Matamaskをハッキングされた！ETHを盗まれた！そんな時に被害を食い止めるために読む記事

最近ETHを盗まれる被害が続発しています。やってしまった！と気付いて目の前で減っていく残高を見て何をすればいいかパニックになる人も多いです。

Twitterなどでリプライを送っている時間も勿体ないので記事にまとめます。
取り敢えずありがちな事例の対策をまとめてみました。やらないよりはマシ、程度ですので過信せず読んでいただければと思います。

それと本編の前に、トラブルが起きる前にこの記事を覗きにきたNFTクリエイターの方へ。NFTをミントするウォレットと普段使いするウォレットは分けましょう。それだけで資産は盗まれてもコレクションが助かる確率が上がります。

それと、資産が抜かれている人は詐欺師から見て既に一度引っかかっているカモ候補です。知らない人とのDMでの相談は他人から見えない分二次被害に繋がる可能性があるので、信頼できる相手以外は公開のやり取りを推奨します。

1. ニーモニックフレーズ(英単語の羅列)を入力した。 / 教えた。

残念ながら最悪です。あなたが出来ることは全て相手にできる状態です。

また、同じMetamaskで作った他のアドレスも危険です。

そのアドレスにある資産を他に移す以外の選択肢はありません。最低でも以下を実施してください。

①　Metamask等のウォレットを新しく作る。ニーモニックフレーズが別であればいいので、braveブラウザなんかを追加で入れてMetamaskをダウンロードするか、スマホのアプリで作成しましょう。

②　①で作成したアドレスにETHチェーンの資産(ETH、NFT等)を送れるだけ送る。(まずETHチェーンから盗まれることが多いため)

③　①で作成したアドレスに、ETH以外のMetamaskで使っているチェーンを同じように追加し、資産を全て送る。

④　NFTのコレクションのオーナー権等出来ることをする。(個別事情に依るところが多いので詳細は割愛)

2. 秘密鍵を入力した。/ 教えた。秘密鍵はこんな感じの文字列。(f8f8a2f4xxxxx305060d7b27bxxxxxx2bccf41b2xxx08xx2f315)

アドレスの権限を取られています。そのアドレスであなたが出来ることは全て相手にできる状態です。

そのアドレスにある資産を他に移す以外の選択肢はありません。最低でも以下を実施してください。
そのアドレス以外は同じMetamaskで作成したものでも即座に危険ではないはずですが、以下を実施した後映しておくのが無難でしょう。

②　①で作成したアドレスにETHチェーンの資産(ETH、NFT等)を送れるだけ送る。(まずETHチェーンから盗まれることが多いため)

③　①で作成したアドレスに、ETH以外のMetamaskで使っているチェーンを同じように追加し、資産を全て送る。

④　NFTのコレクションのオーナー権等出来ることをする。(個別事情に依るところが多いので詳細は割愛)

3. 怪しいサイトで署名した。/ approveした。/ NFT買おうとして偽サイトでよく見ずに署名した。

状況はピンキリです。署名で単純に資産を送信しただけのこともあれば、ETHをいくらでも他人が引き出せる状態になっている可能性もあります。後者の場合は、やれやれとまた同じアドレスを使用しているうちにまた盗まれることになります。また、現在まだ盗まれていない資産が抜かれる可能性もあります。

ひとまず、怪しいコントラクトとの繋がりを切りましょう。言い換えれば、契約解除のようなものです。

Debankにアクセスして、右上からウォレットを接続。真ん中付近のApprovalを選択してください。

以下のように、他のプログラムからアクセスできる状態になっている資産が表示されます。

私のアドレスではCovalというトークンが999400Coval自由に使われる状態になっていると分かります。私のこれは意図的なものですが、ここに覚えのないものがあれば、右の「Decline」ボタンから解除してください。何かよく分からないのであれば、全部解除してください。いつかやらかします。