仮想通貨・NFTハッキング防止ツールPocket Universeについて紹介- Pocket Universeの導入方法から実際の使い方まで解説
- Pocket Universeの利用に関する質問・疑問にも回答
Pocket Universe(ポケットユニバース)とは
| 名称 | Pocket Universe(ポケットユニバース) |
| 種類 | ハッキング防止ツール |
| 登録方法 | ブラウザ拡張機能に追加 |
| 対応ブラウザ | Chrome、Brave、Microsoft Edge Kiwi、Firefox |
| 対応ブロックチェーン | イーサリアムチェーン、ポリゴン アービトラム、BNB、オプティミズム ベース、ブラスト、Linea、 Taiko、スクロール |
| 日本語対応 | なし |
| スマホ対応 | なし |
| 公式サイト | https://www.pocketuniverse.app |
| 公式X | https://x.com/pocketuniversez |
| 公式Discord | https://discord.com/invite/nVdz8tKkBr |
Pocket Universe(ポケットユニバース)とは、22年7月にサービスを開始した仮想通貨やNFTのハッキング防止ツールです。ブラウザの拡張機能に追加するだけでOK、しかも基本無料で利用できるため、海外ユーザーを中心に話題となっています。
dApps(分散型アプリケーション)を利用するためには、メタマスクをはじめとする仮想通貨ウォレットを接続する必要があります。 UniswapをはじめとしたDEXやOpenSeaなどのNFTマーケットプレイスを使ったことのある方なら、こうしたdAppsを開くとポップアップが表示され、なんらかの「権限(Permission)」を要求された経験が一度はあるかと思います。
- ウォレットの接続(Connect)
- コントラクトの承認(Approve)
- コントラクトへの署名(Sign)
こうした権限を付与することは、dAppsを利用するうえで必須となります。dAppsにおけるアクションはトークンの入金や送付に関連しており、ウォレット使用の許可を得なければ何も実行できないからです。 一方で、悪意のあるdAppsやコントラクトに対し、不用意に権限を与えたばかりに資産を抜き取られるといったハッキング被害が多発しているのが現状です。
Pocket Universeは、こうした悪意のあるdAppやコントラクトから自分の資産を守るうえで、とても有効なツールです。最近ニュースになった大規模なハッキング事件についても、Pocket Universeを導入していれば未然に防げたケースが多々あります。
ハッキング事例
・リップル会長のウォレットがハッキング、XRP166億円相当が盗まれる
・MoonbirdsのPROOF社共同創設者、1億円超のNFTハッキング被害か
・フィッシング詐欺被害の有名NFTブロガー、ハッキング被害の詳細語る
始め方
Pocket Universeを利用するには、パソコンの対応ブラウザ(Chrome、Brave、Microsoft Edge、Kiwi、Firefox)に拡張機能を追加する必要があります。以下でやり方を解説しています。
Pocket Universe拡張機能追加方法
Pocket Universe公式サイトにアクセス後、Chromeウェブストアのリンクをクリックし、Pocket Universeの拡張機能を追加します。
Google Chromeの拡張機能にPocket Universeを追加すると、以下のような初期設定の画面へ移りますので「Next Step」をクリックします。
続けて「Next Step」をクリックします。
もう一度「Next Step」をクリックします。
最後に「Done!」をクリックします。これでPocket Universeの初期設定は完了です。
使い方
DeFiやNFTマーケットプレイスを利用するとき、何らかの権限付与を求められるたび、Pocket Universeのポップアップが表示される仕組です。実際にどういったポップアップが表示されるのか、具体的に説明します。
安全な承認/署名の場合
dAppsに接続後、承認や署名を求められるとトランザクションの内容を伝えるポップアップがPocket Universeから表示されます。例えば下記のスクショのように「This is a safe signature(これは安全な署名です)」といったメッセージが出ていればOKなので、「continue(取引する)」をクリックしましょう。
危険な承認/署名の場合
以下、ハッカーによる攻撃を受け悪意のある承認や署名を求められた場合、Pocket Universeからどのようなポップアップが表示されるのかまとめます。
資産を抜き取るための悪意のある承認/署名(Wallet Drainer)
悪意のある承認/署名を送信し、ユーザー資産を抜き取る手法です。騙されて承認/署名してしまうと、ウォレット内にある資産が勝手に抜き取られてしまいます。このようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう。
ガスレストランザクション
悪意のあるハッカーによるガス代無しの取引(ガスレストランザクション:OpeSeaのSeaport署名など)に騙されて署名してしまうと、勝手にNFTを売却され、売却益も抜き取られてしまいます。以下のようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう。
ハニーポットNFT
売却機能に制限があるNFTを「ハニーポットNFT」といいます。ハニーポットNFTは売却ができないため、ユーザーは、購入費用として相手(ハッカー)に送付したイーサリアムが実質的に盗まれるかたちとなります。このようなポップアップが表示されたら、慌てずに落ち着いて「Reject(拒否する)」をクリックしましょう。
その他の危険なパターン
- ユーザーを騙し、イーサリアムなどをハッカーのアドレスに送金する「パーミッション関数」に署名させる
- 偽物のユニスワップのスワップ画面を用意し、これに署名するとスワップした通貨がハッカーのアドレスへ送付される
- NFTをすべて引き出す権限を与えるOpenSeaのコントラクトに署名させ、ユーザーのNFTを勝手にすべて抜き取る
Xで公式アカウントのなりすましスキャムを防げる
Pocket Universeの拡張機能をONした状態で、X(旧ツイッター)を開きポストの詳細を表示すると、下記画像赤枠のように「OP(オリジナル・ポスター)か「NOT OP(ノット・オリジナル・ポスター)」のタグが表示される機能が追加されました。
OPタグが表示されていると公式ポストで、NOT OPタグが表示されているとなりすましアカウントのポストなので、未然にスキャム被害を防ぐことができます。NOT OPタグが付いているポストのリンクはくれぐれも踏まないように注意してください。
無料版と有料版の違い
月額4.99ドルの有料版「Premium(プレミアム)」もありますが、ほぼすべての機能が使える無料版で充分です。有料版と無料版の違いは一点のみで、有料版になると「Hyperdrive(ハイパードライブ)」という独自機能が使えるようになります。
Hyperdriveとは、Opensea(オープンシー)、Blur(ブラー)、Looksrare(ルックスレア)、X2Y2(エックスツーワイツー)のNFTマーケットプレイスで、一部のトランザクションに関してPocket Universeのポップアップ表示をスキップして、取引スピードをアップしてくれる機能です。
Hyperdrive機能を使うことで、以下のトランザクションを行う際にPocket Universeのポップアップ表示がスキップされます。
- 購入
- オファー受け入れ
- リスティング
ただし「ハニーポットNFTを検知しない」「NFTチェック機能もスキップする」といったデメリットもあるため、Hyperdrive機能の利用には注意が必要です。
売却機能に制限があり、売ることができないNFTを「ハニーポットNFT」といいます。ユーザーを騙してこういったNFTを買わせて、購入費用を騙し取る詐欺が多発しています。
よくある質問(Q&A)
Pocket Universeについてよくある質問を、Q&A形式でまとめました。ぜひ参考にしてください。
ハッキング被害を100%防ぐことは不可能ですが、ハッキング被害に遭う可能性を大きく減らすことができます。Pocket Universeはメタマスクが要求されている承認や署名を行うと、ウォレット資産がどんな影響を受けるか表示してくれるため、悪意のあるトランザクションの場合は拒否すればハッキング被害を回避できます。
メタマスクに接続する必要はありません。対応するブラウザの拡張機能に追加するだけで、Pocket Universeを利用できます。
現在は主にメタマスクおよびCoinbaseウォレットに対応しています。その他のウォレットを使用する場合、Pocket Universeは作動せず、トランザクションの内容を伝えるポップアップも表示されません。
