こま今回の話はノンフィクションです。
それはある人のツイートを見た時に始まりました。
アフロこんな有名な人でもウォレットに入られることってあるんだねぇ。
こま明日は我が身だねー。
どれ一応自分のウォレットも確認しておk…
アフロどうした?
こまウォレットの中身なんもない…
はい、ということで今回はもしも、メタマスクの秘密鍵を盗まれたらどうなるかということについて実例付きでお送りします。
こま今回の被害額は訳1.5万円分のETHとBNBとONEでした。
まさに「財布の中の有り金、全て持っていかれた」という状況です。
内訳をいうと
- 0.1759 BNB
- 0.01489 ETH
- 20 ONE
です。
一つのチェーンではなく複数のチェーンから盗まれていることから秘密鍵ごと盗まれた可能性が高いと思われます。
参考までに海外取引所バイナンスなどには被害はありませんでした。
今回はなぜ、秘密鍵が盗まれたのか?その後の対応、オススメのセキュリティ対策等について話していきたいと思います。
こま資金を抜かれてもブログにすることによって立ち直ることができる生物、ブロガー
アフロこまの屍を超えてゆけ
ボクがやらかした絶対にしてはいけないこと
ボクが犯したミスは2つあります。
- 秘密鍵をPC上に保存
- スマホによくわかないアプリをいれたこと
秘密鍵をPC上に保管
アフロ秘密鍵の保管かー。
めんどくせーな。
せや!グーグルドライブに保存しておこう!
こまはい、ダメー!
それ、ダメー!
それやった瞬間に資金持っていかれる−!
秘密鍵は必ずオフラインの場所に保存するようにしましょう。
具体的には現実の紙を金庫にいれるなどですね。
アフロそこまでやる?w
こま秘密鍵を知られてしまえば気が付かない間に
資金を抜かれ続けるよ
アフロヒエッ
補足としてスクリーンショットでの保存もやめておいたほうが良いでしょう。
データがPCからアクセス出来る所にある以上、安心なんて出来ません。
また念の為、メタマスクに繋いであったPCはウィルスチェック。
それでも心配な場合は記憶媒体(HDDやSSD)などを全て買い換える必要があります。
こまちなみにボクはPCの性能をアップさせたいからこれを期に中身全部入れ替えます。
チェックポイント
秘密鍵の保管はパソコンから直接アクセスできない所に保存する
スマホによくわからないアプリをいれたこと
こまこれは正直憶測でしか無いけど多分ハッカーの侵入経路はスマホのアプリだと思う。
ことの発端はFantomウオレットをスマホのアプリにいれたことでした。
アフロFantom?Phantomではなくて?
こまうん。
今はもう無いけど1月の中旬頃にPHantomウォレットによく似た幽霊の絵が描かれているFantomウォレットをスマホに入れたんだ。
多分犯人はそのアプリから侵入してきたのだと思います。
挙動も少しおかしく、全然動かなかったので「まだ開発段階なのかな?」と思い放置してました
あの時に気がついていれば…!
こまそもそもアンドロイド向けのPhantomウォレットはまだないらしい。
ちゃんと調べてなかった自分が悪いです。
スマホで仮想通貨系のアプリを触る場合は必ず入れるアプリが安全なものか事前に調べておきましょう。
資金を守れるのはアナタしかいません。
チェックポイント
スマホに入れるアプリは事前に調べておく
秘密鍵が盗まれた時にやること
こままあ、やられたもんはしょうがない。
切り替えていくー!
まずは避難先となるウォレットを新規に作りましょう。
2つのやり方があります。
1つはメタマスクを新たに作る方法。もう一つは別のウォレットを作るという方法です
メタマスクを新たに作る方法
この時に注意する点は現存のメタマスクの中に作るのでなく新たに作りなおすということです。
やり方は少々めんどくさいですが新たにグーグルChromeでプロファイルを作成しそこにメタマスクを挿入するという方法です。
界隈で有名な「おもちさん」が詳しく書かれているのでそこを参考にすると良いでしょう
発見が早ければまだ仮想通貨は盗まれている途中なのでそこに残っている資金を全額移動させましょう。
チェックポイント
メタマスクを新たに作る時はグーグルアカウントから
別のウォレットを作る
こまメタマスクなんてもう信用できない!
別のウォレットを作る!
という方は、別のウォレットを作るのがい良いでしょう。
参考までにOPEN SEAに対応しているウォレットは以下です。
こま個人的にオススメなのはPCでOPEN SEAを見ないのであればTrustウォレット。
あと、wallet connectも対応しているサイトが多いイメージです。
いま、現在ぼくは二段階認証出来るウォレットを探しています。
具体的にはGoogle Authenticatorをつかったモノです
Google Authenticator
こまこのアプリを知らない人のためにざっくり説明すると、
ログイン時の二段階認証に必要な6桁の数字コードを自動生成するものなんだ
アフロ仮想通貨業界ではこれ使うのは常&識
しかし、いま現在も探してはいるのですがなかなか見つかりません。
もし良さげなものがありましたらコメント欄にて教えて下さい。
こまご協力よろしくおねがいします。
チェックポイント
Google Authenticatorは安心・安全
ハードウォレットという選択肢
じつは個人的に気になってるものがあるのでそちらも合わせて紹介します。
こま物理的に切り離してしまえばええんや!
アフロわお!単純明快!
それがこういうハードウォレットです。
もうねインターネットに繋がっているから悪いんですよ。
だったらネットから切り離してしまえば取られる心配もありません。
対応している通貨は1100種類以上あり今後も増えるようなので通貨に関しては問題ないです。
しかも複数購入していただくと購入数に応じて10%、15%の割引が適用されます!
アフロでも、お高いんでしょう?
こまココまで読んでくれた方にはおおまけして1個9,889円!
ビットコインで換算すると0.002062BTCです!
アフロすごい!何も変わっていないのに安く感じる!不思議!
こまとまあ、少々ふざけましたがこのウォレットを購入しておけば今回の様に資金を取られることは無かったのも事実です。
1.5万円は高すぎる勉強代でした。
気になるようならサイトを見て「へえー、こんなのあるんだ」と記憶に留めるだけでも構いません。
チェックポイント
ハードウォレットならハッキング対策にバッチリ
NFTの移動
個人的に困ったのがNFTの移動です。
犯人は資金だけを持ち去りNFTには目もくれていませんでした。
こま多分価値が分からなかったor売却するのに時間がかかるから諦めたのどちらかでしょう。
ちなみに残されたNFTの一覧はこちら
- open seaで購入したNFT
- DFKのヒーロー
- クリプトモン
- タウンスターのNFT
タウンスターはGALA自体がウォレットみたいなものなので無事でした。
DFKのヒーロはーは酒場にいる左のおっさんの「send ヒーロー」で他人にヒーローを譲渡することも出来たのですが一旦売却しました。
クリプトモンはモンスターを他人に譲渡する方法が分からなかったので一旦マーケットプレイスに出しています。
open seaで購入したNFTの移動方法
こま個人的に時間がかかったのはopen seaで購入したNFTを移動する方法でした。
ちょっと苦労したので備忘録的な感じで皆さんに紹介します
open seaでNFTを移動する場合は移動先に「ギフト」として送りましょう。
この時の注意点としてポリゴンはガス代がかからず無料で送ることができますがETHの作品は2000円前後のガス代を支払うことになります。
アフロハッキングされた財布にまた入金するのが怖いと思うけど急いでかつ確実に移動先に送ろう。
移動先の住所はココになります。
アフロあれ?送ったはずなのに表示されない。
こまそんな時は送り先のhiddenを確認してみて
こまHiddenにあってプロフィール欄に表示させたい場合はNFTをunhidenにすると表示されます。
アフロ良かった−。消えたのかと思って焦ったよ。
チェックポイント
open seaで送ったものがない場合はHiddenを確認
まとめ:メタマスクの秘密鍵が流出したときにしたこと
さあて今回の顛末についてまとめます。
ボクが今回メタマスクの秘密鍵が流出した時にしたことは以下
- まずは被害状況の確認
- 次に新たにウォレットを作成
- 残ったものの救助(主にNFT等)
です。
個人的には複数のブロックチェーンゲームをするならプレイしているゲームと同数のウォレットを用意してもいいかなとも考えています。
財布の分散化で被害を最小限にするのも有効です
こま新たにウォレットを作成する時の秘密鍵の保管場所は必ずPCからアクセスできない所にすること!
アフロ僕達との約束だよ!
今回紹介したハードウォレットもハッキング対策には有効です。
下のリンクからいけますのでどんなものか気になるようならまずは確認することをオススメします。
コメント
コメント一覧 (2件)
[…] 詐欺DMが来てハッキングされたら大変です。 […]
[…] いやー、今月は泣いたね。ハッキングやら暴落でボクの心はズタズタだよ […]