私のメタマスクウォレットは妥協しました、次のステップは何ですか？

侵害されたメタマスクウォレットの兆候を理解する

メタマスクウォレットが妥協されたと思われる場合は、すぐに兆候を識別することが重要です。一般的な指標には、不正なトランザクション、アカウント設定の予期しない変更、またはウォレットに表示されるなじみのないトークンが含まれます。秘密鍵またはシードフレーズの露出は、多くの場合、そのような違反の根本原因です。集中型プラットフォームとは異なり、メタマスクのようなブロックチェーンウォレットは非義務的であり、ユーザーのみがアクセスを保持していることを意味します。誰かがあなたのプライベートキーのコントロールを獲得すると、彼らは何の頼りにせずにあなたの財布を排出することができます。

妥協を後にするための即時の行動

• すべてのネットワークからの切断：メタマスク拡張アプリまたはモバイルアプリが分散型アプリケーション（DAPPS）に接続されている場合は、すぐに切断して、さらなる相互作用を防ぎます。
• 影響を受けるウォレットの使用を停止します。このウォレットを介して行われた将来のトランザクションは、攻撃者がまだアクセスできるため、避ける必要があります。
• 残りの資金を新しいウォレットに転送します：信頼できるデバイスを使用して、新しいメタマスクウォレットまたは別の安全なウォレットプロバイダーを開きます。新しいウォレットアドレスを慎重にコピーし、残りの資産を遅滞なく送信します。
• 情報を共有しないでください：ポップアップ、電子メール、または財布のアクティビティに関連する確認または検証を求めるメッセージへの応答を避けてください。

侵入後のメタマスクアカウントを保護します

資金を譲渡した後、それ以上の損害が発生しないように措置を講じてください。特に悪意のあるDAPPを通じてフィッシングが発生した場合、メタマスクブラウザー拡張機能を使用している場合、ブラウザのキャッシュとCookieをクリアします。既存のインスタンスを削除して潜在的なマルウェアを排除した後、メタマスクを再インストールすることを検討してください。さらに、違反につながる可能性のある疑わしい拡張機能またはプラグインについては、オペレーティングシステムとブラウザを確認してください。

他のプラットフォームで同じパスワードを使用した場合は、これらのパスワードをすぐに変更します。また、MetAmask自体が2FAを直接サポートしていない場合でも、利用可能な場所で2要素認証（2FA）を有効にします。電子メールやリカバリサービスなどの関連アカウントを保護することも同様に重要です。

アクセスの回復と事件の報告

残念ながら、メタマスクは不正な当事者から財布にアクセスされると、失われた資金を回収することはできません。ただし、事件を文書化するための措置を講じることができ、将来の調査を支援する可能性があります。妥協を地元のサイバー犯罪当局に報告し、違法な転送の追跡を支援することがあるチェーン分析やCiphertraceなどのブロックチェーン分析会社にレポートを提出します。

また、メタマスクサポートにレポートを提出することもできますが、通常、サービスの非義務性のためにファンドの回復を支援できないことを通知します。それでも、法的措置が必要になった場合、イベントの記録を持つことが役立つ場合があります。

将来の妥協を防ぐ

将来の同様の事件を回避するため：

• シードフレーズをオフラインで安全な場所に保存し、スクリーンショットを撮ったり、デジタルで保存したりしないでください。
• ソフトウェアウォレットの代わりに、かなりの量の暗号通貨を保存するために、元帳やTrezorなどのハードウェアウォレットを使用してください。
• ウォレットアクセスを要求する不明なDAPP、リンク、またはポップアップと対話する場合は注意してください。
• メタマスク内の接続されたサイトを定期的に監査し、未使用または疑わしいものへのアクセスを取り消します。
• ソフトウェアを更新し、すべてのプラットフォームで強力で一意のパスワードを使用します。

新しい安全なメタマスクウォレットを作成する方法

妥協の後に新しいウォレットを作成することにした場合は、これらの手順に注意してください。

• 公式のMetamask Webサイトを開き、拡張機能またはモバイルアプリをダウンロードします。
• [ウォレットを作成]をクリックすると、既存のウォレットをインポートしないことを確認してください。
• 大文字、小文字、数字、シンボルを含む強力なパスワードを設定します。
• 12ワードの回復フレーズを紙に書き留めて、オンラインでもデジタル形式ではなく、しっかりと保管してください。
• 単語を順番に入力して、バックアップフレーズを正しく確認します。
• ウォレットにカスタム名を追加して、他のものと区別します。
• EthereumやBinance Smartチェーンなどのネットワークに接続し、慎重に資金の譲渡を開始します。

よくある質問

Q：メタマスクウォレットがハッキングされている場合、資金を取り戻すことはできますか？ A：残念ながら、ブロックチェーントランザクションは不可逆的であり、メタマスクは盗まれた資金を取得できません。残りの資産を移動し、盗難を関連当局に報告するために迅速に行動する必要があります。

Q：違反後に同じメタマスクウォレットを使用し続ける必要がありますか？ A：妥協したウォレットの使用を完全に停止することを強くお勧めします。新しいウォレットを作成し、信頼できるデバイスを使用して資金を移転します。

Q：ハッカーは通常、どのようにしてメタマスクウォレットにアクセスできますか？ A：一般的な方法には、フィッシングWebサイト、偽のエアドロップ、悪意のあるブラウザー拡張機能、およびユーザーをだましてプライベートキーやシードフレーズを明らかにするために設計されたソーシャルエンジニアリングの戦術が含まれます。

Q：新しい財布のために同じ種子フレーズを再利用するのは安全ですか？ A：いいえ、シードフレーズが公開されている場合、新しい財布のためにそれを再利用すると、資金が再び脆弱になります。妥協後に新しい回復フレーズを使用して、常に新鮮な財布を生成します。