Skip links
revoke-thumbnails

【Revoke(リボーク)やり方】仮想通貨ハッキングリスクから守るMetaMask公式推奨まとめ!Approveの危険性と対策

DeFiやDEX(分散型取引所)、NFTマーケットプレイスを利用する際にApproveというボタンを押して承認したことはありませんか??

実は、このApproveにはハッキングリスクの危険性を伴う場合があります。

Approveを一度してしまうと、そのまま承認状態が維持されることが多々あります。この記事ではそんなApproveの危険性やそれを解除する方法「リボーク(Revoke)」について解説します。

是非参考にしてください。

Approve(アプルーブ)によって起きるハッキングリスク・危険性

Approveは、承認という意味で仮想通貨やNFTの送信許可を与えることができます。つまり、承認したWeb3.0プロダクトなどがあなたに代わってウォレット内のトークンにアクセスして移動することを許可することが含まれています。

たとえば、分散型取引所(DEX)を使用する場合、スマートコントラクトが要求された取引を完了するためにトークンを取得できるようにするApproveに署名する必要があります。

この許可を悪用されてしまうと、ウォレットから勝手に仮想通貨やNFTを送信されてしまう可能性があります。実際にこれを利用した詐欺サイトなどが横行しています。Approveする際は、必ず信用できるかどうかチェックする必要があります。

Approveの確認方法

そもそも、Approveかどうかトランザクションの種類はどうやって判断すれば良いのでしょうか?

Keyring Proでは、トランザクション承認前にトランザクションが意味する行動を確認することができます。この際に、Approveと記載されている場合はApproveのトランザクションになります。信頼できるサイトかどうか確認してから承認しましょう。

processing-method

例えば上記画像では、ステーキング報酬をクレームした際のトランザクションです。Proccesing Methodが「GETREWARD(報酬を獲得する)」となっています。報酬を獲得するためのトランザクションであることを意味します。もし、不自然なトランザクションだった場合に、送信する前に確認して回避することが可能となります。

certification-vote

また、KEYRING PROを使って、Wallet ConnectでWeb3.0接続をする際に、接続先Web3.0ページが信頼できるサイトかどうか判断することができます。

信頼できるサイトの場合は、認証マークがつきます。認証マークが付いているものは多くの方が利用する信頼性の高いサイトであることを意味します。URLを一文字変えたようなわかりづらい詐欺サイトもこの機能を使って一目で見分けることができます。もし、まだプロダクトとして成長していないマイナーなものや新しく開発されたものは、認証マークがない代わりに投票を行うことができます。多くの方が信頼できると投票された場合、認証マークが付与されます。逆にPhishing Siteに投票された場合はドクロマークが付与されます。

Revoke(リボーク)とは?

仮想通貨におけるRevokeの意味は、Approveして許可されたままのトークン承認を撤回することを指します。

この機能を利用すれば、Approveを取り消すことができます。

ただし、トークンの承認はオンチェーンで行われるため、承認の取り消しもオンチェーンでなければなりません。つまり、取り消しのたびにガス代を支払う必要があります。

メタマスク(MetaMask)公式推奨のRevoke方法・使い方

Token Approvals(トークン承認)をRevokeする方法はたくさんありますが、メタマスクが推奨しているものでは以下のような方法があります。また、メタマスクは定期的にRevokeすることを推奨しています。(例えば1ヶ月に1回確認するなど)

https://metamask.zendesk.com/hc/en-us/articles/4446106184731-How-to-revoke-smart-contract-allowances-token-approvals

  • 各ネットワークのエクスプローラー
  • Revoke.cash(イーサリアム)
  • Unrekt(複数のネットワーク)
  • Approved Zone(イーサリアム)
  • CoinTool(複数のネットワーク)
  • beefy.finance(BSC / BNB)

各ネットワークのエクスプローラー

explorer-revokeこの方法はネットワークごとに設定する必要がありますがブロックチェーンの詳細情報がわかるエクスプローラー(Explorer)を利用してRevokeします。

  • Etherscan(イーサリアム)
  • Bscscan(バイナンススマートチェーン)
  • Polygonscan(ポリゴン)
  • SnowTrace(アバランチ)

などの右上メニュー「More」→「Token Approvals」を選択します。

続いてウォレットアドレスを入力して検索します。

「Connect to Web3」を選択してメタマスクもしくはWallet Connectでウォレットと接続します。

あとはRevokeしたいトークンの右側にあるマークを選択して、撤回します。

Revoke.cash(イーサリアム)

revoke-cashRevoke.Cashは、イーサリアムネットワークのリボークサイトです。

Connect Walletからウォレットを接続し、アドレスを検索します。

あとは、TokensもしくNFTsを選択してRevokeから撤回することができます。

Unrekt(複数のネットワーク)

revoke-unrekt

Unrektは

  • ETH
  • BSC
  • AVAX
  • FTM
  • MATIC
  • HECO
  • CRONOS
  • MOONBEAM
  • ASTAR

など複数のネットワークに対応したリボークサイトです。Connect Walletからウォレットを接続してRevokeを選択し撤回することができます。

Approved Zone(イーサリアム)

approved-zone-revoke

Approved Zoneは、イーサリアムネットワークのリボークサイトです。

ウォレットを接続してアドレスを検索し、Revokeすることができます。

CoinTool(複数のネットワーク)

cointool-revokeCoinToolは数多くのあらゆるネットワークのリボークが可能です。

右上のConnect Walletからウォレットを接続し、ネットワークおよびアドレスを検索します。

Danger Levelでリスク度を確認でき、Revokeから撤回することができます。

しかし、please CoinTool.App Have a cup of coffeeのチェックマークを外しておかなければ手数料と別にCoinToolに資金を提供してしまうのでご注意ください。

beefy.finance(BSC / BNB)

beefy-finance-revokebeefy.financeは、BSCおよびBNBのネットワークのリボークが可能です。

ウォレットを接続し、Revokeから撤回することができます。

まとめ

Approveによる被害はすでに多数出ています。

信用できないサイトに間違えてアクセスしてしまった場合やApproveしたトークンのプロダクトなどが詐欺だった場合など、危険な可能性があるものは全てRevokeしておくことをおすすめします。

問題ないと思っている方でも一度検索してみて不要なApproveがないかチェックするべきでしょう。

この記事が参考になれば幸いです。

Comments are closed.

Dowload
KEYRING EXCHANGE
Link