おつかれさまです。hirokibi(@hirokibi03)です。
NFTを手に入れても「自分のNFTは盗まれないか心配だな……」と不安になってませんか?
NFTハッキング被害のツイートをみれば、不安になるのも分かります。
安心してください。Revoke(リボーク)すれば大丈夫。
とはいっても前提として、間違って詐欺サイトにアクセスしないよう「疑うこと」が最重要になりますので、偽サイトやDMには十分に注意しましょう。
この記事では、あやまって詐欺サイトにメタマスクをつなげてしまった場合の対処法をEtherscan(イーサスキャン)で「Revoke」するやり方を解説していきます。
今回の内容はつぎのとおりです。
✅本記事の内容
・メタマスクとはなにか?
・リボークの必要性
・リボークのやり方(イーサスキャン)
・リボークしたあとの注意点
この記事を書いているボクは2022年6月からNFTを買い集めてますので、セキュリティ対策の重要性は身をもって知っていると自負しています。
前置きはこれくらいにして、さっそく詳細をみていきましょう。
すぐに「リボークしたい!」という方は、リボークのやり方へスキップしてもOKです。
メタマスクとは何か?
①メタマスクの概要
メタマスクは、分散型アプリケーション(DApps)を使うために必要なウェブ3.0ウォレットであり、Web3ブラウザの一つ。
ブラウザ拡張機能としてつかわれ、ウェブ上でイーサリアムなどの暗号通貨を管理することができるのです。
また、分散型アプリケーションとのやりとりをより簡単に行うこともできます。
メタマスクについてもっと知りたい方は、≫≫MetaMask(メタマスク)とは?インストール方法、スマホと同期する方法も解説を見てみましょう。
②メタマスクのリボークとは何か?
メタマスクのリボークとは、メタマスクとサイトとの間の接続を解除することです。
リボークをすることで、不正なサイトからの攻撃を受ける可能性を低くすることができます。
以下のツイートが分かりやすいです。
メタマスクのリボークの必要性
①メタマスクのリボークが必要な理由
メタマスクのリボークが必要な理由は、接続したサイトが不正な場合があるからです。
不正なサイトに接続するとどうなるかというと、ウォレットのアドレスや秘密鍵などの情報が盗まれる可能性があるのです。
さらには個人情報だけでなく、資金やNFTが「ごっそり」盗まれてしまう。
といった具合です。
② メタマスクのリボークの効果
メタマスクのリボークをすることで、ウォレットのアドレスや秘密鍵などの情報を保護することができるのです。
また、リボーク後は、不正なサイトからのNFT送付や操作を防ぐことができます。
定期的にリボークすることをおすすめします。
③Discordの「ウォレット接続」は解除されない
リボークしてしまうと、Discordのウォレット接続も解除されるのでは?
という心配をされる方もいるかとおもいます。
たしかにAL申請してる最中だとウォレット接続解除は致命的ですからね。
結論、リボークしてもDiscordの接続は解除されませんので、安心してください。
実際にボクも全てをリボークしたあとにDiscord内のプロジェクトを1つ1つ確認しましたが、ウォレット接続は解除されていませんでした。
メタマスクのリボークのやり方
ここからリボークのやり方を解説していきます。
前提として、イーサスキャンをひらくときは必ずメタマスクの拡張機能をいれているブラウザからひらくようにしましょう。
STEP①イーサスキャンをひらく
はじめにEtherscan(イーサスキャン)を開きましょう。
と、ここでGoogle検索からイーサスキャンのリンクを開くのは詐欺サイトにひっかかる可能性がありますので、必ず上記リンクから入りましょう。
ちなみにメタマスクからもかんたんに開けます。
画面右上のメニューマークをクリックすれば表示されます。
イーサスキャンのサイトをひらくと上の画像になりますので、右上の「Sign In」をクリックしましょう。
※はじめてイーサスキャンをひらく方はここからスタートです。
※一度ログインしてアカウント作成済みのかたは「STEP③ログインする」からみていきましょう。
STEP②アカウント登録
「Sign In」をクリックすると入力画面にうつりますので、
①ユーザーネーム
②メールアドレス
③メールアドレス再入力
④パスワードを入力
⑤パスワードを再入力
⑥チェックを入れる
これらをすべて入力し、「Create an Account」をクリックしましょう。
「Create an Account」をクリックすると上記の画面になりますので、入力したアドレスにメールがきてるか確認してみましょう。
登録したアドレスに上記のメールが届きますので、記載されてるURLをクリックしましょう。
URLをクリックすると、上の画面になりますので「Sign In」をクリックしましょう。
STEP③ログインする
先ほど入力しましたユーザー名とパスワードを入力してチェックを入れます。
そしてログインをクリックしましょう。
イーサスキャンのホーム画面が表示されます。
右上の「More」をクリックして「Token Approvals」をクリックしましょう。
「注意事項」が表示されますが、そのまま「OK」をクリックしましょう。
STEP④メタマスクにつなげる
メタマスクを選択してウォレットに接続します。
パスワードを入力しましょう。
「次へ」をクリックしましょう。
STEP⑤リボークしていこう
ここからリボークしていきます。
左側に「ERC-20」「ERC-721」「ECR-1155」とありますが、それぞれの意味は以下のとおりです。
「ERC-20」→暗号資産(仮想通貨)
「ERC-721」→NFT
「ECR-1155」→NFT
今回は「ECR-721」で解説していきます。
「ERC-20」「ECR-1155」もやり方は同じですので安心してください。
画面右側の赤枠「Revoke(リボーク)」をクリックしましょう。
上の画面になりますので、「Revoke」をクリックしましょう。
メタマスクからアクセス許可取消の確認がされます。
下までスクロールしましょう。
「確認」をクリックしましょう。
※リボークするにはガス代(手数料)がかかりますので注意してください。
ボクがリボークした時点で270円くらいでした。
メタマスクで確認ボタンをクリックしたら、本当にリボークされているか確認していきましょう。
左側の赤枠をクリックします。
上の画像のように、「Success(成功)」と表記されていればリボーク完了です。
右上の「More」→「Token Approvals」をクリックしてみましょう。
上の画像のように、先ほど表示されていたコレクション取引履歴の表示が消えていればOKです。
※今回は2つの取引履歴をリボークしました。
ここまでおつかれさまでした。
メタマスクのリボーク後の注意点
①リボーク後に再度接続する場合の注意点
リボークしたアプリともう一度接続する場合は、接続する前にアプリが信頼できるものであるか確認しましょう。
さらには、利用する暗号通貨を別のウォレットに移行しておくことが望ましいです。
②メタマスクのセキュリティについての注意点2つ
メタマスクはブラウザ拡張機能として提供されており、インストールすることでウォレットの管理が可能になりますが、セキュリティには注意が必要です。
①ウォレットのアドレスや秘密鍵は、第三者に知られないように注意して管理しよう。
②ウォレットを復元するためのシードフレーズも安全に保管しておこう。
まとめ
今回は、メタマスクのリボーク方法について解説しました。リボークすることで、不正なアプリとの接続を解除し、ウォレットのセキュリティを向上させることができます。
ただし、リボークする前には、利用している暗号通貨を別のウォレットに移行することが重要です。
また、リボーク後に再度接続する場合は、アプリが信頼できるものであるか確認し、利用する暗号通貨を別のウォレットに移行しておくことをおすすめします。
メタマスクは便利なウォレットですが、セキュリティには注意が必要です。
絶対にウォレットのアドレスや秘密鍵、シードフレーズなどは、第三者に知られないように注意して管理することが大切。
引き続き、安全かつ安心して暗号通貨を管理できるように、適切な対策を講じていきましょう。
今回は以上になります。