あなたも狙われる!NFTゲームをハッキングする驚愕の手口とは?

NFTゲームの資産をハッキングする手口と対策法
おろちくん

NFTゲームで稼いだお金がハッキングで盗まれるって本当?
今すぐできる対策法をおしえてほしい!

今回はあなたのこんな悩みを解決します。

本記事の内容
  • 【知らなきゃヤバイ】NFTゲームをハッキングする驚愕の手口
  • NFTゲームや仮想通貨取引所がハッキングされた実際の事件
  • 今日からできる!NFTゲームのハッキング対策7選

せっかくNFTゲームを始めたのに、ハッキングされて稼いだお金やNFTをすべて取られてしまったら最悪ですよね。

被害者の中には数千万円単位で盗まれてしまった人もいるそうで、私なら立ち直れず二度とやらなくなってしまうかもしれません・・

大事な資産を失わないために、今から解説するハッキングの手口と、今すぐできる7つの対策法を実践して防御力をグンとアップさせましょう。

グッキー

当ブログ『グッキーNFT』では20種類以上のNFTゲームを実践しており、今まで1度もハッキング被害にあっていません。それらの経験をもとに解説します。

目次

【知らなきゃヤバイ】NFTゲームの資産をハッキングする3つの手口

NFTゲームの資産をハッキングする 3つの手口
実際にあったハッキングの手口とは?

NFTゲームで稼いだ仮想通貨やNFTをハッキングする手口は、基本的にメタマスク等のデジタルウォレットへの攻撃です

ハッキング被害を受けた人たちの話を聞いた結果、ハッカーが個人ウォレットへハッキングする手口は以下の3つだとわかりました。

それぞれ事例を交えてみていきましょう。

  1. 本物そっくりな偽サイトにアクセスさせる
  2. マルウェアが仕込まれたファイルを開かせる
  3. 脆弱なフリーWiFiから情報を抜き取る

手口①本物そっくりな偽サイトにアクセスさせる

1つ目は本物のサービスに似た偽サイトを作ってアクセスさせ、ウォレットを接続した時点で仮想通貨やNFTを全て盗む手法です。

最も有名な手口で、フィッシング詐欺とも言われています。

ハッキング手口の流れ
  1. 本物そっくりな偽サイトを作る
  2. 偽アカウントからNFTのミントサイトはこれだと言ってURLをDMで送る
  3. URLをクリックしてメタマスクを接続させた瞬間資産をすべて盗む

1100倍もの価格上昇をした国産NFTである『CNP(Crypto Ninja Partners)』が盗難されたのも、ほとんどがTwitter経由のフィッシング詐欺です。

こちらの事例のように、本当にさりげない感じなので騙されてから気づく場合がほとんどです。

手口②マルウェアが仕込まれたファイルを開かせる

2つ目は、マルウェア(悪意があるソフトウェア)が仕込まれたファイルを開かせて端末を遠隔操作する手法です。

送られてきたファイルを開くと知らないうちに遠隔アプリがダウンロードされる場合もあります。

こちらの事例のように、ちょっと仲良くなってからリンクを送ってくる人もいるので怖いですね。

他にも、NFT自体に悪いプログラムが仕込まれている場合があります

Openseaに勝手に送られてきたNFTを開くと、それだけでウォレット内の他のNFTが全て盗まれることもあるんですよ。

手口③脆弱なフリーWiFiから情報を抜き取る

3つ目は、セキュリティが脆弱な無料のフリーWiFiから情報を抜き取る手法です。

フリーWiFiは情報がSSLなどに暗号化されていないので、ハッカーがかんたんに傍受できます。

手の込んだハッカーは、カフェなどのフリーWiFiにそっくりなものを開発して接続させ秘密鍵やパスワードを抜き取ります

Twitterでもよく注意喚起されていますね。

他にも旅行に行って海外のホテルでWiFiを繋いだら、いつの間にかメタマスク内の全ての資産がなくなっていた事例もあります。

補足:仮想通貨やNFTで考えられる詐欺手法

ソーシャルエンジニアリング
  • 詐欺師がターゲットの信頼を得るために、偽のアイデンティティやストーリーを使って操る方法です
  • ターゲットが自分の仮想通貨やNFTを詐欺師に提供するように誘導します
ポンジスキーム
  • 詐欺師が仮想通貨やNFTの投資プログラムを立ち上げ、高い利益を約束することでターゲットを誘います
  • 実際には、新規投資者から集めた資金で初期の投資者に利益を支払う持続不可能な詐欺です
ディープフェイク技術
  • 詐欺師がディープフェイク技術を用いて、ターゲットの知人や有名人の顔や声を使った偽のビデオや音声を作成します
  • ターゲットが信頼している人物からの情報や指示だと思い込ませ、仮想通貨やNFTの移転を誘導する手法です
グッキー

ここまで個人ウォレットが攻撃された手口を解説しましたが、実は企業でもハッキング被害にあっているんですよ。

大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた

大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた
大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた

2022年3月に人気NFTゲーム『Axie Infinity』がETHやUSDCなど合計、6億2500万ドル(約770億円)相当のハッキング被害にあいました。

Axie Infinityの被害額は、2021年8月にDeFiプロジェクトの『Poly Network』がハッキング被害にあった当時最高額の6億1100万ドルを上回ります。

Axie Infinityが利用しているブロックチェーンである『Ronin Network』と、ETHを繋ぐRoninブリッジの秘密鍵がハッキングされたのが原因です。

グッキー

かんたんに言うと、金庫のカギが盗まれて保管していた仮想通貨がごっそりもっていかれたってことですね。

被害にあったユーザーへイーサリアムなどの補填は完了していますが、ハッカーはいまだに捕まっていません。

いろんなウォレットアドレスへ送金して盗んだ仮想通貨の追跡を困難にしているからです。

こうやって企業でもハッキングされるので、個人でもハッキング対策は必須!!

これから解説する対策法を実践して大事な資産を守りましょう。

今日からできる!NFTゲームのハッキング対策7選

NFTゲームでハッキングさせない7つの対策法
NFTゲームの資産をハッキングさせない7つの対策法

初心者でも今日からできる7つの対策法を解説します。

記事を読み終わったらさっそく実践して防御力を高めましょう!

  1. ウォレットを複数に分ける
  2. ハードウェアウォレットを導入する
  3. ウォレット接続を毎回解除する
  4. 2段階認証を設定する
  5. 公式サイトやDiscord経由のURLのみ接続する
  6. 外出先でフリーWiFiに繋がない
  7. セキュリティの高い取引所を使う

対策法①ウォレットを複数に分ける

ウォレットを少なくとも購入用と保管用の2つに分けましょう。

2つに分けることで片方がハッキングされても、もう1つのウォレットは被害を受けなくなるからです。

わたしはもちろん2つに分けています。

メタマスク(Metamask)のハッキング対策
ウォレットは分けると安全

こちらの方は被害にあってしまったものの、ウォレットを分けていたので被害は最小限ですんでいます。

しかし、PC自体がハッキングされると同じPC内で2つに分けていても、両方のウォレットから抜き取られます。

さらに防御力を高めたいなら、PCを2つ用意してそれぞれのPCでウォレット分けて作りましょう。

対策法②ハードウェアウォレットを導入する

2万円ほどかかりますが、ウォレットをハードウェアウォレットに分けるのが最も確実で安全な方法です。

ハードウェアウォレットに資金を移していると、ネットから完全に遮断できるのでハッキングが不可能になるからです。

おろちくん

でもハードウェアウォレットを壊しちゃったり、失くしたらどうしょう?

仕組みを解説するとややこしくなるので省きますが、実際にハードウェアウォレットの中に暗号通貨やNFTが移動してるわけではないので大丈夫です。

ハードウェアウォレットを紛失しても、新しいものを買えば秘密鍵さえあれば復元できます。

おろちくん

ハードウェアウォレットは何をどこで買えばいいの?

グッキー

必ず公式サイトか正規代理店から買いましょう。

ハードウェアウォレットは、中古やamazonで買うとウイルスが仕込まれているリスクがあるので危険です。

ハードウェアウォレットはLedgerNano(レジャーナノ)が有名で日本の正規代理店も対応しています。

Ledger Nanoで怖いハッキングから大事な資産を守りましょう。

\ 日本の正規代理店/

対策法③ウォレット接続を毎回解除する

ウォレットはNFTゲームやOpenseaに繋ぎっぱなしだと危険です。

繋いだ事を忘れていると、勝手にフリーWiFに接続されてハッキングされるかもしれません

メタマスクのブラウザから接続した場合は、必ずログアウトしてメタマスクの接続を切りましょう。

対策法④2段階認証を設定する

仮想通貨取引所は必ず2段階認証を設定しましょう。

送金や出金時に必ず認証コードの入力を求められるので、単純ですが効果は大きいです。

ちなみに2段階認証アプリはGoogleが出している、『Authenticator』が初心者でも使いやすくて簡単に登録できます

App Storeでダウンロードできますよ。

グッキー

Discordもハッキングされる可能性があるので、一緒に2段階認証しておくといいですね。

対策法⑤公式サイトやDiscord経由のURLのみ接続する

怪しい勧誘やDMで送られてきたURLには絶対接続しないようにしましょう。

twitterで本物そっくりの偽アカウントや、フリーミントなどのDMで誘導されて引っかかることが多いです。

CNPの偽アカウントがやっていたgiveaway企画に応募して、送られてきたURLからNFTを取られた事例が多発しています。

Google検索上位に出てきた場合でも、URLが違一文字違う場合があるので注意です。

対策法⑥外出先でフリーWiFiに繋がない

フリーWiFiはセキュリティが弱くハッキングされやすいので、WiFiに繋いだままメタマスクや取引所の口座を見るのは危険です。

そもそもコンビニなどのWiFiは、繋いだ人が何を見ているかの情報が流出しているので使わない方がいいです。

盗み見られているのはハッキングされていないにしても気持ち悪いですからね・・

どうしても必要ならポケットWiFiも検討してください。

また、STEPNなどのMove to Earn系のNFTゲームをやる場合もWiFiはOFFにしておきましょう。

WiFiに接続されるとGPSがくるって稼ぎが悪くなります。

対策法⑦セキュリティの高い仮想通貨取引所を使う

最後に、セキュリティの高い信用できる仮想通貨取引所を使いましょう。

大前提として、コールドウォレットやマルチシグ、SSL通信が採用されている。

さらに一度もハッキング被害を受けていない取引所だと最高です。

浮気と一緒で一度ハッキングされた取引所より、一度もハッキングされたことのない取引所のほうが信用できますよね。

これら全てを満たしているのがビットバンクです。

NFTゲームを始めるには仮想通貨取引所の口座が必須!

数ある取引所の中でも、NFTゲームと相性バツグンなのがbitbank(ビットバンク)。

NFTゲームを始めるならbitbankがおすすめな5つの理由
  • 国内最多クラスの37種類も取り扱っている
  • 取引手数料がめちゃくちゃ安い
  • ゲーム用通貨が直接買える
  • ゲーム関連の通貨が続々と上場している
  • 仮想通貨取引で逆に手数料がもらえることがある
グッキー

口座開設の本人確認には1日かかるので、いまのうちに作っておきましょう。

\ゲーム用通貨が安く買える/

さらに1万円以上入金すると、もれなく1000円もらえるキャンペーン中!

無料で1000円もらう方法
  • bitbankで口座開設する
  • キャンペーンにエントリーする
  • 1万円以上入金する

※エントリーする前に入金すると受け取れないので注意!

キャンペーンページから先にエントリーボタンをタップしてくださいね。

NFTゲームのハッキングに関するよくある質問

NFTゲームのハッキングでよくある質問
NFTゲームのハッキングでよくある質問
  • メタマスクの仮想通貨がハッキングされたらどうすればいい?
  • 仮想通貨取引所がハッキングされたら預けた資産は返ってくる?
  • NFTゲームには他にもリスクはあるの?

それぞれお答えします。

メタマスクの仮想通貨がハッキングされたらどうすればいい?

今すぐ残っている仮想通貨やNFTを別のウォレットに移動させてください。

そしてハッキングされたウォレットは捨てて、新しいウォレットを作り直しましょう。

同じウォレットを使うとまたハッキングされます。

仮想通貨取引所がハッキングされたら預けた資産は返ってくる?

取引所によりますが、過去のコインチェック事件ではマネックスが買収して全額返ってきました。

2022年末に起きたFTX事件も全額返却予定で、返済計画はある程度の見通しが経っています。

NFTゲームには他にもリスクはあるの?

NFTゲームはハッキング以外にもリスクはあります。

くわしくは以下の記事で解説しているので、損したくない方はぜひ参考にしてください。

>>損する前に見て!NFTゲームの闇に潜むリスクとは?

まとめ:NFTゲームをやるなら個人でできるハッキング対策は必須!

NFTゲームをやるなら個人でできるハッキング対策は必須!
NFTゲームをやるなら個人でできるハッキング対策は必須!
  • ハッキングでウォレットへ攻撃される手口は3つ
  • NFTゲームを運営している企業でさえハッキングされるので個人でも対策は必須
  • 今すぐできる7つの対策法を実践して大事な資産を守ろう

NFTゲームを含めた仮想通貨の世界はハッキングされる可能性もありますが、他の業界でも同じですよね。

今回ご紹介した対策法を実践して気を付けていれば、NFTゲームで稼いだ資産を失う可能性は限りなく0になります

2023年はスクウェア・エニックスや、Amazonのような大手企業もNFTゲーム市場に続々と参入する予定です。

先行者利益が得られやすい今の内からNFTゲームを始めておきましょう。

>>たった3分でわかる【NFTゲームの始め方】完全ガイド

目次