どうも~げだや(@Geda_ya)です。
NFT、BCGのゲームを今年から本格的にやり始めました!
稼げそうなゲームをやろーと思って数個ゲームをやっているのですが
そんな中でメタマスクの中身を全部盗られた話をしたいと思います!!
私、昨日1万円程BNBを盗まれました。
心当たりはあるのですが確証がないので不安です。今後は別のウォレットとハードウェアで管理したいと思います。
トランザクションを追ってたら他にも取られている人がいました。
みんなBNBそしてbombcryptユーザーでした。
皆さんもセキュリティにはお気をつけ— げだや (@Geda_ya) January 16, 2022
事件の経緯
ある日、いつものようにゲームをしようと思ってメタマスクを開きました。
bombcryptをやるためにBNBのネットワークを開いた瞬間
あれ??
送金手数料用に残していたBNBがない!!
まぁ表示されてないエラーだろと一瞬思いましたが
調べてみるとしっかり送金されてました!!!
0.18BNBなので約1万円ちょっとです。
maticとEthereumがそのメタマスクに入っていたので、別のメタマスクに送金しようと考えました。
Ethereumは送金手数料で無くなってしまう程度しか持っていなかったので、そのまま放置を選択しmaticだけ別のメタマスクへ送金しました。
不正送金から10分での出来事です。
原因の究明
その後ショックも隠しきれないまま、なぜこんなことが起こったのか原因を探しました。
不正送金の少し前、レビューの1件しかないGoogleChromeの拡張機能を入れたことを思い出しました。
bscscanでトランザクションを調べたとき、同時刻頃に他にも盗まれたと思われる人が10名ほどいました。
盗まれた人達のトランザクションを見ると、やはりみんなbombcryptをやっていてみんな日が浅い人達でした。
かくいう私も今年から始めたので1週間程度の新参者です。
そのような人たちがターゲットになっていることがトランザクションからわかりました。
それと他にもGoogleChromeリモートディスクトップを2日前から使用し、会社でもbombcryptをプレイできるようにしていたこと
これも怪しいと思っていました。
まずいらない拡張機能は削除し、リモートディスクトップも消そうと思ったのですが別に盗まれるものもないからいいかーくらいの感じで残しました。
不正送金を受けたmetamaskはもう使いたくないのですが、1月18日bombcryptのキャラとマーケットの実装、claimまであと少しということでもう少し使い続けようと考えました。
事件2日目
最初の事件から3日が経ちました。
ちょうどbombcryptのアップデートが入り、ログインできねぇじゃん!とみんなが騒いでいるころ事件が起きました。
以前にハッキング受けたメタマスク(ETH)と保管用に作っていたメタマスク(Matic)どちらのウォレットからもETHとMaticが抜かれました。
2000円分くらいのETHと20Matic 合計で7000円分くらいです。
多分ETHはほぼガス代になり数百円くらいしか送金できなかったと思います。
これでほぼパソコンが悪いと確定しました。
OSのクリーンインストールを実行したいと思います。
ハッキングされたメリットとデメリット
メリット
- メタマスクの使い方が慎重になる
metamaskに常に入れておくのは危険、送金手数料程度しか入れずにメインの資産はハードウェアウォレットなどのコールドウォレットに入れる。
swapしたけど使う要諦がない通貨などはその都度、取引所に一旦入れておくなど対応したほうがいいです。
- ブロックチェーンについて色々詳しくなる
今回このようなことがあって、悔しくて悔しくて涙で枕を濡らしながらいろんなことを学びました。
ハードウェアウォレットも購入し、metamaskの弱さ、ブロックチェーンについて知識がより深くなったと思います。
- 不正送金ってこんなもんなのかと思う
不正送金に気づいたときにはもう遅いです。
誰も保証してくれませんし、自分でなんとかしないといけません。
今回は自分は額がそれほど大きな物ではなかったのでこう思えるのかもしれません。
デメリット
- メンタルがやられる
どうやって稼ごう、この稼ぎ具合でいけば1ヶ月で原資回収できる!
送金手数料が一番安いのはどれだ?ガス代が一番安い時間は?など金に関してすごい細かくなっていただので、まとまって全部抜かれると流石にメンタルがやられます。
そういうときは酒のんでシコって寝るのが一番です。
- メタマスク=NFT
ハッキングされたメタマスクが使えなくなるということは買ったNFTをすべて使えなくなるということです。
メタマスクに入れている資産もそうですが、NFTが無くなったと思うショックのほうがでかすぎます。
NFTをその場で売買できればいいのですが、対応していないゲームを多いと思います。
かなC
- 疑心暗鬼になる
すべての物に対して疑心暗鬼になります。
どれが俺の金を奪ったんだ?これは信用できるのか?
私はこの事件があってからハードウェアを購入しました。
正規代理店で購入したのですが、信用できず中の基盤のチェックまで行いました。
おおよその被害額
約2万円+NFT
bombcryptのキャラ
もしも不正送金をされたら
応急処置
・不正送金をされたメタマスクは使用しない
移動ができるNFTや盗まれてない通貨があれば別のメタマスクを作成して一時的に避難をさせてください。
落ち込んでいる暇はないです!
できるだけすぐ下記の対策を実行してください。
対策
・OSを再インストールする
マルウェア等、あまり詳しくない方はどれが原因なのかわからないと思いますのでOSを再インストールしてまっさらな状態のパソコンで再スタートしてください。
・ハードウェアウォレットを使用する
メタマスクと物理的に接続して、送金の許可を物理ボタンを押さないとできないようにするすぐれもの!
俺はLedger NanoS
を使用していますがメタマスクと接続する前提であれば使い勝手は抜群です!
ただ偽物も出回っていると海外で言われていますので正規代理店で購入するのをおすすめします。
あと、外出していてスマホでBCGができないから~とかの理由でリモートでやってるのも
危ないですのでできればやめましょう!!
まとめ
正直この話は、恥ずかしいので書きたくはなかったのですが…
皆さんが今一度確認をしていただければと思い書かせていただきました。
過信はいけません、やるゲームすべて別のメタマスクで始めたほうがいいと思います。
メタマスクを失うショックは予想以上に大きいです。
気づいたときにはもう抜かれているので皆さんも今一度セキュリティには十分に注意をしてください。
正直もう全部やめようかなと思いもしたのですが、原資をすべて回収するまではやめられません。
酒のんでシコって寝ます!
おしまい
