仮想通貨の資産管理にはウォレット選びが重要です。この記事では、初心者向けにウォレットの種類と安全管理のポイントや仮想通貨ウォレットを持つのが初めての方にありがちな失敗をさける為に理解しておくと良い事柄を解説します。

ウォレットの種類

ウォレットは「ホットウォレット」と「コールドウォレット」に大別されます。

  • ホットウォレット
    常時インターネット接続され、スマホやPCで利用可能ですが、ハッキングリスクがあります。
  • コールドウォレット
    インターネットから切り離して保管するため、セキュリティが高いですが、取引時に手間がかかります。

ホットウォレットの使い方

日常的な取引に適しており、MetaMask、Trust Wallet、Exodusなどが一般的です。
ブロックチェーンゲームを遊ぶ際や、NFTプロジェクトのサイトでミントをする時に登録して使うのがこのウォレットになります。

コールドウォレットの使い方

長期保有や大量保管に向いており、LedgerやTrezorなどのハードウェアウォレットがおすすめです。

安全管理のコツ

  • 秘密鍵とリカバリーフレーズの管理
    他人に知られないようオフラインで保管しましょう。
  • 二段階認証の利用
    不正アクセス防止に必須です。
  • 定期的なバックアップ
    データ損失に備えて定期的にバックアップしましょう。
  • フィッシング詐欺への注意
    怪しいメールやリンクは避け、公式サイトを利用しましょう。

実際にどんな時にハッキングされることがあるのか

Windowsのログインパスワードが特定され不正ログインされた場合

この場合はPC内でログイン出来る全てのパスワードの記憶設定そのものと、メタマスク等のウォレットがハッキングされたとみて間違い無いでしょう。
滅多に無い事例ですが、あまり単純なパスワード設定をしないことや他のログイン用のものと共通のパスワード設定をしてはいけないもののひとつです。

悪意のあるEXEファイルを開いてしまった場合

OpenseaなどとX(旧Twitter)をウォレットアドレスがわかる形でリンクしている場合、高額なNFTを持っているとDM(ダイレクトメール)が送られてくることがしばしばあります。
例えば「新しく開発したゲームのテスターになってもらって、プレイ動画を録ってくれたらXXXUSDTをあげます。」という事例が一般的ですが、最近は「翻訳機能がある無料の通話アプリで連絡を取りたい」などといった切り口でやってきます。
対策としては、身元がわからないとWindowsでは自動的に開く際に警告メッセージがでるのですが、そういったEXEファイルは絶対に起動しないことです。

ハードウェアウォレットをよく分からないところから仕入れて、シークレットフレーズをそのまま利用した場合

悪徳業者にはシークレットフレーズ設定を保持したまま顧客に売りつける例もあります。

ハードウェアウォレットをPCに接続したままハッキングを受けた場合

ハードウェアウォレットは使用する時以外は極力PCには繋がないようにしましょう。

偽のミントサイトや悪意のあるHPに誘導されてアプローブ(許可)署名をしてしまった場合

この場合は接続して許可をしたウォレットが汚染される形になります。
例えばそのウォレットにETHを送ってもすぐにハッカーのアドレスに転送されてしまったり、全てのNFTがハッカーのウォレットへ転送されたりします。
対策としては、クロームの拡張機能として公開されているPocket Universe(ポケットユニバース)が有効です。

Pocket Universe(ポケットユニバース)とは?

無料で利用できるクロームの拡張機能として公開されているアプリです。
こちらのクリック先が→ポケットユニバースの拡張機能URLです。
導入していると仮想通貨やNFTが移動する前に内容を署名確認のステップが入ります。
NFTやトークンをトレードする場合は、資産移動の推定結果が確定の署名前に出てくるようになります。
また、危険なサイトを開きそうになったときにPocketUniverseはあらかじめ警告画面を出してくれることもあります。(スキャムサイトのフィードバック報告を受けて随時アップデートされているようです。)

まとめ

ウォレットは用途に合わせた使い分けが大切です。基本の安全対策を守り、安心して仮想通貨を管理しましょう。