【NFT悪用注意】ウォレット|Approveの基礎知識とRevokeのやり方
- Approveって何?
- 放置は危険?
- 解除(Revoke)のやり方
弊サイトで掲載される記事内には取引所のプロモーションを含むものがございます。
また掲載プロジェクトのプロモーションについては個別で記載いたします。
NFTの流出が多発
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
NFTの認知が高まるにつれ、関連する詐欺が多発。
この詐欺に引っかかってしまうと、自身の持つNFTをごっそりと持っていかれる危険性があるので、今回はこの経緯と対処について紹介します。
また今回紹介する内容はNFTだけでなくトークンも。
かなり重要な内容になってくるので、こちらもしっかりと覚えておいてください。
どのような詐欺の手法?
今回の事例はApproveを悪用した詐欺です。
このApproveとはSwapで新たなトークンを利用する場合やNFTマーケットで新たなコレクションをリスト(販売)するときに行う承認のようなもの。
プラットフォームによっては、承認したアイテムを自由に移動させる権限も付与することができるようになっており、ここでNFTやトークンが盗まれるということが多発しています。
そもそもこのApproveを行わせるために詐欺師はフィッシングサイトを活用。
基本的にはこのような構図です。
詐欺師がメールや検索の広告枠、DiscordのDMなどでOpenseaなどを装った偽サイトのリンクを共有し、これを利用したユーザーが被害に遭うという形。
正直、かなり巧妙に作られるので見分けはつけにくいです。
そのため不用意に自分がブックマークしているもの以外からはNFTマーケットや取引所のアクセスを行うことはやめておきましょう。
次はこのApproveも知っておく必要はあるので、この基礎知識も解説します。
ハッキング被害にも注意
個人の資産流出の原因は詐欺だけではありません。
例えば特定のコントラクトアドレスがハッキングされ、そこから資産が引き出される場合もあるので、そのようなときも今回の対処が重要となります。
Approve(アプルーブ)とは
Approveとは言葉の通り「承認」という意味です。
先ほど紹介したようにNFTマーケットで新たなコレクションを出品するときやDEXで新たなトークンの取引など行うときに活用を行います。
難しい話は割愛しますが、このApprove(承認)は相手側に一定の権限を与えることも。
※相手側=プラットフォーム側
- 資産の転送
- 売却の実行
ここまでは実際には問題ありません。
実際にOpenseaなどで出品をする際には、このようにユーザーがNFTを保管した状態。
ただこちらの売却が成立した場合は、自動で相手にNFTが送られるのですが、これはNFTの出品者が取引相手にNFTを送信していいよ!と承認(Approve)を行っているからです。
簡単に言い換えると、資産の転送の権限はApproveを行うことでプラットフォームと共有している状態と考えてもらうのがわかりやすいと思います。
放置時の危険性
Approveの意味が分かれば危険性も少し予想がつくと思います。
そう、Approveを行えば資産の転移権限をプラットフォームと共有しているので、その気になればプラットフォーム側でApproveされているコレクションの転移が可能。
これを利用して詐欺サイトではNFTが盗まれるという事態が発生します。
Approveを行うためにはガス代が必要となり、毎回この費用を支払うのが勿体ないということで放置している方もいますが、これが非常に危険な状態に。
そのため、心配であればApproveを解除するようにしましょう。
Revokeの利用
Approveの解除はRevokeを行うことで可能です。
Revokeを行うことで資産転用などの権限をストップすることができるようになるので、怪しいと思うApproveを行っている場合は、こちらを解除する必要があります。
この時のおすすめツールはRevoke.cashです。
Etherscanなどで直接Revokeを行うことも可能ですが、より簡単に利用ができるので、まずはこちらのツールの使い方を覚えておくといいと思います。
Revoke.cashの使い方
Revoke.cashの使い方は簡単です。
まずはウォレットをコネクトし、解除を行う対象のチェーンの選択を行って下さい。
あとはApproveされているものの中で解除したいもの選び、その横にある取り消すと書かれたボタンをクリックしてトランザクションを送信してください。
ガス代は必要ですが、これでApproveを解除することができます。
料金もかかりますし、面倒とは思いますが自身の資産を守るためにも特に怪しいものに対しては、このRevokeを行っておくことを推奨。
非常に重要な行動なので、こちらはしっかりと覚えておいてください。
被害のコントラクトが判明している場合
(2/x)Multichain Fantom Bridge:0xC564EE9f21Ed8A2d8E7e76c085740d5e4c5FaFbEhttps://t.co/lSOYCcXgQ7
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) July 7, 2023
被害に遭ったコントラクトが判明している場合の対処も重要。
その場合はRevokecashの検索を活用することで、自分のウォレットが対象のアドレスに接続されているかどうかを探すことができるようになっています。
接続の検索は上記の部分にアドレスを入力すればOK。
対象のコントラクトと接続が行われている場合は、下部に表示されRevokeを行うことができるようになっているので、早急に対処を行って下さい。
また過去に被害が出たコントラクトと接続しているかの検索も可能です。
こちらは上部のメニュー部分にあるエクスプロイトと記載された項目を選択することで、過去被害に遭ったコントラクトの一覧を表示することができます。
あとはそのコントラクトの確認を押してください。
最後は自身のウォレットアドレスを入力するのみ。
対象のコントラクトアドレスと接続がなければ、安全と表示が出ます。また接続が確認できればそのままRevokeが行えるので、こちらもぜひ確認してみて下さい。
まとめ
Approveの基礎知識とRevokeの重要性を解説しました。
騙しのサイトやコントラクトのハッキングが行われた場合に被害を防ぐためには、このRevokeを行うことが重要なので、Revoke.cashの使い方は覚えておきましょう。
また重要なこととしては、よく利用するものはブックマークから利用すること。
特に騙しの場合は、DMやGoogle検索の広告枠を活用し偽のURLが共有されることが多いので、これを対処するにはブックマークが一番です。
ありとあらゆる方法で詐欺師は仕掛けてきます。
騙されて資産を奪われる前に、徹底した対策を行っておくことは重要です。
Guide – cryptocurrency詐欺注意!仮想通貨の初心者が注意すべき事例7つ
| 暗号資産(仮想通貨)のお得情報! | |
|---|---|
| キャンペーンまとめ | 取引所キャンペーン |
| 0円で始める投資術 | 無料で暗号資産を入手 |
| 無料でビットコイン | BTCが貰えるサービス |
| 無料でETHを獲得 | ETHが貰えるサービス |
| 即日買える取引所 | 購入まで一番早い取引所 |
| 暗号資産(仮想通貨)取引所を比較 | |
|---|---|
| 初めて購入する方向け | 初心者向け取引所 |
| ユーザー評価◎ | 人気の海外取引所 |
| 日本一の情報量 | 各取引所を徹底比較 |
| 購入・稼ぐ・取扱い | 目的別No.1取引所 |
| アプリで取引 | アプリのある取引所 |
