ハッキングまたは詐欺(自分のアカウントでの不正なトランザクション)の被害を受けた
この状況では、ウォレットに侵入されている (誰かが不正にアクセスしている) 可能性が最も高いです。 以下の手順は、被害を抑える方法に関する概要を示しています。アカウントから引き出される前に、一部の資金を救済できる可能性があります。
できるだけ早く以下の手順を実行してください:
- 別のブラウザ (または他のブラウザプロファイル) にMetaMaskをインストールします。 Mobileでは、MetaMaskの新しいインスタンスを作成できるように、2台目のデバイスが必要になります (モバイルデバイスからMetaMaskを削除し、シークレットリカバリーフレーズのバックアップがない場合、再度アクセスすることはできません)。
- 新しいブラウザ、ブラウザプロファイル、またはモバイルデバイスにMetaMaskウォレットを新しく作成します。 侵害されたアカウントがGoogleアカウントまたはAppleアカウントを使用して作成された場合、同じGoogleアカウントまたはAppleアカウントを新規ウォレットに紐付けないようご注意ください。これらのアカウントも侵害されるおそれがあります。
- シークレットリカバリーフレーズを正しい順序で書き留めて、安全な場所に保管します。 決して誰にも教えてはなりません。
- 侵入されたアカウントに戻り、残っている資産を、新しく作成したアカウントに送金します。 侵入されたアカウントにスウィーパースクリプトがあると考えられる場合、それ以上ETHやガス代を支払うための他のトークンを送らないでください (スウィーパーがある場合は、こちらのガイダンスに従ってみてください)。
- 可能な限りすべての資金を引き出したら、古いウォレットと漏えいしたシークレットリカバリーフレーズに関連付けられたすべてのアカウントの使用を中止します。
- 関連当局に詐欺を通報してください。
残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。 MetaMaskはセルフカストディアルウォレットなので、当社がユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出したりすることはできません。
資金損失報告書
万が一、ハッキングや詐欺の被害に遭われた場合、MetaMask Traceは資金損失の状況を把握して記録するのに役立つ調査サービスです。MMTについての詳細はこちらをご覧ください。ご自身がフォレンジックの対象となるかどうかを確認できます。
なぜこんなことが起こったのですか?
web3は規模と範囲が非常に大きいため、ウォレットに侵入された理由となり得る攻撃ベクトルが膨大に存在します。 一般的な原因を以下にいくつか示します:
- コンピューターが悪意のあるソフトウェアに侵入され、そのコンピューターに個人情報を保存していたため、シークレットリカバリーフレーズなどが特定され取得されてしまった。
- 情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまった。
- 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまった。
- DAppあるいはサイトのスマートコントラクトに資金への無制限のアクセス許可を与えてしまった (アクセス許可の取り消し方法はこちらをご覧ください)。
- 資金を盗む偽のMetaMask拡張機能をインストールしてしまった。
遭遇する可能性のある詐欺の種類については、web3の安全性セクションをご覧ください。
ブラウザの履歴を分析し、コンピューターをスキャンして、さらなる情報の漏洩が起こらないようにしてください。 あやしいフィッシングサイトを見つけた場合は、詐欺の報告方法の記事の手順に従ってください。そうすることで、将来同じ問題が他のユーザーに起こる事態を避けられます。 ご自分での調査後、追加の情報がある場合はお知らせください。