動画
作成日
:2022.07.15
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
NFTを狙うハッキングが急増!?その手口と対処方法を解説
NFTを狙うハッキングが急増!?その手口と対処方法を解説
2023.03.16 15:54
2023.03.16 15:54
仮想通貨(暗号資産)市場で、NFTがトレンドとなっています。NFTは、デジタルアートやゲームアイテムなどで活用されている技術で、高値を付ける例もあります。注目が集まっているNFTですが、Twitter(ツイッター)などのSNS上で、ハッキングの被害報告を目にすることも少なくありません。
日本国内でも、大手企業が手がけるNFTマーケットプレイスや関連サービスが登場したりと、NFTがより身近な存在となりつつあります。このため、ハッキングのリスクには十分に注意しなければなりません。
今回は、NFTを狙うハッキングの手口と、その対処方法について解説していきます。
目次
[非表示]
NFTを狙うハッキングの手口
OpenSeaなどNFTマーケットプレイスで購入したNFTは、メタマスクなどの仮想通貨(暗号資産)ウォレットで保管します。
本来、メタマスクを始めとする分散型のウォレットは、中央集権型のウォレットと比較してハッキングに強いとされています。しかし、フィッシング詐欺等によりNFTを騙し取られる被害が増加しています。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行していますが、個人に対する攻撃として最も一般的なのは、フィッシング詐欺だといえます。
その他のケースとしては、ウォレットにログインするためのパスワードや、復元するためのリカバリーフレーズが流出してしまい、ウォレット内のNFTや仮想通貨がごっそりと盗み出された被害なども報告されています。
下の画像は、ユーザーがハッカーの偽URLをクリックしてしまい、偽サイトに誘導される様子を示しています。
ハッキングの事例として、以下が挙げられます。
BAYC(Bored Ape Yacht Club)
BAYCは、類人猿をモチーフにしたデジタルアートのNFTコレクションです。このコレクションは仮想通貨コミュニティで大人気であり、ひとつ数十万ドルほどの値を付けています。
2022年4月、BAYCのインスタグラム公式アカウントが乗っ取られ、エアドロップ(仮想通貨の無料配布)情報が投稿されました。これによりハッカーは、ユーザーを偽のウェブサイトに誘導し、ウォレットを接続させました。
結果、ハッカーはNFTの盗難に成功しました。BAYCのNFT4点を含む、少なくとも280万ドル以上のNFTが被害に遭ったと報告されています。
Aurory(オーロリー)
Auroryは、Play to Earnのブロックチェーンゲームです。Aurory内では、ゲーム内のキャラクターやアイテムがNFTとして発行されています。
Play to Earnとは
Play to Earnとは、遊んでお金を稼ぐことを指します。すなわち、ブロックチェーンゲームで遊ぶと、NFTや独自仮想通貨などの報酬を得られます。
ハッカーがAuroryのDiscord(ディスコード)を乗っ取って偽リンクを共有している旨が、2022年4月にTwitter(ツイッター)上で報告されました。
どのくらいの被害があったかは分かりません。しかし、NFTゲームでも、他のケースと同様にハッキング事件が起きていることが明らかになりました。
Yurei(幽霊)
Yureiは、日本の伝承に出てくるような幽霊をモチーフにしたNFTコレクションです。
YureiのDiscordがハッキングされてNFTの無料配布情報が投稿されたことが、2022年7月にYureiの公式Twitterアカウントで報告されました。
返信欄では、NFT報酬獲得を試みたユーザーが被害を訴えています。犯人はNFTを付与するように見せかけて、ユーザーが保有するNFTを自分のウォレットアドレスに送信させた模様です。
中央集権型取引所でもハッキング
また、ハッキングはDEX等の分散型サービスだけでなく、中央集権型サービスでも発生しています。どのサービスを使う場合でも、常に注意が必要です。
ハッキング被害を回避する方法
一旦、NFTを他のウォレットアドレスに送信してしまうと、取り返すことは非常に難しいです。従って、ユーザーは以下のような対策を講じて、ハッキング被害を回避する必要があります。
保管用のウォレットアドレスを作成
ハッキング被害を回避するためには、普段使いのウォレットにNFTを保管しないことが有効です。
イーサリアムなどのウォレットアドレスは、複数個持つことができます。そこで、ブロックチェーンに接続しない、保管するためだけのウォレットを作っておくと安心です。こうすることで、不注意でフィッシング詐欺のサービスにウォレットを接続してしまっても、NFTを守ることができます。
ウォレットの接続を解除
ウォレットを各種サービスに接続すると、盗難リスクが高まります。例えば、DEX(分散型取引所)などを利用する際、ウォレットとDApp(分散型アプリケーション)の接続を承認します。すなわち、DAppに対して、ウォレット内の資産を移動させる権限を付与します。
悪意のあるDAppに権限を付与したままにすると、勝手にNFTなどを抜き取られる可能性があります。このため、ウォレットとDAppの接続をこまめに解除することが重要です。
イーサリアムであれば、ブロックチェーン上の情報検索ツール「Etherscan」などを使って、接続を解除(Revoke)できます。やや面倒ですが、ウォレットの安全を守るために必要な手続きです。ただし、接続を解除するには、取引手数料がかかってしまうので注意が必要です。
画像出典:Etherscan公式Twitter(ツイッター)
ハードウェアウォレットを利用
ハードウェアウォレットとは、仮想通貨(暗号資産)をインターネットから切り離して保管できるウォレットです。USBタイプのハードウェアウォレットなら、パソコンと接続して簡単に起動できます。
ハードウェアウォレットはインターネットから隔離されているので、そこに保管した仮想通貨は、インターネットを通じてハッキングされることはありません。上で挙げた「保管用のウォレットアドレス作成」「ウォレットの接続解除」よりも、ハードウェアウォレットの利用は安全な保管手段です。
自衛意識を高めることが重要
大手NFTマーケットプレイスも、過去にフィッシング詐欺の被害に遭ったことがあり、セキュリティ機能を強化しています。NFTを取り巻くセキュリティ環境は改善しつつありますが、分散型のブロックチェーンサービスを利用する以上、まずは自衛する意識を高めることが重要です。
上で紹介したハッキング被害の回避方法に加え、疑わしいリンクをクリックしない、無闇にウォレットを接続しないことを意識するなど、基本的な仮想通貨(暗号資産)リテラシーを高めることも必要です。
NFTのハッキング被害は、今後も拡大していくと予想されます。NFT投資に興味がある人は、防衛策にも意識を向ける必要があるでしょう。
最終更新
:2023.03.16
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
New
キャプテン翼-RIVALS- がJOHNトークンのエアドロを発表!LINEなどで遊べるMini Appの独自トークン
2025.03.27 19:00
MT4のバックテストに正確なヒストリカルデータが必須!無料・有料データを比較
2025.03.26 19:30
XMTrading・Vantage Trading・AXIORY公式アプリがApp Storeから削除
2025.03.25 19:30
ビットコインを100万円分買ってみた!利益額などの投資結果を紹介
2025.03.25 19:00
ワールドコインのOrb(オーブ)の日本設置場所は?無料配布を受けられる登録会場の予約方法も解説
2025.03.21 19:30
ZoomexがWLF上場記念第2弾キャンペーンを開催!現物取引でWLFやポジションエアドロップを獲得
2025.03.21 19:00
アクセスランキング
ワールドコインのOrb(オーブ)の日本設置場所は?無料配布を受けられる登録会場の予約方法も解説
ワールドコインのOrb(オーブ)で生体認証を行うことで、仮想通貨WLDを無料で受け取れます。当記事では、ワールドコインの日本国内のオーブ設置場所、探し方、予約方法などを解説します。
2025.03.21 19:30XMTrading・Vantage Trading・AXIORY公式アプリがApp Storeから削除
海外FXブローカーのXMTradingおよびVantage Trading、AXIORYのアプリがApp Storeから削除されたことが確認されました。本記事では、削除の背景や考えられる理由、ユーザーへの影響、そして今後の対応策について詳しく解説します。
2025.03.25 19:30Galaxy DAOが出金受付を開始?返金を期待できない3つの理由
Galaxy DAOが、返金の受付を開始するという内容のメールをユーザーに配信していたことが明らかになりました。しかし、多くのユーザーは返金の実現には懐疑的です。なぜGalaxy DAOによる返金が期待できないのか3つの理由を説明します。
2025.03.19 19:30MT4/MT5対応の通貨強弱インディケータを徹底比較!無料で使えるおすすめは?
通貨強弱インディケータを使うと各通貨の強弱が一目で分かり、初心者でも視覚的に相場状況を把握できます。この記事では、無料のおすすめインディケータを比較し、選び方や活用方法を解説します。
2025.02.05 19:30MTF-MAでトレードのレベルを上げる。MT4/MT5で使えるインディケータを比較
MTF分析は複数の時間足を組み合わせて相場全体を把握する手法です。MTF分析を使いこなすことでエントリーの方向やタイミングを掴みやすくなります。本記事ではMTF分析を簡単にするインディケータや、エントリー精度を上げる方法を解説します。
2025.01.21 19:15VPSではMT4・EAは何個起動できる?複数稼働は可能なのか?
スペック別のEAの起動数の目安のほか、VPSの負担を軽くする方法を説明します。同時に起動するEAの数が多すぎると、MT4が動かなくなる可能性があるので注意が必要です。VPSを使っているならば、MT4やEAをいくつ起動できるかを把握しておくことが大切です。
2025.01.23 19:00メタバース麻雀とは?Riumで遊べる麻雀 to Earnの始め方・稼ぎ方を解説
メタバース麻雀とは、オンライン麻雀の利便性とリアル麻雀の臨場感を組み合わせ、さらにトークン報酬システム「麻雀 to Earn」を導入したプロジェクトです。本記事では、メタバース麻雀の概要や特徴、「麻雀 to Earn」の仕組み、メタバース麻雀の始め方や稼ぎ方について解説します。
2025.03.19 19:00【MT4/MT5】フィボナッチを自動で描写!便利なインディケータを徹底比較
フィボナッチを使ってチャート分析をする際、ラインの引き方が分からなかったり、毎回手動で引くのが面倒だったりなどの難点があります。そこで本記事ではフィボナッチを自動描画できるMT4/MT5用インディケータを徹底比較します。
2025.02.12 19:00仮想通貨ELXの将来性は?実物資産をDeFiに統合するElixirの特徴や評判
仮想通貨ELXは、実物資産(RWA)とDeFiを橋渡しするElixir(エリクサー)ネットワークのネイティブトークンです。当記事では、仮想通貨ELXの特徴や将来性、SNSでの評判などを解説します。
2025.03.14 19:15MT4/MT5のローソク足の色は4つのポイントでカッコよくできる!
MT4/MT5は、自分だけのオリジナルデザインにチャートをカスタマイズできます。配色や表示設定を少し変えるだけで、補色やコントラストを意識することで、より視覚的に分かりやすいチャートにすることも可能です。この記事では、誰でも簡単にできるチャートのカスタマイズ方法を4つのポイントに分けてご紹介します。
2025.02.12 19:30
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
