MetaMask ウォレットを詐欺から守るにはどうすればよいですか?

一般的な MetaMask 詐欺を理解する

1. 偽のフィッシング Web サイトは、MetaMask ユーザーにとって最も蔓延している脅威の 1 つです。これらのサイトは、分散型取引所や NFT マーケットプレイスなどの正規のプラットフォームを模倣し、ユーザーをだましてウォレットに接続させ、機密データを暴露させます。

2. 悪意のあるブラウザ拡張機能がウォレットのやり取りを傍受する可能性があります。 MetaMask の一部の偽バージョンはサードパーティのストアにアップロードされたり、フォーラムを通じて共有され、シード フレーズや秘密キーを盗むコードが埋め込まれています。

3. ソーシャル エンジニアリング攻撃は、ソーシャル メディアやメッセージング アプリでよく発生します。詐欺師は、有名な暗号プロジェクトのサポートスタッフになりすまして、問題の解決を装ってウォレットへのアクセスを要求します。

4. 詐欺的なエアドロップ キャンペーンは、無料トークンの約束でユーザーを誘惑します。ユーザーがウォレットに接続して報酬を請求すると、攻撃者は複数のトークン契約から資金を流出させる許可を取得します。

5. 侵害された Web サイトにアクセスすると、ポップアップ詐欺が表示されます。これらのオーバーレイは、ユーザーに MetaMask を「再インストール」するか、回復フレーズを入力するよう促し、アカウント全体の侵害に直接つながります。

MetaMask ユーザーのための重要なセキュリティ慣行

1. MetaMask は必ず公式 Web サイトまたは検証済みのブラウザー拡張機能ストアからダウンロードしてください。たとえ信頼できるソースからのものであるように見えても、メッセージ内で共有されている広告やリンクをクリックしないでください。

2. 12 単語または 24 単語のリカバリフレーズを誰とも共有しないでください。正規のサービスがそれを要求することはありません。金属バックアップなどの物理メディアを使用して、インターネットに接続されたデバイスから離れた場所にオフラインで保存します。

3. 可能であれば、ハードウェア ウォレットの統合を有効にします。 Ledger などのデバイスで MetaMask を使用すると、トランザクションの物理的な確認が必要になるため、保護層が追加されます。

4. 署名する前に、取引の詳細を注意深く確認してください。悪意のある dApp は、無制限のトークンの承認や不正な転送などの悪意のある機能をスマート コントラクトに隠す可能性があります。

5. MetaMask の組み込みプライバシー ツールまたはRevoke.cashなどのサードパーティ サービスを通じて、不要なトークンの承認を定期的に取り消します。これにより、以前に承認された契約が悪意のあるものであることが判明した場合の損害が限定されます。

フィッシング行為の認識と回避

1. URL を注意深く確認します。詐欺師は、「metamasks.com」や「myetherwallet.login.net」など、わずかにスペルが間違っているドメインを使用してユーザーを欺きます。入力ミスを避けるために公式サイトをブックマークしてください。

2. 賞品を獲得した、または緊急の対応が必要であると主張する一方的なメッセージに注意してください。正規のブロックチェーン サービスは、DM を介してユーザーに直接連絡してウォレットへのアクセスを要求しません。

3. クリックする前にリンクの上にマウスを移動して、リンク先 URL をプレビューします。フィッシングの試みの多くには、本当の Web アドレスを隠す誤解を招くテキストが埋め込まれています。

4. 既知の詐欺ドメインにフラグを立てるように構成された DNS フィルタリング ツールまたは広告ブロッカーを使用します。 MetaMask 独自のフィッシング検出などの拡張機能は、リアルタイムの警告を提供できます。

5. コミュニティの発表は公式チャネルを通じてのみ確認してください。ユーザーが作成した投稿ではなく、認証済みの Twitter アカウント、公式の Discord ロール、またはプロジェクト Web サイトを利用します。

よくある質問

ウォレットを誤って詐欺サイトに接続してしまった場合はどうすればよいですか? MetaMask の接続済みサイト メニューを使用して、サイトからウォレットをただちに切断します。次に、Revoke.craft や MetaMask のトークン許可機能などのツールを使用して、不明なコントラクトまたは疑わしいコントラクトに付与されたすべてのトークン承認を取り消します。

私のウォレットアドレスを知っているだけで、誰かが私の暗号通貨を盗むことができますか?いいえ。パブリックウォレットのアドレスは共有されるように設計されており、資金へのアクセスには使用できません。盗難は、秘密キーまたは回復フレーズが公開された場合、または悪意のある契約に対して過剰なトークン承認が与えられた場合にのみ発生します。

モバイルデバイスで MetaMask を使用するのは安全ですか?はい、アプリが公式 App Store または Google Play ストアからダウンロードされている限り、はい。 APK ファイルのサイドロードや変更されたバージョンのインストールは避けてください。デバイスのオペレーティング システムとウイルス対策ソフトウェアを常に最新の状態に保ちます。

接続する前に dApp が信頼できるかどうかを確認するにはどうすればよいですか?プロジェクトのチーム、監査レポート、コミュニティの評判を調査します。 Etherscan などのブロック エクスプローラーで検証済みのコントラクトを探し、主要なウォレットや分析プラットフォームがドメインに危険のフラグを立てているかどうかを確認します。