NFTゲームの資産をハッキングする3つの手口と7つの対策法

NFTゲームの資産をハッキングする手口と対策法
おろちくん

NFTゲームをしている友達がハッキングされたって聞いて心配。今すぐできる対策法ってあるのかな?

今回はあなたのこんな悩みを解決します。

本記事の内容
  • NFTゲームの資産をハッキングする3つの手口
  • NFTゲームや仮想通貨取引所がハッキングされた事例
  • 初心者でもできるハッキングさせない7つの対策法

せっかくNFTゲームを始めたのに、ハッキングされて稼いだお金やNFTをすべて取られてしまったら最悪ですよね。

被害者の中には数千万円単位で盗まれてしまった人もいるそうで、私なら立ち直れず二度とやらなくなってしまうかもしれません・・

大事な資産を失わないために、今から解説するハッキングの手口と、今すぐできる7つの対策法を実践して防御力をアップさせましょう。

グッキー

当ブログ『グッキーNFT』では20種類以上のNFTゲームを実践しており、今まで1度もハッキング被害にあっていません。それらの経験をもとに解説します。

目次

NFTゲームの資産をハッキングする3つの手口

NFTゲームの資産をハッキングする 3つの手口
NFTゲームの資産をハッキングする 3つの手口

NFTゲームで稼いだ仮想通貨やNFTをハッキングする手口は、基本的にメタマスク等のデジタルウォレットへの攻撃です

ハッキング被害を受けた人たちの話を聞いた結果、ハッカーが個人ウォレットへハッキングする手口は以下の3つだとわかりました。

  1. 本物そっくりな偽サイトにアクセスさせる
  2. マルウェアが仕込まれたファイルを開かせる
  3. 脆弱なフリーWiFiから情報を抜き取る

それぞれくわしく解説します。

手口①本物そっくりな偽サイトにアクセスさせる

1つ目は本物のサービスに似た偽サイトを作ってアクセスさせ、ウォレットを接続した時点で仮想通貨やNFTを全て盗む手法です。

最も有名な手口で、フィッシング詐欺とも言われています。

1100倍もの価格上昇をした国産NFTである『CNP』が盗難されたのも、ほとんどがTwitter経由のフィッシング詐欺です。

こちらの事例のように、本当にさりげない感じなので騙されてから気づく場合がほとんどです。

手口②マルウェアが仕込まれたファイルを開かせる

2つ目は、マルウェア(悪意があるソフトウェア)が仕込まれたファイルを開かせて端末を遠隔操作する手法です。

送られてきたファイルを開くと知らないうちに遠隔アプリがダウンロードされる場合もあります。

こちらの事例のように、ちょっと仲良くなってからリンクを送ってくる人もいるので怖いですね。

他にも、NFT自体に悪いプログラムが仕込まれている場合があります

Openseaに勝手に送られてきたNFTを開くと、それだけでウォレット内の他のNFTが全て盗まれることもあるんですよ。

手口③脆弱なフリーWiFiから情報を抜き取る

3つ目は、セキュリティが脆弱な無料のフリーWiFiから情報を抜き取る手法です。

フリーWiFiは情報がSSLなどに暗号化されていないので、ハッカーがかんたんに傍受できます。

手の込んだハッカーは、カフェなどのフリーWiFiにそっくりなものを開発して接続させ秘密鍵やパスワードを抜き取ります

Twitterでもよく注意喚起されていますね。

他にも旅行に行って海外のホテルでWiFiを繋いだら、いつの間にかメタマスク内の全ての資産がなくなっていた事例もあります。

グッキー

ここまで個人ウォレットが攻撃された手口を解説しましたが、実は企業でもハッキング被害にあっているんですよ。

大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた

大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた
大人気NFTゲーム『Axie Infinity』で770億円の仮想通貨がハッキングされた

2022年3月に人気NFTゲーム『Axie Infinity』がETHやUSDCなど合計、6億2500万ドル(約770億円)相当のハッキング被害にあいました。

Axie Infinityの被害額は、2021年8月にDeFiプロジェクトの『Poly Network』がハッキング被害にあった当時最高額の6億1100万ドルを上回ります。

Axie Infinityが利用しているブロックチェーンである『Ronin Network』と、ETHを繋ぐRoninブリッジの秘密鍵がハッキングされたのが原因です。

グッキー

かんたんに言うと、金庫のカギが盗まれて保管していた仮想通貨がごっそりもっていかれたってことですね。

被害にあったユーザーへイーサリアムなどの補填は完了していますが、ハッカーはいまだに捕まっていません。

いろんなウォレットアドレスへ送金して盗んだ仮想通貨の追跡を困難にしているからです。

こうやって企業でもハッキングされるので、個人でもハッキング対策は必須!!

これから解説する対策法を実践して大事な資産を守りましょう。

今すぐできる!NFTゲームの資産をハッキングさせない7つの対策法

NFTゲームでハッキングさせない7つの対策法
NFTゲームの資産をハッキングさせない7つの対策法
  1. ウォレットを複数に分ける
  2. ハードウェアウォレットを導入する
  3. ウォレット接続を毎回解除する
  4. 2段階認証を設定する
  5. 公式サイトやDiscord経由のURLのみ接続する
  6. 外出先でフリーWiFiに繋がない
  7. セキュリティの高い取引所を使う

それぞれくわしく解説します。

対策法①ウォレットを複数に分ける

ウォレットを少なくとも購入用と保管用の2つに分けましょう。

2つに分けることで片方がハッキングされても、もう1つのウォレットは被害を受けなくなるからです。

こちらの方は被害にあってしまったものの、ウォレットを分けていたので被害は最小限ですんでいます。

しかし、PC自体がハッキングされると同じPC内で2つに分けていても、両方のウォレットから抜き取られます。

さらに防御力を高めたいなら、PCを2つ用意してそれぞれのPCでウォレット分けて作りましょう。

対策法②ハードウェアウォレットを導入する

2万円ほどかかりますが、ウォレットをハードウェアウォレットに分けるのが最も確実で安全な方法です。

ハードウェアウォレットに資金を移していると、ネットから完全に遮断できるのでハッキングが不可能になるからです。

おろちくん

でもハードウェアウォレットを壊しちゃったり、失くしたらどうしょう?

仕組みを解説するとややこしくなるので省きますが、実際にハードウェアウォレットの中に暗号通貨やNFTが移動してるわけではないので大丈夫です。

ハードウェアウォレットを紛失しても、新しいものを買えば秘密鍵さえあれば復元できます。

おろちくん

ハードウェアウォレットは何をどこで買えばいいの?

ハードウェアウォレットは、中古やamazonで買うとウイルスが仕込まれているリスクがあるので危険です。

グッキー

必ず公式サイトか正規代理店から買いましょう。

ハードウェアウォレットはLedgerNano(レジャーナノ)が有名で日本の正規代理店も対応しています。

Ledger Nanoで資産を守りたい方はこちらボタンから確認してください。

\ 日本の正規代理店/

対策法③ウォレット接続を毎回解除する

ウォレットはNFTゲームやOpenseaに繋ぎっぱなしだと危険です。

繋いだ事を忘れていると、勝手にフリーWiFに接続されてハッキングされるかもしれません

メタマスクのブラウザから接続した場合は、必ずログアウトしてメタマスクの接続を切りましょう。

対策法④2段階認証を設定する

仮想通貨取引所は必ず2段階認証を設定しましょう。

送金や出金時に必ず認証コードの入力を求められるので、単純ですが効果は大きいです。

ちなみに2段階認証アプリはGoogleが出している、『Authenticator』が初心者でも使いやすくて簡単に登録できます

App Storeでダウンロードできますよ。

グッキー

Discordもハッキングされる可能性があるので、一緒に2段階認証しておくといいですね。

対策法⑤公式サイトやDiscord経由のURLのみ接続する

怪しい勧誘やDMで送られてきたURLには絶対接続しないようにしましょう。

twitterで本物そっくりの偽アカウントや、フリーミントなどのDMで誘導されて引っかかることが多いです。

CNPの偽アカウントがやっていたgiveaway企画に応募して、送られてきたURLからNFTを取られた事例が多発しています。

Google検索上位に出てきた場合でも、URLが違一文字違う場合があるので注意です。

対策法⑥外出先でフリーWiFiに繋がない

フリーWiFiはセキュリティが弱くハッキングされやすいので、WiFiに繋いだままメタマスクや取引所の口座を見るのは危険です。

そもそもコンビニなどのWiFiは、繋いだ人が何を見ているかの情報が流出しているので使わない方がいいです。

盗み見られているのはハッキングされていないにしても気持ち悪いですからね・・

どうしても必要ならポケットWiFiも検討してください。

また、STEPNなどのMove to Earn系のNFTゲームをやる場合もWiFiはOFFにしておきましょう。

WiFiに接続されるとGPSがくるって稼ぎが悪くなります。

対策法⑦セキュリティの高い仮想通貨取引所を使う

最後に、セキュリティの高い仮想通貨取引所を使いましょう。

大前提として、コールドウォレットやマルチシグ、SSL通信が採用されている。

さらに一度もハッキング被害を受けていない取引所だと最高です。

浮気と一緒で一度ハッキングされた取引所より、一度もハッキングされたことのない取引所のほうが信用できますよね。

これら全てを満たしているのがビットフライヤー(bitFlyer)です。

ビットフライヤーを使うとどうなる?
  • 1円から購入できるので元手が少なくてもNFTゲームを始められる
  • 取引所(Lightning web)で安く購入できるので5%も得する
  • 送金に利用するXRPの送金手数料が無料なので何度でもタダで送金できる
  • 唯一BTCが貯まるクレジットカードを発行できるので普段の買い物で資金が貯まる
  • 今まで一度もハッキング被害がないので稼いだ仮想通貨を安心して預けられる
グッキー

大事な資産を預けるんですから、セキュリティの高い仮想通貨取引所を使いましょう。

\ 高強度なセキュリティ体制/

NFTゲームのハッキングでよくある質問

NFTゲームのハッキングでよくある質問
NFTゲームのハッキングでよくある質問
  • メタマスクの仮想通貨がハッキングされたらどうすればいい?
  • 仮想通貨取引所がハッキングされたら預けた資産は返ってくる?

それぞれお答えします。

メタマスクの仮想通貨がハッキングされたらどうすればいい?

今すぐ残っている仮想通貨やNFTを別のウォレットに移動させてください。

そしてハッキングされたウォレットは捨てて、新しいウォレットを作り直しましょう。

同じウォレットを使うとまたハッキングされます。

仮想通貨取引所がハッキングされたら預けた資産は返ってくる?

取引所によりますが、過去のコインチェック事件ではマネックスが買収して全額返ってきました。

2022年末に起きたFTX事件も全額返却予定で、返済計画はある程度の見通しが経っています。

まとめ:NFTゲームをやるなら個人でできるハッキング対策は必須!

NFTゲームをやるなら個人でできるハッキング対策は必須!
NFTゲームをやるなら個人でできるハッキング対策は必須!
  • ハッキングでウォレットへ攻撃される手口は3つ
  • NFTゲームを運営している企業でさえハッキングされるので個人でも対策は必須
  • 今すぐできる7つの対策法を実践して大事な資産を守ろう

NFTゲームを含めた仮想通貨の世界はハッキングされる可能性もありますが、他の業界でも同じですよね。

今回ご紹介した対策法を実践して気を付けていれば、NFTゲームで稼いだ資産を失う可能性は限りなく0になります

2023年はスクウェア・エニックスなど大手企業もNFTゲーム市場に続々と参入する予定です。

先行者利益が得られやすい今の内からNFTゲームを始めておきましょう。

>>たった3分でわかる【NFTゲームの始め方】完全ガイド

目次