Contents
メタマスク・ウォレットを詐欺やSCAM等のリスクから守るためにすべきこと
メタマスクの「Revork」をしたことはありますか?
「していない」「なんだそれ?」「知らない」と言う人は、メタマスクを安全に利用する為に是非この記事を読んでみてください。
メタマスクを利用していると様々な場面で、ウォレットの接続や「承認」を行う事があると思います。
この「承認」と言う行為は、接続したサイトに対してウォレットの機能やデータ参照等の権限を与える事を意味します。
問題の無いサイトやプロジェクトの場合、大抵は、ウォレットの残高を確認する権限を与える物や、その時限りの決済をを行うたもの承認が殆どです。
承認のリスクとリボーク
しかし、悪意のあるサイトやプロジェクト等を、間違って「承認」してしまった場合、ウォレット内の資金を自由に動かせる権限を与えてしまう事もあります。
その場合、ウォレットにある資金やNFT等をごっそりと抜かれてしまうという事態になりかねません。
最近、便利なDefiやDappが増加している一方、このような悪質なサイトも増加しており、Twitter等でその被害にあった方のTweetを見かけける事が多くなりました。
また、Metamaskの公式アカウントでも3月5日に注意喚起のツイートがあったので、メタマスク公式サイトで紹介されている、リスクと対策方法を紹介したいと思います。
安全と思われているサイトやプロジェクトでも、今後そのプロジェクトが頓挫し何らかのリスクを引き起こす可能性が無いとは言い切れません。
下記の内容をご覧いただき、使わなくなったDappの承認はリボークして取り消しておくことをおすすめします。
How to revoke smart contract allowances/token approvals
ウォレットをDAPから切り離したいですか?
以下は、MetaMask ExtensionとMetamask Mobileの両方の方法です。アプリの権限についてのより詳しい情報は、こちらのユーザーガイド、またはこちらのブログ記事をご覧ください。
切断(Disconnect)と承認の取り消し(revoking)は同じものではありません
以下の手順を実行すると、あなたのウォレットがDappから切り離されるだけです。Dappが最初に要求した内容にもよりますが、これにより、あなたのパブリックアドレス、ウォレットの内容、取引履歴、および取引を開始する機能さえも表示されなくなります。
つまり、Dappとの接続を解除しても、Dappはまだあなたのトークンにアクセスして移動できる可能性があります。承認の取り消しに関する詳細については、こちらの記事を参照してください。
ブラウザ拡張機能での切断(Disconnect)方法
アカウントビューで、右上にある3つの点のボタンをクリックします。
拡張されたメニューで、[接続済みのサイト]をクリックします。
接続を解除したいサイトの横にあるゴミ箱ボタン(接続解除)をクリックします。
スマートコントラクトの許容範囲/トークンの承認取り消し方法
注意:スマートコントラクトの許容範囲は、単にウォレットをDappに接続することとは異なります。ウォレットとアプリの接続を解除する方法については、こちらをご覧ください。
スマートコントラクトの許可は、承認とも呼ばれ、あなたに代わってウォレット内のトークンにアクセスし移動することをアプリに許可するものです。例えば、DEX(分散型取引所)を利用する場合、そのスマートコントラクトがあなたの要求する取引を完了するためにトークンを取得することを許可する承認に署名する必要があります。これは一見リスクが高そうに見えますが、DEXを利用する際には、最低限必要なことなのです。Web3を使いたいのであれば、避けては通れないのです。
承認の取り消しとアプリの切断、その違いは?
この2つのプロセスは混同されがちですが、根本的に異なります。
- あなたのウォレットをDappから切り離すには、あなたのパブリックアドレスとトークン残高を見る許可を取り消す必要があります。また、あなたが最初に同意した内容によっては、取引の開始(実行はしないが)と過去の活動の閲覧を停止します。詳しくは、こちらの記事をご覧ください。
- 承認/許可の取り消しは、Dappがあなたのウォレットのコンテンツにアクセスできなくなり、それらを動かすことができなくなることを意味します。
承認の取り消し方法は?
既存の承認を追跡し、簡単に取り消すことができる方法がいくつかあります。
- 使用しているネットワークのブロックエクスプローラーの「承認チェッカー」セクションに向かいます。例えば、Etherscan、BscScan、Polygonscanには、トークン承認チェッカー機能があります。
- Revoke、Unrekt、approved.zoneなどのプラットフォームを利用する。
私たちは、常に新しいDappを試すことができることを知っています。新しいダップが常に存在するのです。
唯一の問題は、これはすぐにトークン許容量の長いリストをラックアップすることができ、潜在的にハッカーや詐欺に脆弱になることです。このため、トークン承認を定期的にチェックし(例:毎月)、不満があるものを除外する習慣を身につけるとよいでしょう。
残念ながら、トークン承認はハッカーと詐欺師の両方にとって共通の攻撃ベクトルです。前者はスマートコントラクトのコードの脆弱性を見つけて悪用することがあり(たとえば、Ethereum <-> SolanaブリッジのWormholeで起こった)、後者はラグパルを通じて発生することがあります。
というのも、トークンの承認は、しばしばあなたのトークンへの無制限のアクセスを要求するからです。ハッカーや不正なスマートコントラクトの所有者がこれを利用できれば、理論的には、アクセスを許可したトークンをウォレットから抜き取ることができます。このため、MetaMaskではトークンのパーミッションをカスタマイズすることができます。
トークン承認とダップ許可についてのより詳細な情報は、私たちのブログ記事、または上記のRevokeアプリの作成者によるこの記事をご覧ください。
承認を取り消す(BSC SCAN)
https://bscscan.com/tokenapprovalchecker にアクセス
① ウォレットアドレスをコピペして検索
② 「Connect to web3」をクリック
接続するウォレットを選択
これはベータ版の機能であり、「現状有姿」かつ「利用可能」な状態で提供されることにご留意ください。BscScanはいかなる保証も行わず、この機能の継続的な使用による直接的または間接的な損失に対して一切の責任を負いません。
「Connected」と表示が変わり、接続しているウォレットアドレスの一部が表示されます。
承認しているリストが表示されるので、使用しないDappや不審なDapp、身に覚えのないDappは「Revoke」をクリックして承認を取り消しましょう。
「Revoke」をクリック
「Revoke」にはガス代が必要です「確認」をクリック(今回は約10円ぐらいです)
「View your transaction」をクリックして確認
Revokedと表示され、承認の取り消しが完了したことが確認できます。
これで、リボーク(承認の取り消し)が完了しました。
この記事へのコメントはありません。