NFTや仮想通貨がMetaMaskから盗まれてしまいました。
どうしたら良いでしょうか?
盗まれた後にすぐにやれる事を教えてください。
スマホしか持ってないので、スマホでのやり方を教えてください。
今回は上記のようなお悩みを解決します。
あなたは突然、NFTや仮想通貨を盗まれてしまい困っていませんか?
この記事では、NFTや仮想通貨を盗まれてしまった後に、すぐにしなければならないリボークについて解説していきます。
大人気のNFTを始めたい方は、NFTをスマホで始める方法をご覧ください。
- NFTや仮想通貨を盗まれた後にすぐにしなければならないこと
- 仮想通貨ウォレットのリボークとは
- これから盗まれないようにするための方法
記事の信頼性
- NFT保有数200以上
- NFTへの投資額7桁
- 投資歴12年(株、FX、仮想通貨、NFT)
- ブログ歴2年(Cocoon→SWELL)
- X(Twitter)フォロワー数12,500人
この記事を読むことにより、スマホでMetaMaskのリボークを行うことができ、これから起こる被害を防げるようになります。
NFTや仮想通貨を盗まれてしまった後に、すぐに行わなければならないことは、リボークであり、リボークをすることで、これ以上の被害を受けなくなります。
しっかりと確認をして、悪意あるサイトからMetaMaskを守りましょう。
2024年はビットコインの半減期
4年に一度の大バブル相場がやってきます。
ビットコインは史上最高値1,000万円を超え、まだまだ上がり続けています。
このビッグウェーブに乗り遅れないように、仮想通貨取引所の開設を今のうちにしておきましょう。
CMで有名な『コインチェック』や『GMOコイン』『DMM Bitcoin』の他にも、優良暗号資産(仮想通貨)取引所がたくさんあるので以下の記事をご覧ください。
\ このバブル相場に乗り遅れるな /
※全て無料で口座開設できます
MetaMaskのリボーク(revoke)とは?仮想通貨ウォレットを守る事
NFTや仮想通貨、DeFiでMetaMaskを利用する際に意識したいのが『リボーク(revoke)』です。
リボークとは、『取り消し・撤回』という意味です。
NFTや仮想通貨、DeFiを利用する際に、悪意あるサイトに接続してしまった場合、すぐにMetaMaskをリボークをしなければなりません。
しなければ、MetaMask内のNFTや仮想通貨を全て盗まれてしまいます。
盗まれた後でも、リボークをしないと永遠と盗まれ続けてしまいます。
MetaMaskにおけるリボークについても、同様に『スマートコントラクトやトークン承認の取り消しや撤回』を意味します。
NFTなどを利用する場合、各プロジェクトとウォレットを接続するのみでは利用することはできません。
多くのケースで、コントラクトなどに対する『承認(Approval/ Approve)』が必要になります。
そして、この承認を取り消すのがリボークです。
MetaMaskの公式X(Twitter)でも、リボークの解説がされており、リスクの高い・身に覚えないコントラクトに対する承認(Approve)をリボークすることを推奨しています。
上記のように、様々なリスクを回避するために、承認を取り消すリボークが重要です。
MetaMask内にある、NFTや仮想通貨を守るために必須の知識ですので、しっかりと学んでおきましょう。
MetaMaskのリボーク(Revoke)のやり方
リボークのやり方・手順は、いくつか種類があります。
今回は、リボークの手順について、以下の3つのやり方を解説していきます。
- EtherScanなどでリボークする手順
- REVOKEでリボークする手順
- その他のツールの紹介
リボークのやり方を知り、MetaMask内の資産を安全に守りましょう。
※リボークは、オンチェーンで行うため毎回ガス代がかかります。
EtherScanなどでリボークする方法
リボークを行う代表的な手順の1つが「EtherScan・BscScan・PolygonScan」といった各チェーンごとに存在するエクスプローラーを利用するものです。
今回は一例として「EtherScan」を用いて、リボークする手順を解説します。
- EtherScanにアクセス
- 「More」へ
- 「Token Approvals」へ
- 「Connect to Web3」へ
- 利用しているウォレットを選択し接続を完了させる
- リボークしたいトランザクションの「Revoke」を選択し、再度「Revoke」へ
- ウォレットにて確認
※ガス代が高すぎないか確認をし、トランザクションを起こしましょう。 - 「view your transaction」へ
- トランザクションの詳細で成功の旨が出ていれば完了
同じような手順で、BscScan・PolygonScanのエクスプローラーでもリボークする事ができます。
ちなみに、EtherScanでウォレットアドレスを入力すると、MetaMaskの情報を元に『$ ○ at risk』と表示されます。
これは、現在承認しているトークンの総額を表しているため、自身のMetaMaskを見返す意味でも『どの程度の金額を一定のリスクにさらさしているのか?(承認しているのか)』という点の参考にしてもよいでしょう。
REVOKEでリボークする方法
次に、『REVOKE』というサイトでリボークする方法を解説します。
- REVOKEへアクセス
- 「Connect Wallet」へ
- 利用しているウォレットを選択
- 接続後、出てきた内容からリボークしたい項目の「Revoke」へ
- 確認画面が出てきたら「確認」へ
※ガス代を確認してから確定しましょう。
この手順で行い、リボークしたい項目が消えたらリボーク完了です。
また、中央にあるボタンをクリックし「NFTs」へ変更することで、NFTに関する承認をリボークすることも可能です。
リボークに必要なその他のツール
これまで解説した、『EtherScan』や『REVOKE』以外にも、リボークを行うツールはあります。
MetaMaskのサポートでは、以下のようなツールが紹介されています。
- Unrekt
- approved.zone
- Cointool
- beefy.finance
上記のサイトを確認し、使いやすいサイトを選ぶことが大事です。
MetaMaskの承認のリスクとリボークの関係
次に、なぜリボークが必要なのかを考えていきたいと思います。
- NFTを利用する際に承認が必要になる背景
- 無制限の承認内容
- サイトとの切断とリボークの違い
リボークを通して、MetaMaskを安全に使うために押さえておきたい、MetaMaskの動きについて確認していきます。
NFTなどの利用に承認が必要な背景
NFTなどを利用する際に、各プロジェクトとMetaMaskを接続し、MetaMask内の仮想通貨(トークン)を用いて取引を行うことになります。
そしてこれらは、基本的にスマートコントラクトのコントラクト(契約)を通して実行されます。
このようなプロセスの前段階でMetaMaskの利用者は、コントラクトがトークンにアクセスするのを『承認・拒否』したり、承認内容の一部を制御することができます。
NFTなどで多用される承認が、一定量の特定のトークンに対する『トークン承認(Token Approval)』です。
上記の承認を行うことで、NFTの各プロジェクトが、MetaMask内のNFTやトークンにアクセスし、取引したり転送したりする許可を与えられます。
多くのケースで多額の承認を要求される
前述したように、プロジェクトがMetaMaskのトークンにアクセスするには、トークン承認が必要です。
しかし、この承認はオンチェーンで行われ、ブロックチェーン上に承認したという記録が残ります。
これは同時に、ガス代がかかるという事でもあります。
NFTで取引を実行するたびに承認を行っていては、利便性に欠けますし、ガス代のコストも膨らみます。
そのため、承認を行う際には、実質的に無制限のトークン承認を行うのが一般的です。
NFTを取引する際には、膨大な額の承認を要求されています。
NFTの利用に伴って、利便性やコストの観点から上記のような承認を行うのは一般的です。
しかし、これは悪意のあるプロジェクトが、承認したトークンへ無制限にアクセスできることにも繋がります。
例えば、承認したNFTプロジェクトに脆弱性が発見されると、MetaMaskへのリスクは高まります。
そのため、MetaMaskを利用する際には、各承認を慎重に行うべきです。
承認を限定的にすることも可能
前述の通り、多くのケースで無制限の承認が求められます。
しかし、信頼性がないプロジェクトに対し、無制限の承認を行う事はリスクが高いです。
このようなときに、以下の手順でアクセスを許可するトークンの数量をコントロールすることも可能です。
- 承認の要求画面で「アクセス許可の編集」へ
- 「カスタム使用限度額」で指定したい数量を入力
ただし、上記は『一定量のみの承認を行う』というのとです。
つまり、1ETHのみを承認した場合、1ETHを利用しきると再度承認を要求されます。
そのため、著しく低い数量を入力すると高頻度で承認が必要になり、その度にガス代が必要になるため注意が必要です。
サイトとの切断とは異なるため注意
リボークと似たものに『各サイトとの切断(Disconnect)』があります。
各サイトとの切断は、『MetaMaskと各サイト・プロダクトとの接続を切断する』ものです。
具体的には、各サイトと接続した際の許可が削除されます。
一方で、リボークはMetaMaskが承認しているコントラクトを取り消すものであり、この2つには大きな違いがあります。
サイトとMetaMaskを切断しても、コントラクトの承認は継続しています。
つまり、サイトとMetaMaskの切断を行ったとしても、リボークしたことにはならないため注意が必要です。
MetaMaskのリボークはどういう基準でするべきか
これまで解説してきたように、リボークを活用し、MetaMaskの安全性を大きく高めていくことが重要です。
定期的に、承認している内容をチェックし、怪しいものが無いかを確認しましょう。
以下のようなプロジェクトへ承認をする場合には、注意したほうが良いでしょう。
- 接続したプロジェクトのURLがおかしい
- 知名度の低いプロジェクト
- 運営開始から間もないプロジェクト
- コミュニティが存在しない、活発ではないプロジェクト
- ブームになっている事に乗っている怪しいサイト
上記の項目は、そもそも承認する前に、しっかりと確認しておくことが大事です。
利用するサイトや、プロジェクトをしっかり確認し、安全を確かめておく事がMetaMaskの安全につながります。
今後、さらに新しい問題点が出る可能性がありますので、常に最新情報を確認するようにしましょう。
MetaMaskのリボークについてまとめ
この記事では、MetaMaskのリボークについて解説しました。
リボークに限らず、自分でリスク管理をする事が大事です。
リボークや知識を身につけ、自身のウォレットの安全性を高めていきましょう。
■参考資料
- METAMASK Support:How to revoke smart contract allowances/token approvals、Disconnect wallet from a dapp
- Consensys:The Seal of Approval: Know What You’re Consenting To With Permissions and Approvals in MetaMasks