【基礎から解説!】NFT詐欺から自分の資産を守るためのRevoke(リボーク)とは?

  • 2023/4/13 00:20
  • 【基礎から解説!】NFT詐欺から自分の資産を守るためのRevoke(リボーク)とは? はコメントを受け付けていません

暗号資産やNFTは世界的に「冬の相場」と言われる中、日本では全国でイベントが開催されて盛り上がりを見せています。
しかし、NFT所有者が直面する最大の問題の一つが、詐欺です。
こうした不正行為を未然に防ぐために、Revoke(リボーク)という手法があります。
結論から言うと、自分のNFTを守るために、Revokeを定期的に行うことがとても大切です!

この記事を読むことで分かること

  • Revokeを使う意味
  • どうやってRevokeするのか

実は筆者も詳しく調べるまではガス代がもったいないし、そんな定期的にRevokeをしていませんでした。
しかしいざNFT詐欺の被害を受けてからあわてて調べていては被害が拡大する危険ががあります。
NFT詐欺から自分の資産を守るため、この記事を役立ててください!

Revokeとは何か?

例えばOpenSea のようなNFTマーケットプレイスでNFTを売るとき、Metamaskなどの暗号資産ウォレットで管理するNFTにアクセスして転送する権限をOpenSea にあげます。


この権限を取り消しを「Revoke」と言います。

なぜRevokeする必要があるのか?

OpenSea に権限をあげる契約が「SetApprovalForAll」です。
MetaMaskが起動したときに「トランザクションの完全な詳細を表示」をクリックすると見れます。

注意点

この権限は出品したNFTではなく、ウォレットで管理する同じコレクションのNFT全体に対して有効です。

例えばMediaDAO Friends Nagoya(以下”MDFN”)のNFTを3体持っていて、1体だけ売ろうと思ってOpenSea に出品すると、『手持ちのMDFN3体全てにアクセスできる権限』をOpenSea に渡した状態になります。
同じコレクションのNFTはコントラクトアドレス(ブロックチェーン上の住所)も同じためです。

NFTマーケットプレイスで、NFTのアクセス権を一度与えると、その履歴はブロックチェーン上にずっと残り続けます。

ハッカーや詐欺師がOpenSea に残っているアクセス権を悪用することで、あなたがアクセス許可を与えたままのNFTをウォレットから勝手に転送することができます。
2022年にBored Ape Yacht ClubやAzukiなどの有名コレクションでこの手口を使った詐欺が多発し、300万ドル(約4億円)の 被害が出たと推定されています。
参考記事:What is a Gasless signature scam?(外部サイト)

不要なアクセスを防いでウォレットのセキュリティを高めるために、取引がないサイトの権限は取り消し(Revoke)することをおススメします!

えなみち
えなみち

家の玄関の鍵を開けっぱなしでお出かけしませんよね?
Revoke は家の戸締りと同じです

どんな時にRevokeを使うか?

では、どのようなタイミングでRevokeを行うと良いのでしょうか?

予防のためにRevokeを定期的に使う

特にNFTマーケットプレイスでは、売る予定のないコレクションはRevokeして権限を制限した方がよいです。
これにより、フィッシング詐欺の被害を軽減することができます。

NFT詐欺に遭った時にRevokeを使う

もし運悪く詐欺師の罠にかかり、NFTが勝手に転送されてしまった時、怪しいサイトを洗い出してからRevokeすることで、資産を抜き取られる被害を最小限に抑えることができます。
しかし、残念ながら盗まれてしまった後に資産を取り戻すことはできません。

詐欺の手口は以下の記事が参考になります:
>KEKKAIのAMAから学ぶNFT詐欺被害【詐欺を予防する3STEP!】

予防策として、以下の3点があります。

  • 普段から定期的にRevokeしておく ←今回はココを解説しています
  • KEKKAIなどの詐欺防止ツールをブラウザに入れて詐欺サイトを検知する
  • Ledgerなどのハードウェアウォレットを使う

詳しくは以下の記事を参考にしてください:
>暗号資産ウォレットを使う人におススメの詐欺防止ツールを紹介【全員導入するべき!】
>ハードウェアウォレットとは?選び方やメリット・デメリットを解説

どうやってRevokeするのか?

Etherscanを使ってRevokeする

①Metamaskのアカウント名の横にある3つの点から「アカウントをEtherscanで表示」でEtherscanにアクセスする。


②Etherscanの右上にある「More」→「Token Approvals」をクリック


③検索バーに自分のウォレットアドレスをCopy&Pasteして🔍ボタンをクリックすると、アクセス権を許可しているトークンのやNFT一覧が見れます。

④「Connect to Web3」をクリックしてウォレット接続します。
この時、英語で「Beta版だから何が起きても自己責任です」という内容の注意喚起が出るので「OK」をクリックする。この時点でガス代を一度支払います。


⑤NFTの場合、「ETH-721」か「ETH-1155」で表示されます。
以下の図では、「MediaDAO Friends Nagoya」のNFTへのアクセス権をOpenSea に与えている状態です。
RevokeしたいNFTの「Revoke」をクリックします。


⑥「Revoke Approval」というポップアップが出るので、「Revoke」をクリックします。


⑦MetaMaskが起動して確認画面になるので、「承認」します。
この時点でのガス代は200円ほどでした。

トークンのアクセス権の許可はオンチェーンで行われるため、許可を取り消す(Revokeする)時もガス料金を支払う必要があります。
ガス代がもったいない!と思うかもしれませんが、ETHやNFTなどの資産を失う損失と比べれば微々たるものです。
必要経費だと考えて、トークンのアクセス権の状況を定期的にチェックして、不要なものはRevokeする習慣を身につけましょう。

えなみち
えなみち

数百円ケチってNFTが盗まれても、もう取り返せません…

Revokeサイトを利用する

EtherscanでRevokeする以外に、Revokeができるサイトもいくつかあります。
MetaMaskの公式サイトでも紹介しているRevokeサイトの中から、NFTにも対応しているサイトを3つ紹介します。

  • Revoke.cash
  • CoinTool
  • EverRevoke

それぞれの違いを表にまとめましたので、参考にしてください。

Revokeツール対応チェーン対応言語コメントリンク

Revoke.cash
43種
テストネット22種
英語
スペイン語
中国語
一番メジャーなRevoke専用サイト
対応するトークンの種類の多さと分かりやすいUIで使い勝手が良い
詳細を見る


CoinTool
46種英語
中国語
Revoke以外にNFTやトークンの生成など多彩な機能を提供するサイト詳細を見る


EverRevoke
4種英語Revoke機能もあるが、トークンのステーキングやブリッジ・スワップができる詳細を見る

3つとも触ってみましたが、特にRevoke.cashがおススメです。
理由は3つです:

  • 機能がRevokeだけでシンプル、迷わない
  • UIが優れていて、分かりやすい
  • 対応しているチェーンが多い

「CoinTool」や「EverRevoke」はRevoke以外にもたくさんの機能がありますが、Revokeすることだけが目的なら「Revoke.cash」が一番シンプルで分かりやすいUIでした。

どれをRevokeすれば良い?

どれをRevokeすればいいのか悩んだら、よくわからないものは全部Revokeしましょう!
ガス代はかかりますが、「よくわからないものにApproveしたまま」が一番危険です。

まとめ:自分のNFTを守るために定期的にRevokeしましょう!

トークンやNFTをやりとりするブロックチェーンユーザーにとって、自分の資産を守るための防御策を知っておくことは大事です。
NFTに与えたアクセス権を定期的にRevokeで取り消すことで、ハッキングや詐欺の被害リスクを減らし、ウォレットのセキュリティを強化することができます。
Revoke操作に不慣れなら「Revoke.cash」というサイトが一番シンプルで使いやすいです!
最近Revokeしていなかったなぁ、という人は早速やってみましょう!

(=゚ω゚)ノジャ、マタ!!

|彡サッ

足立 陽介編集長

投稿者プロフィール

Web3のイベントやセキュリティ記事を中心に執筆してます。
・のぶめい著「Web3.0の教科書」英訳
・IVSサイドイベント「SunnyNFTCafe名古屋#003」にて「トークンエコノミクス」セッション登壇
http://lit.link/Enamichi1

この著者の最新の記事

関連記事

コメントは利用できません。

Pickup Event

ピックアップ記事

ページ上部へ戻る