おろちくんNFTゲームで稼いだお金がハッキングで盗まれるって本当?
今すぐできる対策法をおしえてほしい!
今回はあなたのこんな悩みを解決します。
- 【知らなきゃヤバイ】NFTゲームをハッキングする驚愕の手口
- NFTゲームや仮想通貨取引所がハッキングされた実際の事件
- 今日からできる!NFTゲームのハッキング対策7選
せっかくNFTゲームを始めたのに、ハッキングされて稼いだお金やNFTをすべて取られてしまったら最悪ですよね。
被害者の中には数千万円単位で盗まれてしまった人もいるそうで、私なら立ち直れず二度とやらなくなってしまうかもしれません・・
大事な資産を失わないために、今から解説するハッキングの手口と、今すぐできる7つの対策法を実践して防御力をグンとアップさせましょう。
グッキー当ブログ『グッキーNFT』では20種類以上のNFTゲームを実践しており、今まで1度もハッキング被害にあっていません。それらの経験をもとに解説します。
【知らなきゃヤバイ】NFTゲームの資産をハッキングする3つの手口
NFTゲームで稼いだ仮想通貨やNFTをハッキングする手口は、基本的にメタマスク等のデジタルウォレットへの攻撃です。
ハッキング被害を受けた人たちの話を聞いた結果、ハッカーが個人ウォレットへハッキングする手口は以下の3つだとわかりました。
それぞれ事例を交えてみていきましょう。
- 本物そっくりな偽サイトにアクセスさせる
- マルウェアが仕込まれたファイルを開かせる
- 脆弱なフリーWiFiから情報を抜き取る
手口①本物そっくりな偽サイトにアクセスさせる
1つ目は本物のサービスに似た偽サイトを作ってアクセスさせ、ウォレットを接続した時点で仮想通貨やNFTを全て盗む手法です。
最も有名な手口で、フィッシング詐欺とも言われています。
- 本物そっくりな偽サイトを作る
- 偽アカウントからNFTのミントサイトはこれだと言ってURLをDMで送る
- URLをクリックしてメタマスクを接続させた瞬間資産をすべて盗む
1100倍もの価格上昇をした国産NFTである『CNP(Crypto Ninja Partners)』が盗難されたのも、ほとんどがTwitter経由のフィッシング詐欺です。
①/9【拡散希望】
— NorihidE(ノリ) nft 一次完売中😍KawaiiPolygonDotgirlsNFT (@NorihideNft) January 2, 2023
私が年末に0.66ETH盗まれた話
私が年末にあったスキャム被害について、意外と多くの方が被害にあっているとのお話を聞きました。
さらについ先ほど同じ仕組みのスキャムツイートを発見しました。この話は赤っ恥で情けないですが、被害が少しでも#CNP #LLAC #CNPC#Giveaway pic.twitter.com/RGckjZOAcE
こちらの事例のように、本当にさりげない感じなので騙されてから気づく場合がほとんどです。
⚠️#メタマスク 詐欺⚠️
— SACHI@🔺とんがりコイナー⏫ (@bakuagecoin) March 29, 2022
わたし宛に #XYM のエアドロップを行うと通知が来たので調べてみたら公式を偽った詐欺師だよ😇
固定ツイのLINEへ誘導が目的なのでクリックしないように注意してね🙅♀️
コインチェック詐欺と同じパターンです⚠️ pic.twitter.com/ESKEYOAfFG
⚠️メタマスク詐欺に注意⚠️
— Ruiko|ruiko.eth (@RuikoMonda) December 15, 2021
そういえばwhat appでメタマスク詐欺きた。みなさんもお気をつけください😂
サポートのふりしたメタメーク🦊なんじゃそりゃ、って思うけど、騙される人がいるから横行してるんだよね😭💦 pic.twitter.com/5urBqT1Noz
手口②マルウェアが仕込まれたファイルを開かせる
2つ目は、マルウェア(悪意があるソフトウェア)が仕込まれたファイルを開かせて端末を遠隔操作する手法です。
送られてきたファイルを開くと知らないうちに遠隔アプリがダウンロードされる場合もあります。
ドイツ連邦金融監督庁が「ゴッドファーザー」と呼ばれるトロイの木馬型マルウェアの警告をしました。操作の録画、キーログの取得、詐欺サイトへの巧妙な誘導、スキャン回避機能など記事を見ていると結構ゾッとしますね。改めて注意しないと👀https://t.co/4pxbP738ts#ADA #エイダコイン #Cardano
— Aichi/Tokai Stake Pool 【AICHI/TOKAI】(ADAコインステーキング) (@AichiStakePool) January 11, 2023
この被害は
— Chikara@NFT×My Cool HEROESファウンダー (@chikara_ctd) January 16, 2023
🚨Google検索結果の
🚨「広告リンク」から
🚨 PCにダウンロードしたソフトが
🚨マルウェア(詐欺ソフト)だった
ことが要因だそうです
✅気を付けるべきなのは
✅ウォレットを触る時
✅だけじゃない‼️
いつでも
どんな経験者でも
被害にあう可能性がある!
気を引き締めていきましょ!🚨 https://t.co/5TqYucvM9l
⚠️ 詐欺師 ⚠️
— 非代替性たらこにゃん🐱 (@NFT_Tarako) June 12, 2022
【 通報 & ブロック推奨 】
この人から送られてくるファイルを起動すると、ウォレット抜かれます😡
.
ついでにTwitterとDiscordも乗っ取られます😡😡😡
@ Coinbutterflu #拡散希望 pic.twitter.com/piuytGjmDP
こちらの事例のように、ちょっと仲良くなってからリンクを送ってくる人もいるので怖いですね。
他にも、NFT自体に悪いプログラムが仕込まれている場合があります。
Openseaに勝手に送られてきたNFTを開くと、それだけでウォレット内の他のNFTが全て盗まれることもあるんですよ。
手口③脆弱なフリーWiFiから情報を抜き取る
3つ目は、セキュリティが脆弱な無料のフリーWiFiから情報を抜き取る手法です。
フリーWiFiは情報がSSLなどに暗号化されていないので、ハッカーがかんたんに傍受できます。
手の込んだハッカーは、カフェなどのフリーWiFiにそっくりなものを開発して接続させ秘密鍵やパスワードを抜き取ります。
Twitterでもよく注意喚起されていますね。
仮想通貨、やるときに絶対気をつけなければならないことの一つ‼️
— さちぺい@暗号資産&シングルママのお金やりくり (@sachi_9_9) June 13, 2022
・フリーWifiに繋がない
これはぜったいです!
皆さん気をつけてね〜 https://t.co/ziZ5mLgcvJ
他にも旅行に行って海外のホテルでWiFiを繋いだら、いつの間にかメタマスク内の全ての資産がなくなっていた事例もあります。
補足:仮想通貨やNFTで考えられる詐欺手法
- 詐欺師がターゲットの信頼を得るために、偽のアイデンティティやストーリーを使って操る方法です
- ターゲットが自分の仮想通貨やNFTを詐欺師に提供するように誘導します
- 詐欺師が仮想通貨やNFTの投資プログラムを立ち上げ、高い利益を約束することでターゲットを誘います
- 実際には、新規投資者から集めた資金で初期の投資者に利益を支払う持続不可能な詐欺です
- 詐欺師がディープフェイク技術を用いて、ターゲットの知人や有名人の顔や声を使った偽のビデオや音声を作成します
- ターゲットが信頼している人物からの情報や指示だと思い込ませ、仮想通貨やNFTの移転を誘導する手法です
グッキーここまで個人ウォレットが攻撃された手口を解説しましたが、実は企業でもハッキング被害にあっているんですよ。
大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた
2022年3月に人気NFTゲーム『Axie Infinity』がETHやUSDCなど合計、6億2500万ドル(約770億円)相当のハッキング被害にあいました。
Axie Infinityの被害額は、2021年8月にDeFiプロジェクトの『Poly Network』がハッキング被害にあった当時最高額の6億1100万ドルを上回ります。
Axie Infinityが利用しているブロックチェーンである『Ronin Network』と、ETHを繋ぐRoninブリッジの秘密鍵がハッキングされたのが原因です。
グッキーかんたんに言うと、金庫のカギが盗まれて保管していた仮想通貨がごっそりもっていかれたってことですね。
被害にあったユーザーへイーサリアムなどの補填は完了していますが、ハッカーはいまだに捕まっていません。
いろんなウォレットアドレスへ送金して盗んだ仮想通貨の追跡を困難にしているからです。
こうやって企業でもハッキングされるので、個人でもハッキング対策は必須!!
これから解説する対策法を実践して大事な資産を守りましょう。
今日からできる!NFTゲームのハッキング対策7選
初心者でも今日からできる7つの対策法を解説します。
記事を読み終わったらさっそく実践して防御力を高めましょう!
- ウォレットを複数に分ける
- ハードウェアウォレットを導入する
- ウォレット接続を毎回解除する
- 2段階認証を設定する
- 公式サイトやDiscord経由のURLのみ接続する
- 外出先でフリーWiFiに繋がない
- セキュリティの高い取引所を使う
対策法①ウォレットを複数に分ける
ウォレットを少なくとも購入用と保管用の2つに分けましょう。
2つに分けることで片方がハッキングされても、もう1つのウォレットは被害を受けなくなるからです。
わたしはもちろん2つに分けています。
CNPRを保管用ウォレットに移動完了‼️
— グッキー@NFTゲーム (@gukkyblog) November 14, 2022
ちゃんと移動できるか怖かったけどすんなりできました😊
保管用ウォレットの作成から移動完了まで10分もあればできます。
必要なのは100円くらいのガス代だけ。
まだの人はサクッと作っちゃいましょう👍 pic.twitter.com/QnyzQNdb6C
やらかしました…。
— けんとよ@仮想通貨ブログ×大学生 (@kentoyo_crypto) January 3, 2023
ツイッターで迂闊にも詐欺リンクを踏んでしまい、ウォレットを確認したところETHを抜かれていました😭
かなりショックですが、大切なNFTたちは保管用ウォレットに移しておいて良かったという気持ちの方が大きいです。
まだウォレットを分けてない方は早急にやっておくべきですよ。
こちらの方は被害にあってしまったものの、ウォレットを分けていたので被害は最小限ですんでいます。
しかし、PC自体がハッキングされると同じPC内で2つに分けていても、両方のウォレットから抜き取られます。
さらに防御力を高めたいなら、PCを2つ用意してそれぞれのPCでウォレット分けて作りましょう。
対策法②ハードウェアウォレットを導入する
2万円ほどかかりますが、ウォレットをハードウェアウォレットに分けるのが最も確実で安全な方法です。
ハードウェアウォレットに資金を移していると、ネットから完全に遮断できるのでハッキングが不可能になるからです。
ある程度の資産を仮想通貨で保有している場合は、ハードウェアウォレットの使用をおすすめします。
— 仮想通貨入門チャンネル@2114万円運用中 (@Crypto0307) January 20, 2023
銀行が破綻した場合は保証ありですが、仮想通貨にはそうしう仕組みがない。
自宅の金庫で保管するイメージなのですが、取引所の破綻やハッキングリスクから守ってくれます。
おろちくんでもハードウェアウォレットを壊しちゃったり、失くしたらどうしょう?
仕組みを解説するとややこしくなるので省きますが、実際にハードウェアウォレットの中に暗号通貨やNFTが移動してるわけではないので大丈夫です。
ハードウェアウォレットを紛失しても、新しいものを買えば秘密鍵さえあれば復元できます。
おろちくんハードウェアウォレットは何をどこで買えばいいの?
グッキー必ず公式サイトか正規代理店から買いましょう。
ハードウェアウォレットは、中古やamazonで買うとウイルスが仕込まれているリスクがあるので危険です。
ハードウェアウォレットはLedgerNano(レジャーナノ)が有名で日本の正規代理店も対応しています。
Ledger Nanoで怖いハッキングから大事な資産を守りましょう。
\ 日本の正規代理店/
対策法③ウォレット接続を毎回解除する
ウォレットはNFTゲームやOpenseaに繋ぎっぱなしだと危険です。
繋いだ事を忘れていると、勝手にフリーWiFに接続されてハッキングされるかもしれません。
メタマスクのブラウザから接続した場合は、必ずログアウトしてメタマスクの接続を切りましょう。
対策法④2段階認証を設定する
仮想通貨取引所は必ず2段階認証を設定しましょう。
送金や出金時に必ず認証コードの入力を求められるので、単純ですが効果は大きいです。
ちなみに2段階認証アプリはGoogleが出している、『Authenticator』が初心者でも使いやすくて簡単に登録できます。
App Storeでダウンロードできますよ。
グッキーDiscordもハッキングされる可能性があるので、一緒に2段階認証しておくといいですね。
対策法⑤公式サイトやDiscord経由のURLのみ接続する
怪しい勧誘やDMで送られてきたURLには絶対接続しないようにしましょう。
twitterで本物そっくりの偽アカウントや、フリーミントなどのDMで誘導されて引っかかることが多いです。
CNPの偽アカウントがやっていたgiveaway企画に応募して、送られてきたURLからNFTを取られた事例が多発しています。
🖐注意🖐
— CHIBI🐰チビ画伯 8y/o NFT artist💖 (@Artist7yChibi) October 3, 2022
先月は40体以上のCNPやCNPJが盗難にあったとのこと。
お子さんと一緒に選んだナルカミを盗まれたという方もいて、心が痛みます…😭
ほぼNinja DAOまたはCNPの偽Twitterアカウントからフリミンなどに参加してやられてます⚡️
Ninja DAOはTwitterでミントサイトの案内は絶対にしません⚡️ pic.twitter.com/dZWy6NLDlj
Google検索上位に出てきた場合でも、URLが違一文字違う場合があるので注意です。
対策法⑥外出先でフリーWiFiに繋がない
フリーWiFiはセキュリティが弱くハッキングされやすいので、WiFiに繋いだままメタマスクや取引所の口座を見るのは危険です。
災害時のフリーWiFiはありがたいですが、公共のWiFiは情報の抜き取りが容易いので個人情報、金銭的情報の際はモバイル通信を使用することをおすすめしまふ
— いっしー (@isida0402) October 13, 2019
そもそもコンビニなどのWiFiは、繋いだ人が何を見ているかの情報が流出しているので使わない方がいいです。
盗み見られているのはハッキングされていないにしても気持ち悪いですからね・・
どうしても必要ならポケットWiFiも検討してください。
また、STEPNなどのMove to Earn系のNFTゲームをやる場合もWiFiはOFFにしておきましょう。
WiFiに接続されるとGPSがくるって稼ぎが悪くなります。
対策法⑦セキュリティの高い仮想通貨取引所を使う
最後に、セキュリティの高い信用できる仮想通貨取引所を使いましょう。
大前提として、コールドウォレットやマルチシグ、SSL通信が採用されている。
さらに一度もハッキング被害を受けていない取引所だと最高です。
浮気と一緒で一度ハッキングされた取引所より、一度もハッキングされたことのない取引所のほうが信用できますよね。
これら全てを満たしているのがビットバンクです。
NFTゲームを始めるには仮想通貨取引所の口座が必須!
数ある取引所の中でも、NFTゲームと相性バツグンなのがbitbank(ビットバンク)。
- 国内最多クラスの37種類も取り扱っている
- 取引手数料がめちゃくちゃ安い
- ゲーム用通貨が直接買える
- ゲーム関連の通貨が続々と上場している
- 仮想通貨取引で逆に手数料がもらえることがある
グッキー口座開設の本人確認には1日かかるので、いまのうちに作っておきましょう。
\ゲーム用通貨が安く買える/
- bitbankで口座開設する
- キャンペーンにエントリーする
- 1万円以上入金する
※エントリーする前に入金すると受け取れないので注意!
キャンペーンページから先にエントリーボタンをタップしてくださいね。
NFTゲームのハッキングに関するよくある質問
- メタマスクの仮想通貨がハッキングされたらどうすればいい?
- 仮想通貨取引所がハッキングされたら預けた資産は返ってくる?
- NFTゲームには他にもリスクはあるの?
それぞれお答えします。
メタマスクの仮想通貨がハッキングされたらどうすればいい?
今すぐ残っている仮想通貨やNFTを別のウォレットに移動させてください。
そしてハッキングされたウォレットは捨てて、新しいウォレットを作り直しましょう。
同じウォレットを使うとまたハッキングされます。
仮想通貨取引所がハッキングされたら預けた資産は返ってくる?
取引所によりますが、過去のコインチェック事件ではマネックスが買収して全額返ってきました。
2022年末に起きたFTX事件も全額返却予定で、返済計画はある程度の見通しが経っています。
NFTゲームには他にもリスクはあるの?
NFTゲームはハッキング以外にもリスクはあります。
くわしくは以下の記事で解説しているので、損したくない方はぜひ参考にしてください。
まとめ:NFTゲームをやるなら個人でできるハッキング対策は必須!
- ハッキングでウォレットへ攻撃される手口は3つ
- NFTゲームを運営している企業でさえハッキングされるので個人でも対策は必須
- 今すぐできる7つの対策法を実践して大事な資産を守ろう
NFTゲームを含めた仮想通貨の世界はハッキングされる可能性もありますが、他の業界でも同じですよね。
今回ご紹介した対策法を実践して気を付けていれば、NFTゲームで稼いだ資産を失う可能性は限りなく0になります。
2023年はスクウェア・エニックスや、Amazonのような大手企業もNFTゲーム市場に続々と参入する予定です。
先行者利益が得られやすい今の内からNFTゲームを始めておきましょう。