たしかにメタマスクの場合ハッキングで抜き取られるリスクはゼロではありません。
何もしてなければ安全ですが念には念を重ねたい人は少し参考にしてください。
メタマスクで出金する時にハッキング防止になるリポークとは?
この記事の目次
メタマスクの場合は皆さんはリポークされていますか?
リポークが何かというと…これは英語で「取り消し」や「撤回」の意味を持つ単語なんですね。
つまり「リボーク」はスマートコントラクトの管理や、デジタルトークンの認証手続きを無効化、あるいは撤回する行為を表す言葉となります。
メタマスクのリポークは推薦なのか?
分散型金融、通称DeFiの使用が増える中で、その多くのDeFiプロダクトが自身への資金の承認アクセスを求めることが多いという現状があるということですね。
その意味は、DeFiの各プロダクトがユーザーからの資金を利用するために、事前の承認を要求するというものですが、その中には悪意を持つものも含まれている可能性があるという訳です。
その結果として、間違ってそのような悪意あるプロダクトに対して承認を与えてしまうと、自分のウォレットに保管している仮想通貨の安全性が大きく脅かされるという懸念も出て来るわけですね。
具体的には、紛失や盗難といった事態は避けられない可能性があります。
また、MetaMaskという仮想通貨ウォレットの公式Twitterアカウントでは、この問題に対して具体的な対策も発信しています。
Hey all, we have a VERY important PSA to help keep your assets safe 👩🏫
⚠️ Disconnecting MetaMask from a dapp does NOT ensure your tokens are always safe! ⚠️
When ppl say 𝗿𝗲𝘃𝗼𝗸𝗲, they mean at smart contract level. Disconnecting from dapps doesn't include contracts.
1/ 🧵 pic.twitter.com/9upseGjfvl
— MetaMask 🦊🫰 (@MetaMask) March 4, 2022
彼らの推奨するリボークという手段についてですが、これはリスクの高い、もしくは一見しただけでは何を目的としているのか分からないようなアドレスやコントラクトに対して既に与えてしまった承認(Approve)を取り消す、つまり「リボークする」という行為を推奨しているということですね。
このように、自身の資産を守るためにも、自分がどこに承認を与えてしまったのかを常に把握し、リスクの高い場所に対してはその承認を取り消す、などの対策を積極的に行うことが推奨されているというわけです。
メタマスクへの入出金をする前にもこのリポークは重要です。
メタマスクでリポークしてない場合、たとえば自宅に現金を置いて玄関の鍵を開けっぱなしにしているのと同じです。
「いつでも盗んでいいわよ」
と言ってるようなものです。
何もしないよりはやる方が良いので手順を解説します。
メタマスクのリポークステップ 1 ウォレットにログインします
まずはご自身のメタマスクに移動をします。
メタマスクのリポークステップ2:アプリケーションチェッカーに移動
メタマスクウォレットのブラウザに https://cointool.app/approve/bsc を貼り付けて開きます。
メタマスクのウォレットに接続して確認する。
承認が見つかった場合【AllRevoke】ボタン=取り消します。
※承認がない場合は基本的にウォレットは安全です
後は流れに沿って承認をクリックします。※BNBが必要でウォレットには常に0.15BNBくらいあることがベストです
最後に、Successが出たら完了です。
以上が主な流れになります^^
参考にしてくださいね。
