトの情報を先に提供する」「保有者同士でコミュケーションが取れる」

理由3

NFTを保有している人達だけが入れる「限定ツール」にアクセスし、NFTをステーキングすることで特典を得る。

ホルダー用ウォレットは、上記のようにリスクを減らしつつ、メリットを受けるために使います。

メインウォレットと分けることで万が一、ウォレットの資産を盗まれても最小限のダメージまで抑えることができる。

ホルダー用ウォレットの活用は、おすすめの方法です。

 

補足として、その他のホルダー限定について紹介します。

国内のNFTプロジェクト「MEGAMI」は、ホルダー自身が制作した二次創作アートをサイト内で表示、ソートすることができるようにしています。

 

Discordの中で実際に活用されている「ホルダー用ウォレット接続」の画面は次のような表示がされています。

参考までにです。

 

□ウォレット活用方法の振り返り

再度、振り返ると「NFT」「クリプト」は、次のようなウォレットの使い方がおすすめです。

①メイン用ウォレット

②サブ用ウォレット

③保管用ウォレット

④ホルダー用ウォレット

公式サイトは、「①メイン用ウォレット」を使用する。公式サイト以外では、「②サブ用ウォレット」を使うことでリスクを下げる。

売るつもりがないものは、「③保管用ウォレット」に移す。Discord、ツールでウォレット接続を求められたら、「④ホルダー用ウォレット」を使う。

最後に大切な資産を安全に保管する方法について解説していきます。

 

③保管用ウォレットの活用方法

先に結論をいいます。

結論:保管用ウォレットは、「取引をしないこと」。

そして、保管用ウォレットは「ハードウェアウォレット」を使います。こちらの「Ledger Nano S PLUS」はコスパがいいのでおすすめです。

 

次に保管用ウォレットの中身をみていきます。用途としては、「全く何もしない」という使い方なので金庫のような立ち位置です。

具体的なポイントは次の4つになりますので参考までにです。

4つのポイント

•  取引しない

•  Discordに接続しない

•  ネットに接続しない

•  Webサイトに入らない

保管用ウォレットは、上記のように「全く何もしない」という使い方をします。

使用するハードウェアウォレットの特徴を解説していきます。パソコンにUSB接続することで「NFT」「クリプト」の転送ができる「物理的ウォレット」です。

最近では、Bluetoothに対応したハードウェアウォレット「Ledger Nano X」も販売されています。

 

この場合は、パソコンに接続しなくてもいいので、セキュリティが高くなります。

結論:資産を適切に管理したい場合は、ハードウェアウォレットの運用がおすすめ。

 

NFT、クリプトの世界は、フィッシングやスパムが多いので理想としては、「①メイン用ウォレット」「②サブ用ウォレット」「③保管用ウォレット」「④ホルダー用ウォレット」の4つに分けるとリスクを下げた運用ができます。

とはいえ、複数のウォレットを何個も使うのが「面倒くさい」という方は、取引用のウォレットと保管用のウォレットに分けて活用する。

 

○Ledger Nano

NFT、ビットコイン、イーサリアム、その他のクリプトを安全に保管したい場合は、ハードウェアウォレットの「Ledger Nano S PLUS」がおすすめです。

もし、予算に余裕がある場合は、”Bluetooth対応”の「Ledger Nano X」を購入すると、さまざまな端末に繋げることができます。

さらに、セキュリティの向上が見込まれます。

もっと詳しくNFTを安全に保管する方法は、「基礎を解説】NFT&暗号資産を安全に保管する方法」記事を参考にしてくださいね。

ハードウェアウォレットの詳しい使い方は、「【大切】NFT 暗号資産の最も安全に保管できるハードウェアウォレット使い方を解説」の記事を参考にです。

 

□NFTハッキングの手口とは?資産を守るための対処方法まとめ

最後に内容の要点をまとめます。

•  Twitter、DiscordのDM、メールの公式の案内は疑う

•  Google検索の「広告」表示はアクセスしない

•  公式サイトは本物をブックマークしておく

•  ウォレットの「署名」は簡単にしないこと

•  万が一を考えて複数のウォレットに分散させる

•  メインウォレットには必要最低限の資産を入れる

•  Twitter、Discordはセキュリティ向上のため「二要素認証」をかける

どこのタイミングで何が起こるのか分からないため、普段から上記のように「念には念を」入れた方がいいです。

 

リスクを下げたウォレットの活用方法は、次の使い方がおすすめです。

①メイン用ウォレット

②サブ用ウォレット

③保管用ウォレット

④ホルダー用ウォレット

今回の解説は以上です。

防御力を高めて安全にNFT、クリプトを楽しみましょう。

それではまた。

スポンサーリンク

^

-NFT