仮想通貨やNFTなどの暗号資産を扱いはじめるうえで、最初に覚えておきたいのはウォレットを守る方法です。
しかし、暗号資産を狙ったスキャム(詐欺)の手口は多種多様なため、どのように対策をとればいいのかわからないという人も多いでしょう。
ウォレットの守り方がわからない場合、まずはセキュリティツールの導入をおすすめします。
この記事では、PCのブラウザにインストールするだけでスキャム対策となる4つのセキュリティツールを紹介します。
この記事のザックリ要約!
✅紹介するツールはKEKKAI、Pocket Universe、eagis、Web3 Guardの4つ
✅気を付けていてもスキャムに引っかかる場合があるため、少なくとも1つはセキュリティツールを導入するべき
✅ツールを導入するだけでなく、自分でもスキャムでないか確認して考える
セキュリティツールの必要性やスキャムの事例なども解説するので、ウォレットから資産を抜き取られないよう本記事を参考にしてみてください。
ウォレットを守るセキュリティツール4選
仮想通貨やNFTの売買をするときに資産を奪われないようにするセキュリティツールを4つ紹介します。
・KEKKAI
・Pocket Universe
・eagis
・Web3 Guard(Opera Crypto Browser)
ここで紹介するツールのうち、2023年2月時点でスマートフォンに対応しているものはありません。
KEKKAIとPocket Universeはモバイル版を開発中なので、スマートフォンでツールを使いたいのであればTwitterなどで最新情報をチェックしてみましょう。
※2023年5月31日追記
KEKKAIは2023年4月18日よりスマホ版先行テストユーザーを100名限定で募集を開始しました。
Pocket Universeは2023年3月11日にスマホベータ版を発表しました。
KEKKAI
「全ての人が安心できるWeb3を」というビジョンの実現を目指して開発された、ユニスマ社のセキュリティツールです。
取引シミュレーション機能で取引結果を事前にチェックしたり、アクセスしたサイトが正しいか判別したりできます。
さらに、信頼できるサイトでポップアップを表示させないようにするホワイトリスト機能や、30分のあいだ動作を停止する機能なども実装。
2023年2月時点で70種類ものブロックチェーンに対応しているため、さまざまなネットワークで取引をする人に向いているでしょう。
また、将来的にはメンバーシップNFTやトークンの実装が予定されており、スキャムサイトを報告することで独自トークンKEKが獲得できるようになるそうです。
(参考)KEKKAIハンドブック|KEKKAIとは?
2023年4月18日に第一回スマホ版先行テストユーザーを募集しました。
正式リリース前のテストということでiOSユーザーのみ100名が対象でした。
また、ユーザー特典としてKEKKAIが発行するNFTのAllow Listがプレゼントされました。(2023年5月31日追記)
(参考)スマホ版先行テストユーザーを募集
Pocket Universe
https://www.pocketuniverse.app/
KEKKAIと同様に、取引結果をシミュレーションしてポップアップを表示するセキュリティツールです。
月4.99ドルのプレミアム機能があり、信頼できるマーケットプレイスでポップアップ表示を省略できるHyperdriveなどの購入特典が用意されています。
招待制度が導入されており、招待したフレンド数によってプレミアム機能の無料利用権やNFTを獲得できます。
2023年2月時点でイーサリアムのみに対応している点に注意しましょう。
2023年5月31日追記時点ではポリゴンチェーンにも対応しています。
今後、BNBチェーン(旧BSC)、Aribitrum、Optimismにも対応する予定です。
また、2023年3月11日にはiOSユーザー向けにスマホベータ版が発表されました。
Androidユーザーの方はKiwiブラウザを利用する場合のみ、Pocket Universeをスマホで利用可能です。(2023年5月31日追記)
eagis
NFTやサイトの真贋チェックをおこなう無料セキュリティツールです。
NFTコレクション「VeryLongAnimals」の作成者との会話がきっかけとなり、woorth社が開発しました。
NFTのコントラクトアドレスやサイトのURLアドレスを確認し、チェック結果をポップアップで知らせてくれます。
OpenSeaやX2Y2で動作するため、これらのNFTマーケットプレイスを利用する人に適しているでしょう。
Web3 Guard
https://blogs.opera.com/crypto/2022/11/introducing-web3-guard/
ここまで紹介したツールはWebブラウザの拡張機能でしたが、Web3 GuardはOpera crypto browserのデスクトップ版に搭載されている機能です。
Web3 Guardを利用すると、WebサイトやDapp(アプリ)にアクセスする際にサイトの安全性をチェックします。
これにより、ウォレットの資産を抜き取ろうとする悪意をもったアプリやサイトの攻撃を防ぐことが可能です。
Web3 Guard以外にも、Opera crypto browserには内蔵ウォレットや広告ブロッカー、VPNといった便利な機能が備わっています。
ブラウザを変えても構わないのであれば、検討してみるとよいでしょう。
(Opera|Download Opera Browser)
なお、スマートフォン版はWeb3 Guardの機能を利用できません。
なぜセキュリティツールが必要なのか?
もしセキュリティツールを1つもインストールしていないと、NFTなどの取引をする際に被害を受ける可能性が高くなります。
しかし、実際に被害に遭ってからでないと、ツールの必要性を感じづらいでしょう。
そこで、セキュリティツールの導入がいかに大切であるかをここで解説します。
「自分は気を付けて取引をしているから大丈夫」と考えず、セキュリティの導入が必要な現状を知っておきましょう。
ウォレット内のすべてを失う可能性がある
一度スキャムサイトに引っかかってしまうと、ウォレットの中にある資産がすべて無くなると考えるべきです。
悪意あるアプリやサイトであれば、実際にすべての資産を抜き取ることができます。
それも、たった1つの署名をするだけで起こり得るのです。
スキャムサイトにウォレットを接続した時点で資産を抜かれるパターンもあるため、油断して被害に遭うこともありえるでしょう。
盗作や偽物のコレクションが圧倒的に多い
NFTマーケットプレイスには、悪意のあるNFTコレクションが溢れかえっています。
2022年1月28日のOpenSeaのツイートによると、OpenSeaで作成されたNFTコレクションのうち80%以上が、盗作や偽物だったそうです。
OpenSeaなどの、NFTを作成できるプラットフォームでは、さらなる盗作や偽物が生み出されないように対策をとりつつあります。
しかし、NFTコレクションはプラットフォームを利用せずに作ることも可能なので、今後も悪意あるコレクションは作られていくでしょう。
4分ごとに新しい詐欺が登場している
2022年10月28日に公表されたSolidus Labs社の発表によると、およそ4分に1件のペースで、新たなスマートコントラクト詐欺が展開(デプロイ)されているとのことです。
Solidus Labs社は、イーサリアムやポリゴン、BNB Chainなど12のブロックチェーンを監視している企業です。
2022年10月10日時点で展開されているスマートコントラクト詐欺の総数は、18万8525件にのぼると見られています。
生み出されたスマートコントラクトは総額9億ドル(約1260億円)にのぼる仮想通貨をユーザーから盗み取り、取引所を通して流されているようです。
詐欺・スキャムの実例
仮想通貨を奪う詐欺・スキャムの手段は多岐にわたります。
たとえば、TwitterやDiscordでダイレクトメッセージ(DM)を送ってスキャムサイトに誘導したり、実現するつもりのないプロジェクトに参加させたりするといった方法があります。
こうした詐欺の手段のなかで、セキュリティツールを使うことで回避できる可能性がある3例を紹介します。
なりすましで偽物を販売
有名なNFTプロジェクトまたは販売サイトになりすまして、偽物を売ろうとする詐欺が多発しています。
多くの場合、公式に似せたTwitterアカウントなどで、NFTを無料配布するという内容のダイレクトメッセージを送り、偽物のNFTプロジェクトやスキャムサイトに誘導します。
そして、偽物を取引しようと署名してしまったユーザーから、ウォレットの中身をすべて抜き取るという流れです。
公式アカウントにハッキングしてなりすますケースがあるため、公式アカウントの発信であっても油断できません。
NFTを購入できないミントページ
いきなり資産を抜き取らず、NFTを販売するためのミントページに見せかけて少しずつお金を奪う手口もあります。
仕組みとしては、NFTを購入する手続きにかかるガス代に加えて、違和感がない程度の仮想通貨を抜き取ります。
この手法のいやらしい部分は、NFTを購入できると見せかけているだけで、絶対に取引が失敗するようになっていることです。
取引に失敗してもガス代はかかるため、NFTを購入できなかったユーザーは再び購入しようとし、何度も抜き取られてしまいます。
OpenSeaの機能を悪用
OpenSeaを利用すると自分が所有しているNFTを見られますが、その機能を利用することで資産を抜き取られる可能性があります。
OpenSeaが悪いわけではなく、NFTに仕込まれたコントラクトの処理によって機能が悪用されているのです。
オファーを承認したりUnhideしたりするだけで盗まれてしまうケースがあり、何がきっかけになるか判別するのは困難です。
暗号資産を守るために気を付けたいこと
上記のような事例であれば、セキュリティツールで危険を察知することも可能です。
しかし、お金だけ集めて逃げるラグプルなど、セキュリティツールでは判断できない詐欺も多々あります。
こうした詐欺の手口からウォレットを守るためには、ツールを導入するだけでなく、保有者自身もセキュリティ意識を高めなければならないでしょう。
そこで、最低限知っておきたい対策方法を5つ解説していきます。
シードフレーズや秘密鍵は誰にも教えない
原則として、ウォレットのシードフレーズや秘密鍵は絶対に人に教えてはいけません。
シードフレーズや秘密鍵は、ほかのブラウザ・端末にウォレットを引き継いだり、共有したりする際に使います。
それらをほかの人に教えるとウォレットを共有することになるため、自由にウォレットを操作されてしまうでしょう。
メッセージなどでシードフレーズを聞いてくるプロジェクトは100%詐欺なので、関わらないようにしてください。
公式のアナウンスをチェックする
新しいNFTの販売や無料プレゼントを見つけたとしても、まずは公式サイトやSNSでのアナウンスを確認しましょう。
公式がアナウンスしていないNFTコレクションや無料プレゼントは存在しないと考えるべきです。
とくに、「Congratulations(おめでとう)!」や「あなただけにプレゼント」、「時間限定!」といった文言が含まれていたら、高確率で詐欺でしょう。
公式以外のメッセージは信じずに、関連した情報がアナウンスされていることを確認してから行動してください。
ただし、公式自体が詐欺という可能性もあり得るため、少しでも不審なプロジェクトは可能な限り時間をおいて様子を見るのが賢明です。
知らないNFTには触らない
受け取った覚えのない仮想通貨やNFTを持っている場合、何もせずに放置しておくのがもっとも安全でしょう。
悪意あるNFTは無差別に送られる場合があるため、ウォレットを利用している以上は届く可能性があります。
もし届いてしまっても、売ったりUnhideしたりせずに、ただただ持ち続けるようにしましょう。
バーンアドレス(0x00……)に送るという手もありますが、送信することがきっかけとなる可能性もゼロではないので、触らないほうがベターです。
ウォレットを使い分ける
資産のセキュリティ性をより高めるために、用途によってウォレットを使い分けてください。
複数のウォレットに資産を分散していれば、万が一スキャムの被害に遭っても損失を抑えられます。
具体的には、以下のように使い分けるとよいでしょう。
・サイトへの接続やNFTの売買など、普段から使うウォレット
・エアドロップ(無料プレゼント)の応募・受け取りに使うウォレット
・手に入れた暗号資産を保管するためのウォレット
不審なプロジェクトや危険なサイトにウォレットを接続するときは、エアドロップ用のウォレットを使うようにしましょう。
なお、暗号資産を保管するためのウォレットには、ハードウェアウォレットを使うのがおすすめです。
ハードウェアウォレットについては、こちらの記事で紹介しています。
不審なサイトに接続したらリボークする
ウォレットを接続したあとにスキャムサイトだと判明したり、間違ってウォレットを接続したりしてしまった場合は、リボーク(revoke)をおこなってください。
ウォレットの接続を解除することをリボークと言い、リボークをしなければ、接続したサイトから攻撃を受ける可能性がいつまでも残ります。
MetaMaskを利用している場合は「接続済みのサイト」一覧から接続解除ができます。
REVOKEのような、リボークするためのサービスを利用するのも手です。
まとめ:セキュリティツールを導入しよう
NFTを触り始めた初心者でも、毎日取引している熟練者でも、ふとしたきっかけでスキャムに引っかかってしまい、ウォレットの中身を抜き取られることが考えられます。
セキュリティツールを導入し、実行する内容が意図したものか確認する癖を付けてみてください。
ただし、セキュリティツールは万能ではないため、最終的には自分自身の判断が必要になります。
少しずつでもいいので、ツールを使いながら資産を守る方法を覚えていきましょう。
