【メタマスク】秘密鍵が盗まれるとどうなるの?【約1.5万円損失】

こま

今回の話はノンフィクションです。

それはある人のツイートを見た時に始まりました。

アフロ

こんな有名な人でもウォレットに入られることってあるんだねぇ。

こま

明日は我が身だねー。
どれ一応自分のウォレットも確認しておk…

アフロ

どうした?

こま

ウォレットの中身なんもない…

はい、ということで今回はもしも、メタマスクの秘密鍵を盗まれたらどうなるかということについて実例付きでお送りします。

こま

今回の被害額は訳1.5万円分のETHとBNBとONEでした。
まさに「財布の中の有り金、全て持っていかれた」という状況です。

内訳をいうと

  • 0.1759 BNB
  • 0.01489 ETH
  • 20 ONE

です。

一つのチェーンではなく複数のチェーンから盗まれていることから秘密鍵ごと盗まれた可能性が高いと思われます。

参考までに海外取引所バイナンスなどには被害はありませんでした。

今回はなぜ、秘密鍵が盗まれたのか?その後の対応、オススメのセキュリティ対策等について話していきたいと思います。

こま

資金を抜かれてもブログにすることによって立ち直ることができる生物、ブロガー

アフロ

こまの屍を超えてゆけ

目次

ボクがやらかした絶対にしてはいけないこと

ボクが犯したミスは2つあります。

  1. 秘密鍵をPC上に保存
  2. スマホによくわかないアプリをいれたこと

秘密鍵をPC上に保管

アフロ

秘密鍵の保管かー。
めんどくせーな。
せや!グーグルドライブに保存しておこう!

こま

はい、ダメー!
それ、ダメー!
それやった瞬間に資金持っていかれる−!

秘密鍵は必ずオフラインの場所に保存するようにしましょう。

具体的には現実の紙を金庫にいれるなどですね。

アフロ

そこまでやる?w

こま

秘密鍵を知られてしまえば気が付かない間に
資金を抜かれ続けるよ

アフロ

ヒエッ

補足としてスクリーンショットでの保存もやめておいたほうが良いでしょう。

データがPCからアクセス出来る所にある以上、安心なんて出来ません。

また念の為、メタマスクに繋いであったPCはウィルスチェック

それでも心配な場合は記憶媒体(HDDやSSD)などを全て買い換える必要があります。

こま

ちなみにボクはPCの性能をアップさせたいからこれを期に中身全部入れ替えます。

チェックポイント

秘密鍵の保管はパソコンから直接アクセスできない所に保存する

スマホによくわからないアプリをいれたこと

こま

これは正直憶測でしか無いけど多分ハッカーの侵入経路はスマホのアプリだと思う。

ことの発端はFantomウオレットをスマホのアプリにいれたことでした。

アフロ

Fantom?Phantomではなくて?

こま

うん。
今はもう無いけど1月の中旬頃にPHantomウォレットによく似た幽霊の絵が描かれているFantomウォレットをスマホに入れたんだ。

多分犯人はそのアプリから侵入してきたのだと思います。

挙動も少しおかしく、全然動かなかったので「まだ開発段階なのかな?」と思い放置してました

あの時に気がついていれば…!

こま

そもそもアンドロイド向けのPhantomウォレットはまだないらしい。
ちゃんと調べてなかった自分が悪いです。

スマホで仮想通貨系のアプリを触る場合は必ず入れるアプリが安全なものか事前に調べておきましょう。

資金を守れるのはアナタしかいません。

チェックポイント

スマホに入れるアプリは事前に調べておく

秘密鍵が盗まれた時にやること

こま

まあ、やられたもんはしょうがない。
切り替えていくー!

まずは避難先となるウォレットを新規に作りましょう

2つのやり方があります。

1つはメタマスクを新たに作る方法。もう一つは別のウォレットを作るという方法です

メタマスクを新たに作る方法

この時に注意する点は現存のメタマスクの中に作るのでなく新たに作りなおすということです。

やり方は少々めんどくさいですが新たにグーグルChromeでプロファイルを作成しそこにメタマスクを挿入するという方法です。

界隈で有名な「おもちさん」が詳しく書かれているのでそこを参考にすると良いでしょう

おもちの美学
【ハッキング対策】MetaMaskを新たにインストールして複数のウォレットを作成する方法|おもちの美学 こんにちは。おもち(@omochibigaku)です。 このページではMetaMask(メタマスク)を新たにインストール

発見が早ければまだ仮想通貨は盗まれている途中なのでそこに残っている資金を全額移動させましょう。

チェックポイント

メタマスクを新たに作る時はグーグルアカウントから

別のウォレットを作る

こま

メタマスクなんてもう信用できない!
別のウォレットを作る!

という方は、別のウォレットを作るのがい良いでしょう。

参考までにOPEN SEAに対応しているウォレットは以下です。

こま

個人的にオススメなのはPCでOPEN SEAを見ないのであればTrustウォレット。
あと、wallet connectも対応しているサイトが多いイメージです。

いま、現在ぼくは二段階認証出来るウォレットを探しています。

具体的にはGoogle Authenticatorをつかったモノです

Google Authenticator

こま

このアプリを知らない人のためにざっくり説明すると、
ログイン時の二段階認証に必要な6桁の数字コードを自動生成するものなんだ

アフロ

仮想通貨業界ではこれ使うのは常&識

しかし、いま現在も探してはいるのですがなかなか見つかりません。

もし良さげなものがありましたらコメント欄にて教えて下さい。

こま

ご協力よろしくおねがいします。

チェックポイント

Google Authenticatorは安心・安全

ハードウォレットという選択肢

じつは個人的に気になってるものがあるのでそちらも合わせて紹介します。

Ledger NanoS 暗号通貨ハードウェアウォレット

こま

物理的に切り離してしまえばええんや!

アフロ

わお!単純明快!

それがこういうハードウォレットです。

もうねインターネットに繋がっているから悪いんですよ。

だったらネットから切り離してしまえば取られる心配もありません。

対応している通貨は1100種類以上あり今後も増えるようなので通貨に関しては問題ないです。

しかも複数購入していただくと購入数に応じて10%、15%の割引が適用されます!

アフロ

でも、お高いんでしょう?

こま

ココまで読んでくれた方にはおおまけして1個9,889円!
ビットコインで換算すると0.002062BTCです!

アフロ

すごい!何も変わっていないのに安く感じる!不思議!

こま

とまあ、少々ふざけましたがこのウォレットを購入しておけば今回の様に資金を取られることは無かったのも事実です。
1.5万円は高すぎる勉強代でした。

気になるようならサイトを見て「へえー、こんなのあるんだ」と記憶に留めるだけでも構いません。

Ledger NanoS 暗号通貨ハードウェアウォレット

チェックポイント

ハードウォレットならハッキング対策にバッチリ

NFTの移動

個人的に困ったのがNFTの移動です。

犯人は資金だけを持ち去りNFTには目もくれていませんでした。

こま

多分価値が分からなかったor売却するのに時間がかかるから諦めたのどちらかでしょう。

ちなみに残されたNFTの一覧はこちら

  • open seaで購入したNFT
  • DFKのヒーロー
  • クリプトモン
  • タウンスターのNFT

タウンスターはGALA自体がウォレットみたいなものなので無事でした。

DFKのヒーロはーは酒場にいる左のおっさんの「send ヒーロー」で他人にヒーローを譲渡することも出来たのですが一旦売却しました。

クリプトモンはモンスターを他人に譲渡する方法が分からなかったので一旦マーケットプレイスに出しています。

open seaで購入したNFTの移動方法

こま

個人的に時間がかかったのはopen seaで購入したNFTを移動する方法でした。
ちょっと苦労したので備忘録的な感じで皆さんに紹介します

open seaでNFTを移動する場合は移動先に「ギフト」として送りましょう。

この時の注意点としてポリゴンはガス代がかからず無料で送ることができますがETHの作品は2000円前後のガス代を支払うことになります。

アフロ

ハッキングされた財布にまた入金するのが怖いと思うけど急いでかつ確実に移動先に送ろう。

移動先の住所はココになります。

アフロ

あれ?送ったはずなのに表示されない。

こま

そんな時は送り先のhiddenを確認してみて

ハッキングされたコマのopen sea
こま

Hiddenにあってプロフィール欄に表示させたい場合はNFTをunhidenにすると表示されます。

アフロ

良かった−。消えたのかと思って焦ったよ。

チェックポイント

open seaで送ったものがない場合はHiddenを確認

まとめ:メタマスクの秘密鍵が流出したときにしたこと

さあて今回の顛末についてまとめます。

ボクが今回メタマスクの秘密鍵が流出した時にしたことは以下

  • まずは被害状況の確認
  • 次に新たにウォレットを作成
  • 残ったものの救助(主にNFT等)

です。

個人的には複数のブロックチェーンゲームをするならプレイしているゲームと同数のウォレットを用意してもいいかなとも考えています。

財布の分散化で被害を最小限にするのも有効です

こま

新たにウォレットを作成する時の秘密鍵の保管場所は必ずPCからアクセスできない所にすること!

アフロ

僕達との約束だよ!

今回紹介したハードウォレットもハッキング対策には有効です。

下のリンクからいけますのでどんなものか気になるようならまずは確認することをオススメします。

Ledger NanoS 暗号通貨ハードウェアウォレット

よかったらシェアしてね!

この記事を書いた人

コメント

コメント一覧 (2件)

コメントする

目次
閉じる