仮想通貨・NFTハッキング防止ツールPocket Universeについて紹介 Pocket Universeの導入方法から実際の使い方まで解説 Pocket Universeの利用に関する質問・疑問にも回答
コンテンツの誤りを送信する
目次
Pocket Universe(ポケットユニバース)とは
Pocket Universe(ポケットユニバース)とは、22年7月にサービスを開始した仮想通貨やNFTのハッキング防止ツールです。ブラウザの拡張機能に追加するだけでOK、しかも基本無料で利用できるため、海外ユーザーを中心に話題となっています
dApps(分散型アプリケーション)を利用するためには、メタマスクをはじめとする仮想通貨ウォレットを接続する必要があります。 Uniswap をはじめとしたDEXやOpenSea などのNFTマーケットプレイスを使ったことのある方なら、こうしたdAppsを開くとポップアップが表示され、なんらかの「権限(Permission)」を要求された経験が一度はあるかと思います。
ウォレットの接続(Connect)
コントラクトの承認(Approve)
コントラクトへの署名(Sign)
こうした権限を付与することは、dAppsを利用するうえで必須となります。dAppsにおけるアクションはトークンの入金や送付に関連しており、ウォレット使用の許可を得なければ何も実行できないからです。 一方で、悪意のあるdAppsやコントラクトに対し、不用意に権限を与えたばかりに資産を抜き取られるといったハッキング被害が多発しているのが現状です。
Pocket Universeは、こうした悪意のあるdAppやコントラクトから自分の資産を守るうえで、とても有効なツールです
ハッキング事例 ・リップル会長のウォレットがハッキング、XRP166億円相当が盗まれる MoonbirdsのPROOF社共同創設者、1億円超のNFTハッキング被害か フィッシング詐欺被害の有名NFTブロガー、ハッキング被害の詳細語る
始め方
Pocket Universeを利用するには、パソコンの対応ブラウザ(Chrome、Brave、Microsoft Edge、Kiwi、Firefox)に拡張機能を追加する必要があります。以下でやり方を解説しています。
Pocket Universe拡張機能追加方法 (タップで開く)
STEP
Pocket Universe公式サイトへアクセス
Pocket Universe公式サイト にアクセス後、Chromeウェブストアのリンクをクリックし、Pocket Universeの拡張機能を追加します。
STEP
初期設定①
Google Chromeの拡張機能にPocket Universeを追加すると、以下のような初期設定の画面へ移りますので「Next Step」をクリックします。
STEP
初期設定②
続けて「Next Step」をクリックします。
STEP
初期設定③
もう一度「Next Step」をクリックします。
STEP
初期設定④
最後に「Done!」をクリックします。これでPocket Universeの初期設定は完了です。
使い方
DeFiやNFTマーケットプレイスを利用するとき、何らかの権限付与を求められるたび、Pocket Universeのポップアップが表示される仕組です。実際にどういったポップアップが表示されるのか、具体的に説明します。
安全な承認/署名の場合
dAppsに接続後、承認や署名を求められるとトランザクションの内容を伝えるポップアップがPocket Universeから表示されます。例えば下記のスクショのように「This is a safe signature(これは安全な署名です)
危険な承認/署名の場合
以下、ハッカーによる攻撃を受け悪意のある承認や署名を求められた場合、Pocket Universeからどのようなポップアップが表示されるのかまとめます。
資産を抜き 取るための悪意のある承認/署名(Wallet Drainer)
悪意のある承認/署名を送信し、ユーザー資産を抜き取る手法です。騙されて承認/署名してしまうと、ウォレット内にある資産が勝手に抜き取られてしまいます。このようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう
ガスレストランザクション
悪意のあるハッカーによるガス代無しの取引(ガスレストランザクション:OpeSeaのSeaport署名など)に騙されて署名してしまうと、勝手にNFTを売却され、売却益も抜き取られてしまいます。以下のようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう
ハニーポットNFT
売却機能に制限があるNFTを「ハニーポットNFT」といいます。ハニーポットNFTは売却ができないため、ユーザーは、購入費用として相手(ハッカー)に送付したイーサリアムが実質的に盗まれるかたちとなります。このようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう
その他の危険なパターン
ユーザーを騙し、イーサリアムなどをハッカーのアドレスに送金する「パーミッション関数」に署名させる
偽物のユニスワップのスワップ画面を用意し、これに署名するとスワップした通貨がハッカーのアドレスへ送付される
NFTをすべて引き出す権限を与えるOpenSeaのコントラクトに署名させ、ユーザーのNFTを勝手にすべて抜き取る
X(旧ツイッター)で公式アカウントのなりすましスキャムを防げる
Pocket Universeの拡張機能をONした状態で、X(旧ツイッター)を開きポストの詳細を表示すると、下記画像赤枠のように「OP(オリジナル・ポスター)か「NOT OP(ノット・オリジナル・ポスター)」のタグが表示される機能が追加されました。
OPタグが表示されていると公式ポストで、NOT OPタグが表示されているとなりすましアカウントのポストなので、未然にスキャム被害を防ぐことができます。NOT OPタグが付いているポストのリンクはくれぐれも踏まないように注意してください。
Screenshot 無料版と有料版の違い
月額4.99ドルの有料版「Premium(プレミアム)」もありますが、ほぼすべての機能が使える無料版で充分です 有料版になると「Hyperdrive(ハイパードライブ)」という独自機能
Hyperdriveとは、Opensea(オープンシー)、Blur(ブラー)、Looksrare(ルックスレア)、X2Y2(エックスツーワイツー)のNFTマーケットプレイスで、一部のトランザクションに関してPocket Universeのポップアップ表示をスキップして、取引スピードをアップしてくれる機能です。
Hyperdrive機能を使うことで、以下のトランザクションを行う際にPocket Universeのポップアップ表示がスキップされます。
ただし「ハニーポットNFTを検知しない」「NFTチェック機能もスキップする」といったデメリット
売却機能に制限があり、売ることができないNFTを「ハニーポットNFT」といいます。ユーザーを騙してこういったNFTを買わせて、購入費用を騙し取る詐欺が多発しています。
よくある質問(Q&A)
Pocket Universeについてよくある質問を、Q&A形式でまとめました。ぜひ参考にしてください。
Pocket Universeを使うと、ハッキング被害を100%防げますか?
ハッキング被害を100%防ぐことは不可能ですが、ハッキング被害に遭う可能性を大きく減らすことができます。Pocket Universeはメタマスクが要求されている承認や署名を行うと、ウォレット資産がどんな影響を受けるか表示してくれるため、悪意のあるトランザクションの場合は拒否すればハッキング被害を回避できます。
Pocket Universeを使う場合、メタマスクに接続する必要はありますか?
メタマスクに接続する必要はありません。対応するブラウザの拡張機能に追加するだけで、Pocket Universeを利用できます。
Pocket Universeは現在、どの仮想通貨ウォレットに対応していますか?
現在は主にメタマスクおよびCoinbaseウォレットに対応しています。その他のウォレットを使用する場合、Pocket Universeは作動せず、トランザクションの内容を伝えるポップアップも表示されません。
記事情報ソース :
コンテンツの誤りを送信する
