メタマスクの詐欺・ハッキング被害の事例5選｜対策を徹底解説

暗号資産やNFT関係で最も気をつけるべきものが、詐欺やハッキングです。

詐欺やハッキングは初心者だけでなく、長年Web3領域にいる人でも被害に遭っているのが現状です。

そこで、本記事では初心者に人気な暗号資産ウォレット「メタマスク」の詐欺・ハッキング被害の事例をご紹介します。

各事例を紹介した後、それぞれの対策法を解説していますので、ぜひご覧ください。

メタマスクの詐欺・ハッキングの種類とは？

まずNFT周辺にあるスキャムのタイプは下記の３つです。

それぞれについて見ていきます。

メタマスクの詐欺・ハッキング被害事例①：パソコンの乗っ取り

1つ目はパソコンの中身全部をハッキングされるパターンです。

これは最悪のパターンでしょう。パソコンを遠隔から操作されてしまい、パソコン内のデータすべてが操作されます。暗号資産だけでなくすべてのデータが危険にさらされますので、できるだけ速やかにウィルスを駆除しないと何をしても無意味です。

NFTだけでなく、仕事に関するデータや個人情報なども全部盗まれてしまいます。乗っ取りは世界的に脅威になっていて、日本でも2022年３月、このタイプのウィルス攻撃によってトヨタが14箇所の工場を停止させるという甚大な被害を受けています。

では、この攻撃はどうやって行われるのでしょうか？

攻撃方法：ウィルスファイルの入った圧縮データを解凍させる

遠隔から行われる場合、ほぼこれです。あなたがパソコンから離れたすきに誰かがあなたのパソコンを実際に操作する、ということもありえますが、自宅などであれば考えづらいでしょう。

これに対する対策は下記のとおりです。

それぞれ具体的に説明していきます。

対策方法①：見知らぬ圧縮ファイルは開かない

特にX（Twitter）やDiscordのDMなどでよく知らない人から送られてきたものは基本的に開いてはいけません。
メールの場合、多くのサーバ（例えばGmailを使っていたらGoogle）で、危ないファイルをチェックしてくれます。（もちろん100％ではありません）

しかしXのDMなどで送られてきて自分でリンクからダウンロードする場合、誰もチェックをしてくれていません。そういうファイルを開くときには十分に注意が必要です。

具体的にはウィルス対策ソフトをインストールし、開く場合には一度、ウィルスチェックをかけることをおすすめします。

対策方法②：ウィルス対策ソフトを切らない

多くの場合、危険な圧縮ファイルを開こうとすると、ウィルス対策ソフトが「この圧縮ファイルは危険です」と警告してくれます。

しかし、それではなぜ多くの人がこの被害にあっているのでしょうか？

それは「開こうと思ったらウィルス対策ソフトの警告が出て開けなかった。だから、ウィルス対策ソフトを停止させてファイルを開いた」（！）からです。これは最もやってはいけないことです。

ウィルス対策ソフトが「危険です」と警告したらそれは99.999%ウィルスです。すぐに削除してください。ウィルス対策ソフトを停止させてはいけません。

対策方法③：一回開いてしまったら、ウォレットを作り直す

一度、怪しげなファイルを開いてしまった場合、その直後には何もなく、数日、数ヶ月経ってETHをたくさん入金したタイミングで全部盗まれた、ということもあります。とても嫌な話ですが、犯罪者がこちらの動きをしっかりと見ていて、「少し泳がせておく」ということも起こっているのです。

怪しげなファイルを開いてしまった、特にウィルス対策ソフトを一時停止して開いてしまった、という場合にはウォレットを作り直すか、せめて別の新しいウォレットを作っておき大事なNFTだけでもそちらに保管するようにしてください。

メタマスクの詐欺・ハッキング事例②：ウォレットののっとり

続いての被害事例はウォレットの中身全部です。

Metamaskなどの暗号資産ウォレットは「リカバリーシードフレーズ（以下、シードフレーズ）」があれば、ウォレットをまるごと他のパソコンで復元して操作できます。

暗号資産（暗号通貨とNFT）をすべて操作出来ます。このシードフレーズは、例えばあなたのパソコンがクラッシュしてしまい新しいパソコンでウォレットをインストールし直すために使うものです。

詐欺被害パターンで多いことは、このシードフレーズをあなたから盗み出し、別のパソコンであなたのウォレットを復元し、その中身を抜き取ることです。

攻撃方法：シードフレーズを聞き出す

最も多い手法は、なにか困っている人のツイートに「ここでサポートしてくれるよ」と教えて、そこでシードフレーズを入力させる方法です。正式なサポートサービスではシードフレーズを聞き出すことは絶対に有りえません。

または「アップデートが必要です」といったニセメールを無作為にばらまき、それを信じた人がアップデートと思いサイトに行くとシードフレーズを求められる、ということもあります。

とにかくシードフレーズを聞き出す側は手を変え品を変え近寄って来ます。ぜひ下記の対策を守ってご自身のシードフレーズを守って下さい。

対策方法①：シードフレーズを人に教えない、ネット上で入力しない

「シードフレーズを教えろ」、「ネットに入力しろ」という人がいたらそれは確実に詐欺師です。

そして「シードフレーズを入力してください」というサイトがあったら、それは詐欺サイトです。

シードフレーズは、自分がウォレットを復元するときにしか使いません。もちろんOpenseaやMetaMaskなどの運営側が聞いてくることはありません。

対策方法②：X（旧Twitter）上で「Metamask／メタマスク」とつぶやかない

これも実は重要なことです。X上には「Metamask／メタマスク」という言葉を検索しながらあなたの資産を狙っている詐欺師が存在します。そういう詐欺師は例えば「MetaMaskがうまくうごかない、誰か助けて」と言った書き込みを見つけると「ここのサイトで情報入力したらサポートしてくれるよ」というリプライをつけてきます。

そしてそのリンク先には「シードフレーズを入力してください」とあり、そこに入力してしまうとシードフレーズが盗まれる、という流れです。

まず、X上で「Metamask」とつぶやかない、もしつぶやいてリプライが付いてしまったとしたら無視する、あるいは「このリプライを表示させない」などの設定を行ってください。

メタマスクの詐欺・ハッキング事例③：ニセサイト・ニセDiscord詐欺

3つ目は保有するNFTほぼ全部です。

手法としては、悪意あるトランザクション（取引）を「許可」させるのが多く見られます。この場合の攻撃方法は概ね２パターンです。

攻撃方法①：ニセのMintサイトに誘導し、悪意あるトランザクション（取引）を「許可」させる。

NFT領域で流行しているスキャムのパターンです。

例えば、詐欺師はニセサイトを作りそのサイトを「人気のNFTが無料でもらえますよ」というツイートをして拡散します。ツイートしているアカウントも偽物であったり公式アカウントのなりすましだったりします。

フォロワーも多いので人気のあるアカウントに見せかけていますが多くの場合、こういう詐欺アカウントはフォロワーの多いアカウントを買っています。

例えばこちらは「CNPがタダで貰えますよ」という詐欺ツイッターアカウントです。

このようなアカウントを見て「あの人気のCNPがタダでもらえるの？」と思って詐欺サイトに行ってしまう人が多く発生します。

Xからのリンクでこのニセサイトに飛んだうちの何人かは「無料でもらえる」と勘違いし、そのサイトでウォレットを繋ぎ、トランザクション（取引のためのプログラム）を「許可」してしまいます。

実はそのトランザクションは「NFTをもらう」ではなくて「NFTを全部、あなた（この場合、詐欺師）の自由にしていいよ」という許可なのです。この「NFT全部自由にしていいよ」という許可を「Set Approval for All」と言います。

「Set Approval for All」というトランザクションは詐欺師が利用するだけではなくて、例えばOpenseaなどで取引にも使用されるトランザクションです。

そのため、信頼できるサイトでは「許可」をして良いのですが、怪しげなサイト、特に有名コレクションを装ったサイトには絶対に許可を与えてはいけません。

またMintサイトのみならず「OpenSeaそっくりに作ったニセサイト」も確認されています。Openseaでウォレットの許可を出すときには必ず「https://opensea.io/」で始まっていることを確認することが重要です。

攻撃方法②：偽のDiscordサーバーを作り、そこに誘導する。そこで「ウォレット認証」をさせる。

こちらもNFTバブルの時期に流行した手法です。

多くのDiscordサーバーでウォレットを繋いで認証すると持っているNFTに応じて特別なロールが付与される、という機能が実装されています。

その時に使う認証プログラムで有名なサービスは「Collab.land」というものですが、偽サーバーで偽Collab.landを作り、それを利用しNFTを盗むという手法です。

例えばこちらのディスコードをご覧ください。

これは偽の、悪意あるサーバーです。ウォレット認証のリンクがありますが、これがスキャムです。

いつものようにウォレット認証のつもりで進むと先程のニセミントサイト同様、トランザクション（取引）の「許可」を求められます。

こちらも、このトランザクションは「NFTをもらう」ではなくて、「NFTを全部、あなた（詐欺師）の自由にしていいよ」という許可です。※通常のウォレット認証は「許可」は求められません。

これらの「ニセサイト／ニセウォレット認証」詐欺の対策は下記です。

対策方法①：Mintサイト、Discordは必ず公式情報からいく

どのプロジェクトも「ゲリラMint（予告なく突然販売開始すること）はしません！」とか「TwitterでMintサイトを流すことはしません」と発信しています。そのため、まずは「ゲリラMint」は信じず、ツイッターのタイムラインになんとなく流れてきたミントURLも信用しないようにしましょう。情報は必ず公式サイト／公式ツイッターアカウント／公式ディスコードから確認しましょう。

※ただ、Discordは時に公式リンクが切れていて、悪意ある人がそのURLを利用している可能性もあります。この場合もまずはDiscordに入って様子がおかしい（他にあまり人がいない、チャンネルの数が異常に少ない、など）があったら用心するようにしてください。

そして、Collab.land認証のサイトに飛んだ場合、必ずサイトURLが「https://connect.collab.land/」であることを確認してください。

サイトURLが「https://connect.collab.land/」でなければそれはニセ認証サイトである可能性が高いです。

もし、ウォレット認証する際に「許可／確認／Approve」を求められたら「あれ？」と思って手を一度止めてください。これが最後の砦です。

メタマスクの詐欺・ハッキング対策としてやるべきこと

以上、典型的なスキャムのパターンとそれらの対策を紹介しました。
自分のNFTを安全に保管するために下記のことを行うと安全性を高めることが出来ます。

1.DeBankで定期的に自身のウォレットの動きをチェックする

DeBankは暗号資産を管理するのであれば、使ったほうがいいWebサービスです。このサービスは特定のウォレットアドレスの中にある資産をネットワーク横断で確認する事ができます。

ウォレットを繋がなくても確認できますし、繋げば更に便利に使えます。（ウォレットの「確認／許可」をする必要はありません）

このサイトのポイントは、万が一、自分が操作していない動きがあった場合にも確認できる、ということです。

Metamask内の「Activity」はあくまで「そのパソコンから操作したもの」しか表示されません。仮に外部から不正にログインされてなにか操作されている場合には見えてきません。

しかしDeBankではウォレットの動き、入出金、NFTの受け取り、転送をすべて確認出来ます。定期的にここを見て、なにか不審な動き、自分がした覚えの無い操作があればあればすぐに確認しましょう。

2.ウォレットを分ける

ウォレットを分ける、というのは最も簡単で有効なスキャム対策です。例えば「保管用」として大事なNFT、これからしばらく何があっても売るつもりがないNFTをこちらに保管し、「普段用」には日頃、売り買いするNFTを入れておきます。

これにより、仮に「普段用」を悪意あるサイトに繋いでしまい、中身を盗まれてしまっても「保管用」は安全です。さらに、もしフリーミントなどもやりたいのであれば「フリーミント用ウォレット」があってもいいでしょう。

ここにはミントするためのガス代として最低限のETHしか入れておかず、ミントしてNFTが入ったらすぐに「普段用」に移して空っぽにしておきます。これであればニセサイトにひっかかってしまっても被害は最小限に抑えられます。

もしコレクション運営しているクリエイターの方であれば「コレクション運営用（つまり自分の作品が入っているウォレット）」と「自分が売買する用」を用意しておくのが安全です。

3.ハードウェアウォレットを使用する

より安全に暗号資産を保管するのであればハードウェアウォレット、というデバイスを使用することを推奨します。

これはなにかウォレットの操作をする時に「このデバイスのボタンを実際に押さないとできない」という設定が出来ます。

つまり、パソコンのっとり／ウォレットのっとりの被害にあっても、これがあれば、最悪、ウォレットの中の資産は盗まれない、ということになります。

例えば「保管用」ウォレットはこのハードウェアウォレットに繋いでおき、絶対に信頼できるサイト（例えばOpenseaなど）にしか接続しない、と決めておくと「保管用」ウォレットの安全性が更に高まります。

※もちろん自分でニセサイトに接続してしまいそこでこのデバイスのボタンを押して例えば悪意あるトランザクションを「許可」してしまえばアウトです。とにかく、くれぐれも悪意あるトランザクションを「許可」しないようにしてください。

4.非常時に相談できる「仲間」を作る

詐欺被害にあったかもしれない時に更に自体を悪化させることは焦ってしまい、ツイッターなどで助けを求めて更に詐欺師を引き寄せてしまう、ということです。このような二次被害が頻発しています。

例えば「あれ？なんだか昨日あったNFTが消えている気がする」と感じてXで「誰か助けてください、もしかしたらスキャムかも知れません」と書き込み、それに対して詐欺師が「助けてあげますよ」と近づいてきて更に詐欺（例えばシードフレーズを聞き出すことやニセサイトに誘導すること）を働くことがあります。

「スキャム被害にあったかも知れない」と焦っている状況では、いつもよりも冷静な判断ができず、そのような二重の詐欺にひっかかってしまう場合があります。

そうならないように、まずは「スキャムかも」と思った時に個別に相談できる信頼できる「仲間」を作っておくことが大事です。

メタマスクの詐欺・ハッキングに関してよくある質問

最後に、メタマスクの詐欺やハッキングに関してよくある質問に回答していきます。

メタマスクの偽物との見分け方は？

公式のブラウザ拡張は、Chrome ウェブストア／Firefox Add-onsで開発元が「Consensys Software Inc.」になっているものだけです。インストール画面の URL が “chrome .google .com/webstore/detail/” で始まり、評価レビュー数が数百万件あるかを確認しましょう。

X（Twitter）やDiscord経由のダウンロードリンクは安易にクリックせず、検索エンジン結果に広告が出ていてもスキップして公式サイトhttps://metamask.ioから遷移すると安全です。

インストール後はアドレスバー左端の拡張機能アイコンを右クリックして「拡張機能を管理」を開き、バージョン番号や権限に不審な項目（すべてのサイトの読み取りなど）がないか を必ずチェックしてください。

メタマスクに詐欺コインが勝手に増えます。対策はある？

スパム業者はブロックチェーンの公開台帳を利用し、無差別 AirDrop で「詐欺トークン」を送り付けてクリックを誘導します。表示されているだけで資産が動くことはありません が、トークン名を検索すると偽サイトに飛ばされ、Approve（承認）を出すと中身を抜き取られる仕組みが典型です。メタマスクではトークンを右クリックして「非表示」にすればウォレット一覧から消えます。触れてしまった場合は Etherscan や Revoke.cash で該当トークンの承認を解除し、必要なら新しいウォレットへ資産を移動しましょう。「知らないトークンには触らない・Approve を出さない」が最善の防御策 です。

メタマスク内の暗号資産を出金できない原因は？

メタマスク内の資産を出金できない場合、主な原因はこちらの4つ。

① ガス代不足 — ETH などネットワークのネイティブ通貨残高がゼロだと送金は成立しません。少額を追加して再試行してください。
② ネットワーク選択ミス — 受取先が Polygon や BSC なのに Ethereum Mainnet を選ぶとトランザクションは失敗します。出金元・先で同じチェーンを選択しているか確認が必要です。
③ 承認が詰まっている — 前回トランザクションが Pending のまま残ると次の送金がブロックされます。Nonce を手動変更して上書きするか、ガスを上げて再送信すると解決しやすいです。
④ フィッシングによりコントラクトが資産をロック — 詐欺 DApp で「SetApprovalForAll」を許可していた場合、スパムコントラクトが出金を妨害するケースがあります。Revoke.cash などで承認を撤回し、資産を新ウォレットへ避難してください。

上記をチェックしても改善しないときは、ハードウェアウォレットで新アカウントを作成し、安全を確保したうえでメタマスク公式サポートに問い合わせると確実です。

メタマスクの詐欺・ハッキング事例・対策まとめ

NFTのスキャムに関しては日々日々、新たな手法が出現しています。

しかし、「何もしてない、何も知らない内に盗まれた」ということは考えづらいです。その多くは「パソコンを乗っ取る」か「シードフレーズを盗み出す」、そして「ニセのサイトやディスコードを使い、悪意あるトランザクションを【許可】させる」の３点に集約されます。

ぜひこれら３点に十分に注意し、ご自身のNFTを守り楽しいNFT生活を送っていただくことを願っています。