MetaMaskは仮想通貨ウォレットで、ブラウザに拡張機能として導入したり、スマートフォンのアプリをインストールしたりすることで、いつでも仮想通貨の管理、送金、受け取りを可能にするアプリです。
イーサリアムや、イーサリアムのブロックチェーン上トークンを管理することができ、さまざまなNFTゲームをプレイするにあたって必要になってきます。
しかし、簡単に送金、受け取りができることから多くの詐欺・ハッキング被害が報告されているアプリでもあります。
今回はそんなMetaMaskの使い方・登録方法・使用上の注意をまとめて、NFTゲーム開始の一歩を踏み出しましょう!
- MetaMaskとは何か?
- MetaMaskの入手・登録方法
- MetaMaskの使い方
- Metamaskでの詐欺・ハッキングに遭わないための対策方法
MetaMaskとは?
MetaMaskとはイーサリアム系の仮想通貨のウォレットです。
仮想通貨取引所を銀行・証券会社だとすれば、仮想通貨のお財布という認識で良いでしょう。
イーサリアム(ETH)だけでなく、イーサリアム基盤上のNFTも保管や送受信ができます。
イーサリアムベースのNFTアートやNFTゲーム、様々あり、その多くがMetaMaskを接続した上での決済や管理を必要としています。
例えばOpenSea、Axie Infenity、元素騎士オンラインもMetaMaskの登録を推奨しています。
現状、MetaMaskはイーサリアム上のサービスを利用する上で必須のツールと言えるでしょう。
MetaMaskは、Google Chromeの拡張機能などで使用するWebブラウザ版と、スマホアプリのスマホ版があり、さまざまな場面で気軽に利用できます。
MetaMaskの入金への流れ
あくまでお財布なので、MetaMaskで仮想通貨を購入できるわけではありません。
新しく仮想通貨を買うときはコインチェック等の仮想通貨取引所で仮想通貨を手に入れて、MetaMaskに入金しましょう。
- 仮想通貨取引所で口座開設
- 仮想通貨取引所での日本円の入金
- 仮想通貨取引所でのイーサリアム購入
- MetaMaskの入手
- MetaMaskへのイーサリアムの送金
仮想通貨取引所の解説はまた後日記事を書きますので、今回はMetaMaskの入手方法から進めていきます!
Meta Maskの入手
MetaMaskの入手手順をご説明します。
オススメのブラウザはGoogleChromeで、ここではGoogleChromeの手順をご説明しますが、他ブラウザでも大きな違いはありませんのでご参考にしてください。
MetaMaskに公式サイトにアクセスして、下記画像の画面に移りましたら「Download Now」を選択しましょう
続いて表示される「Install MetaMask for Chrome」をクリックします。
chrome ウェブストアに移ったら「Chromeに追加」を選択し、拡張機能を追加しましょう。
これでお使いのGoogleChromeにMetaMaskが導入されました。
下の画面のように、ブラウザ内右上のジグソーパズルのピースのようなマークをクリックすると、MetaMaskを選択し起動できます。
MetaMaskを起動すると下の画像の画面に移ります。ここからは初期設定になります。
「ウォレットの作成」をクリックし、登録を進めましょう。
登録を進めるとパスワードの設定に進みます。
このパスワードは今後MetaMaskを起動する際などに使用することになるので、忘れないようにメモしましょう。
設定を進めると、秘密のバックフレーズの画面になるので、「秘密の言葉を表示するには、ここをクリックします」をクリックしてください。
12語の英単語が表示されますが、これはお使いのパソコンが故障したときなどにMetaMask内のデータを復元する際に必要になります。
あなたの資産を管理するためのカギのようなものなので、必ず忘れないようにし、絶対に誰にも教えないようにしてください。
次にこのバックアップフレーズの確認を済ませば登録完了です。
以降MetaMaskを利用して仮想通貨の送金、受け取り等が可能になります。
MetaMaskへのイーサリアムの送金
仮想通貨取引所で購入したイーサリアムをMetaMaskに送金する手順をご説明します。
自分のアカウント名(初期設定では「Account1」)にカーソルを合わせクリックすると、クリップボードにあなたのMetaMask用アドレスがコピーされます。
このアドレスへイーサリアムを送金する流れになります。
次に仮想通貨取引所を確認しましょう。
大抵の場合、送金アドレスを登録できる場所があるので、先ほどコピーしたアドレスを貼り付けて金額を入力し、「送金する」を選択しましょう。
MetaMaskでの詐欺・ハッキングに遭わないための対策方法
MetaMaskは秘密鍵(フレーズ)により高いセキュリティを保っていますが、逆にいうとこのフレーズがバレてしまった場合、簡単に資金を抜き取られてしまいます。
また、おかしなサイトとMetaMaskを連携した場合、資金額が簡単に特定されることになり攻撃の対象になりやすくなります。
現在報告されているMetaMaskの詐欺・ハッキング事例を解説します。
無線LANを利用した資金の抜き取り
メタマスクはホットウォレットと呼ばれる、インターネットに接続するオンラインタイプの仮想通貨ウォレットです。そのため、空港や飲食店などの共有で使用できる無線LANを使った場合、そこからパソコンに侵入され、自身のメタマスクにアクセスされてしまう可能性があります。
メタマスクは起動時にパスワードを入力することになっており、そのパスワードを破らないと起動できませんが、不正傍受などでパスワードを知り、勝手に起動されて資金を抜き取られてしまうという事態も発生しています。こうしたリスクを予防するためにも、こうした公共の場ではメタマスクとブラウザの接続を切っておくことが必要です。
ウォレットの複製による不正送金
秘密鍵が第三者に知られるとウォレットの複製ができてしまいます。そうなれば、ウォレット内の仮想通貨を外部に不正送金される事態が起こりえます。
秘密鍵を狙う手口としては、仮想通貨取引所で個人情報が流出したメールアドレスを辿り、EvernoteやGoogleドキュメントなどのクラウドサービスにハッキングを試み、そこから秘密鍵を盗み取るという手法などがあります。
こうした事態を防ぐためにも、秘密鍵は手書きで紙に書いて保管してクラウドサービス上に秘密鍵を置かないこと、あるいはオンライン上に置く場合には必ずパスワードをつけたファイルで保管することなどが重要です。また、パスワードを使いまわさないことも重要な予防法です
フィッシング詐欺
OpenSeaや、ゲームコミュニティに参加している人はフィッシング詐欺に注意が必要です。公式を偽って偽のホワイトリストを称して、MetaMaskからの送金を促したり、NFTプレゼント企画と称して、MetaMaskのパスワードを聞いてくるパターンもあります。
私が遭遇した詐欺被害については以下記事にまとめていますので、もしよければ見てください
- 秘密鍵は手書きで紙に書いて保管するなど、オフライン上で管理する。
- 秘密鍵をグーグルドライブなどのクラウド上で保管しない。
- メタマスクを無料の公衆無線LANで使わない。
- メタマスク使用後は、その都度、ログアウトする。
- フィッシングメールなどで秘密鍵を入力しない。
- 怪しいサイト(リンク)にメタマスクを接続しない。
まとめ
メタマスクはイーサリアムのブロックチェーンと連動したサービスの決済に利用したり、ブロックチェーンゲームなどと連携させることができるなど、使い勝手が良く便利なサービスです。しかし、いつハッキング攻撃を受けるか分からないというリスクも伴います。
一般的に、仮想通貨取引所では、送金時に二段階認証やメール認証などのセキュリティ対策が行われていますが、メタマスクには二段階認証が存在しません。そのため、ウォレット保有者は送金させられたことにすぐ気付くことが難しくなっていることも、メタマスクからの不正流出を防げない理由の一端を担っています。実際にメタマスク関連のハッキング事件は何件も報告されており、より一層注意が必要となっています。
大切な資産を守るためにも、利用の際はその危険性を十分に理解し、細心の注意と厳重な管理を行うようにしましょう。
