NFT 便利方法

NFTハッキング対策~Revoke(リボーク)する方法3選|Approve(承認)する際は要注意

2022年9月18日

Ape

NFT盗難に遭われた方が結構増えてきましたので、セキュリティ対策に関する記事を書きました。

NFT、仮想通貨セキュリティ対策の6か条

その中でも、「SetApprovalForAll」という怖さを紹介しました。Openseaのような大手サイトではなく、怪しサイトに接続したら、Approve(承認)を求められることが結構あります。

今回は、Approveについてもう少し詳しく説明します。そして、Approveした後にRevoke(リボーク)(承認取消)のやり方を3つ紹介します。

bitFlyer

「Approval(承認)」について

Approval(承認)とは?

Approval(承認) は、別のアカウント (通常の個人アカウントまたはスマート コントラクト アカウント) を許可することです。承認したことによって、あなたに通知することなく、あなたの資産を移動することができるようになります。

Approval(承認)する理由

Openseaに出品する例で説明すると、「自分のアカウントのXXXXXコレクションを、Openseaさんが移動させても良いですよ!」という許可を与えることにより、スムーズにそのコレクションを売ることができます。

しかし怪しいWEBサイトにウォレットをつなげて承認すると、セキュリティ上の大きなリスクが生じます。

したがって、Approve承認に遭遇したときは十分注意する必要があります。相手のコードがオープン ソースかどうか、相手のチームが信頼できるかどうかなどを必ず確認してください。

特に「SetApprovalForAll」を気を付けよう

よくわからないサイトにMetamaskを接続する際には常に細心の注意を払う必要があります。

サイトにむやみにApprove(承認)しないことですが、どうしても接続したい場合は、とにかく何度も何度も確認してから承認するようにしましょう。「setApprovalForAll」の表記が出てくるとかなり危険ですので、一旦やめておきたいところです。

OpenseaやX2Y2などの大手取引所へのAprrove(承認)については概ね問題ないと思いますが、中には見覚えのないAirDropのNFTを絶対触らないようにしてください。

コインチェック

Aprrove(承認)した後に、Revoke(承認取消)する方法 3選

Revokeをするための3つのサービスを紹介します。

(1)REVOKE(リボーク)
(2)Etherscan(イーサスキャン)
(3)CoinTool(コインツール)

(1)のREVOKEは一番手軽に使えるものです。しかし完全に網羅していないことがあるので、(2)のEtherscanを併用してRevokeを行うとよりいいと思います。
(3)については、NFT関連をRevokeするには少し分かりにくいところがありますが、各種TokenのRevokeには、結構使えやすいので、参考として使ってみてください。

(1)REVOKE(リボーク)を使う

REVOKEというサービスを使うと、ウォレットが過去に署名した(Aprrove承認)ものを取り消すことができます。画面操作がシンプルのため、手軽に利用できるのが最大なメリットです。

Revoke(リボーク)作業の流れ

REVOKEのWEBサイトを開く
   ⇩
・ウォレットを接続する
   ⇩
・怪しいと思うサイトのところのRevokeボタンをクリック
   ⇩
・Gas代を確認して、確認をクリック

イーサネットワークを例に見てみましょう。

Connect Wallet」をクリックして、ウォレットを接続したら、「NFTs」というボタンを選択すると、ウォレットにあるNFTが見れます。
その際に「Inclede zero balances(ゼロ残高を含める★)」のチェックを入れましょう。

 ★ゼロ残高というのは、今まで保有したものの、すでに売り払って現在は1つも所有していないNFTを指す。

接続したら、所有するNFTの状態が見えて、「Approve(承認)」しているなら、そのNFTの隣にRevokeという黒いボタンが表示されます。

Revokeをクリックしたら、右のポップアップが出てくるので、Gas代を確認して問題なければ確認ボタンをクリック。

右上に完了という表示が出てきたらOK。

なお、NFTだけではなく、保持しているTokenも同じようにRevokeすることが可能です。

bitFlyer

(2)Etherscan(イーサスキャン)を使う

Etherscan(イーサスキャン)を使うと、ウォレットが過去に署名した(Aprrove承認)ものを取り消すことができます。

Revoke(リボーク)作業の流れ

・Etherscan(イーサスキャン)のWEBサイトを開く
   ⇩
・ウォレットを接続する
   ⇩
・怪しいと思うサイトのところのRevokeボタンをクリック
   ⇩
・Gas代を確認して、確認をクリック

同じくイーサネットワークを例に見てみましょう。

まず、Etherscanのサイトを開くために、RevokeしたいMetamaskのアカウントにつなぎます。

そして、設定から「アカウントをEtherscanで表示」をクリック。

Etherscanのサイトが開いたら、以下の図の中の①~⑨までの順番に操作すれば、Revoke(リボーク)することができます。

①Moreをクリック ⇒ ②Token Approvalsをクリック

直接にEtherscan(イーサスキャン)アクセスする場合は、こちらのサイト:https://etherscan.io/tokenapprovalchecker

③Connect to WEB3をクリック ⇒ ④OKをクリック ⇒ ⑤Metamaskをクリック ⇒ ⑥ERC-721をクリック

⑦Revokeをクリック ⇒ ⑧ポップアップのRevokeをクリック ⇒ ⑨確認をクリック

(3)CoinTool(コインツール)を使う

(1)と(2)のやり方とほぼ一緒なので、下の図解を確認してみてください。

CoinToolのサイトが開いたら、以下の図の中の①~⑥までの順番に操作すれば、Revoke(リボーク)することができます。

①Connect Walletをクリック ⇒ ②Aprroval Checkerをクリック ⇒ ③ETHをクリック ⇒ ④アドレスの右矢印をクリック ⇒ ⑤Revokeをクリック ⇒ ⑥確認をクリック 

Ape

いかがでしょうか?
今回は、ウォレットの中のApprove(承認)したままになっているNFTや仮想通貨をRevoke(リボーク)する方法を3つ紹介しました。ぜひこれらのツールを活用して、自分の資産を守っていきましょう!!

bitFlyer

-NFT, 便利方法

  • bitcoinBitcoin (BTC) $ 69,302.00 0.45%
  • ethereumEthereum (ETH) $ 3,744.48 0.12%
  • bnbBNB (BNB) $ 612.83 0.14%
  • solanaSolana (SOL) $ 177.42 0.09%
  • xrpXRP (XRP) $ 0.525165 2.6%
  • matic-networkPolygon (MATIC) $ 0.717636 1.14%