メタマスクを怪しいサイトに接続しちゃった…
「リボーク」ってのをすれば安全になるって聞いたけど、どうやるの?
不安だから、手順を完全図解してください!
こんな疑問に答えます。
メタマスクをRevoke(リボーク)すれば資金やNFTが抜かれるのを防ぐことができますので、5分でサクッと学んでおきましょう。
本記事の内容- リボークとは?いったい何をしているのか【1分で解説】
- 【パソコン】メタマスクをリボークする手順(手順解説までジャンプ)
※Etherscan・BSCScan・Polygonscan、全て同じ操作方法です - 【スマホ】メタマスクをリボークする手順(手順解説までジャンプ)
※Etherscan・BSCScan・Polygonscan、全て同じ操作方法です - 10分でできる!今後の詐欺リスクを減らす方法【サブアカウントの作成】
この記事を書いてるぼくは2017年から暗号資産を触っており、DeFiやゲームなども触っていますが、一度も詐欺にあっていません。今回はかんたんにできる防御術をお伝えします。
リボーク(Revoke)とは?【1分で解説】
Revoke(リボーク)とは「メタマスクの中身を動かす許可(Approve/承認)」を取り消す作業のことです。
「これ以上怪しいサイトにあなたのメタマスクの中身を動かされないようにする作業」と思っていただければOKです。
じつは一度メタマスクをサイトにApprove(アプルーブ:承認)すると、そのサイトは今後いつでも自由にあなたのメタマスクの中の資産を動かすことができるようになるんです。
実例をお見せします。
- CNPというNFTをOpenSeaで「承認」した場合
→OpenSeaは今後「あなたのウォレット内のすべてのCNP」を自由に動かせる - USDCという暗号資産をPancakeSwapで「承認」した場合
→Pancakeswapは今後「あなたのウォレット内のすべてのUSDC」を自由に動かせる
つまり「資産が抜かれ放題」ということですね。
もちろんOpenseaやPancakeSwapは、そんな悪いことはしません。
しかし中には悪質な詐欺サイトも存在します。ぼくらに「Approve/承認」を押させることで資金を抜き取ってしまうんです。
その「Approve/承認」を取り消すのがリボークです。
リボークすれば、それ以上資金を盗まれることはありません。
間違って怪しいサイトに「承認」をしてしまったら即リボーク!
これを徹底しましょう!
メタマスクをリボークする手順【Etherscan・BSCScan・Polygonscan】
リボークをするにはEtherscan・BSCScan・Polygonscanを使います。
- Etherscan
→イーサリアムチェーン上の暗号資産、NFTを守りたいとき
→例:ETHやCNPなど - BSCScan
→バイナンススマートチェーン上の暗号資産、NFTを守りたいとき
→例:BNBやBUSDなど - Polygonscan
→バイナンススマートチェーン上の暗号資産、NFTを守りたいとき
→例:ポリゴン版ETHやMATICなど
手順は全て同じなので、ここではEtherscanを使って解説していきますね!
まずはパソコン版から解説していきます。
【パソコン】メタマスクをリボークする手順
まずはEtherscanにアクセスして、下記画像の通りにクリックしてください。
>>BSCScanはこちら
>>Polygonscanはこちら
メタマスクのアドレスを入力
メタマスクを接続
リボークしたいトークンを選択します。
ところで「ERC-20」とかって何?
なんかたくさん種類があるけど、何を見たら良いの?
結論「ETHなどの暗号資産の承認」をリボークしたいならERC-20で、「CNPなどのNFTの承認」をリボークしたいならERC-721でOKです!
- ERC-20
→ETHやUSDCなどの暗号資産の規格 - ERC-721
→多くのNFTに使われるNFTの規格 - ERC-1155
→たまに使われているNFTの規格
※規格というのは、スマホで例えるなら「iOS」と「Android」みたいなもの。
これでリボーク完了です!お疲れ様でした!
【スマホ】メタマスクをリボークする手順
まずはメタマスクのスマホアプリを開き、下記の手順で操作します。
なお、下記画像の③で入力するURLは下記の通り。
| Etherscan | https://etherscan.io/ |
| BSCScan | https://bscscan.com/ |
| Polygonscan | https://polygonscan.com/ |
ここではEtherscanを例に進めていきますが、BSCScanでもPolygonscanでも手順は同じなので安心してください。
画像の通りに進めます。
最後にガス代を支払ってリボーク完了です。
これでリボーク完了です!お疲れ様でした!
【10分】今後のハッキングを予防しよう【サブアカウントの作成】
今回の記事で解説した通り、リボークをすることで「すでに承認してしまった契約」は解除することができます。
しかし「承認してからリボークするまでの間」は資金が抜かれ放題です。
だから何よりも予防が大切。
具体的には、メタマスクのサブアカウントを作っておくのが重要です。
3つのアカウントを使い分けよう- 普段使い用
→PancakeswapやOpenseaなどの信頼できるところだけで使う用 - 魔界に突っこむ用(=捨てマスク)
→失っても良い額(2~3万円)だけ入れて、新規DEXやBCG、怪しげなWL登録、その他Dappsに突撃する用 - NFT保管用
→普段はなにも操作しない、NFTを保管する用
上記のように使い分けることで、万が一の事態が起きても大きな損失を回避できます。
やらかした。LooksRareだからなんかおかしいなと思ったけど時すでに遅しだった。
— ADMEN | CryptoTimes (@admen_vc_2) April 7, 2022
大事なCloneXがパクられた〜 https://t.co/iIMr7LkYjl
*注意喚起
— ばなな🍌クリプト整体師🏃♂️(💙,🧡).tori⛩ (@join104family) December 18, 2021
「メタマスクの中身が盗られた」のですが、
・中身は全て抜かれる
・エアドロップは入ってきてしばらくすると抜かれる
・claimは無事
という状態でした。
毎日の日課で9時にベスティング分をclaimするということを続けていたら、本日より抜かれるようになりましたことをご報告します🤑
こんな悲しいことが起きてからでは遅いので、サクッと対策しておきましょう。
詳しい手順は【ハッキング対策】サブのMetaMaskアカウントを複数つくる方法【NFT保管用のメタマスクは必須】をどうぞ。
というわけで以上になります。
匿名でコメントできます