【リスク管理】Revoke（リボーク：承認取消）の方法【3つ紹介】

NFT、草コイン、DeFi…

仮想通貨の世界に手を出していると、ウォレットをいろんなサイトに接続します。

接続の際には承認をしますが、接続先に悪意があったり承認したままの公式のサイトがハッキングされたりするとウォレットの中身が抜かれてしますことがあります。

Twitterで被害のツイートをよく見かけますね。

やられました
NFT１個盗られたしかもETHチェーン用のサブウォレット

ディスコの管理人がハッキングされたらしく公式アナウンスにスキャムURL貼られたやつに接続して

１分くらいで気付いて解除したけど自動で抜かれた最初の１個盗られたまま・・

— ちょこ｜CHOCOVERSE (@chocolate_nft) May 29, 2022

詐欺被害レポート全文を共有。

NFTプレゼント当たった思たら詐欺やってNFT2個盗られたようです。

詐欺、あかん。#NFTs #NFTJPN #詐欺 https://t.co/gYY6CM2deN

— zeni Proof of Kawaii🇯🇵/NFTs (@zeni_p_o_k) May 7, 2022

 

こういった被害に遭わないよう、もしくは既に遭ってしまったけどこれ以上ウォレットの中身を取られないようにしたい。

そういうときに大切なのがRevoke（リボーク：承認の取り消し）です。

本記事ではリボークの方法を３つ紹介していきます。

Revoke（リボーク）とは

冒頭でも少し説明した通り、リボークとはウォレットアドレスのトークン承認を取り消すことです。

DEX（デックス：分散型取引所）を使うとき、NFTのミントサイトに接続するときなど、私たちは必ず承認を挟みます。

そしてここが肝心ですが、一度承認したものは取り消さない限り承認したままになるんです。

この承認を悪用されると、ウォレットから仮想通貨やNFTが勝手に相手に送信されてしまうことになります。

小まめなRevoke（リボーク）は基本！

リスク管理のリテラシーでいうと、

みたいな感じです。

基本的にはマイナーなBCGやDEX、NFTのミントサイトのようなものだけ小まめにリボークしていれば安全と思っても大丈夫ですが、ある程度大きなDEXでも100％安全ではありません。

2022年だとQuickSwapなどがハッキングに逢いました。

⚠️DO NOT SWAP⚠️

Similar to other protocols hosted on @GoDaddy, QuickSwap has been domain hijacked

Funds in LPs, the Dragon's Lair, Syrup Pools, & YOUR wallets are safe

Only swaps have been affected. Please DO NOT SWAP

We are working to resolve the problem & will update ASAP

— QuickSwap 🐲 DragonFi 2.0 (@QuickswapDEX) May 14, 2022

 

ドメインがハッキングにあって、スワップするとスワップ先を変更されて出金される、ということがありました。

承認しているだけでは被害がなかったのでリボークの必要はありませんでしたが、「絶対に承認したままで大丈夫と断言できるものはない」ということですね。

ポリゴンチェーンの最大手DEXですら場合によっては危険ということを考えると、マイナーなところへの承認は切っておいた方がいいということがよく分かると思います。

ということで具体的な方法を解説していきましょう。

Revoke（リボーク）の方法

本記事では３つのリボークの方法を紹介します。

各ネットワークのエクスプローラーからRevokeする方法

など、主要なチェーン（ネットワーク）にはそれぞれのブロックチェーンの情報がわかるエクスプローラーがあります。

そこからRevokeすることができます。

Revoke.cashからRevokeする方法

Revoke.cashは名前に露骨に出ている通り、リボークをするためのサイトです。

トークンとNFTで切り替えることができるので、「このNFTをリボークしたい！」みたいなときは使いやすいです。

NFT絡みで変なのに承認しちゃったときは便利ですね。

DebankからRevokeする方法

Debankは、Rabbyというウォレットに対応したWebサービスです。

MetaMaskを使っている場合は、RabbyにMetaMaskを接続してからDebankを使う流れになります。

もうここまで聞いて「めんどくさ」って思いましたよね？そうなんです笑

以前はRabbyを使わなくてもよかったんですが、途中からRabbyのみに対応になりました。

RabbyはChromeとBraveに対応した拡張機能なので、使う場合は

という前準備が必要になります。

Revoke（リボーク）のタイミング

一度実践してみれば分かりますが、リボークの操作自体はとても簡単です。

実際にリボークするタイミングですが、

こういったときにこまめにリボークするようにしましょう。

初めは面倒に感じるかもしれませんが、これを徹底していれば大きな損失を出すリスクを大きく抑えることができます。

仮想通貨の世界では資産を減らすリスクを抑えることがとても大事です。

匿名性が高く、24ｈ世界中の誰とでもやり取りができることが魅力ですが、同時に仲介者・組織が存在しないため、自分の資産は自分しか守ることが出来ません。

できれば一度も経験することなく過ごせれば一番ですが、ほとんどの人はどこかのタイミングでリボークが必要な出来事に遭遇します笑

なので知識として知っておくだけでなく、一回は操作して慣れておくことをオススメします。

まとめ

承認を取り消す（リボーク）方法を解説しました。

いろんなところに承認したままにしておくと、それだけ資産を失うリスクが高まります。

元は安全なところだったとしても、ハッキングに逢えばそこから自分のところまで辿られるリスクだってあります。

意識づけさえしていればだいぶ違うので、ぜひ一度はリボーク操作をして慣れておくことと、普段からリボークの習慣づけをして防御力を高めてくださいね。

宣伝

当ブログ「CWC」は、

をモットーに情報発信しています。

仮想通貨の市場はめまぐるしく進化していて、新しいプロジェクトが立ち上がっては消えていく世界なので、「稼げる情報」をブログから探すのには向きません。

ブログのような媒体で役に立つ情報は

これがメインです。

そして、こういった情報ほど、キーワード検索で探すのが難しかったりします。

「仮想通貨　稼げる」「草コイン　100倍」「仮想通貨取引所　おすすめ」とかはすぐ浮かぶと思うんですが、

じゃあ実際に稼ごうとしたときに今まで聞いたこともないような単語や仕組みがいっぱい出てきて戸惑うんですよね。

そういったものをブログを通してカバーしようと頑張っているんですが、正直こういったものは直接誰かに聞くのが早いです。

人によって何が分からないとか難しいかなんてそれぞれですし、全く同じ説明でも分かりやすいと感じるかどうかに差が出ます。

なので、CWCではブログだけではなくDiscordサーバーも運営しています。

運営といっても、質問があれば答えたり、何か美味しい案件があれば共有するといった、「常にすごい賑わっている」ような意識高いサーバーではなくて、もっとゆるい感じです笑

筆者自身、仮想通貨の世界に足を踏み入れたとき初めにけっこう苦労したんですが、質問できる環境が見つかってからすごく楽でした。

仮想通貨で稼ぐと一言に言っても、いろんな方法があって、人によって興味を引かれる分野は違います。

稼げる案件はいろいろあるんですが、1人で全部の情報を追うことなんて到底できないです。

仮想通貨で稼ぐ最短の方法は、個人戦ではなくチーム戦なんですよね。

なのでCWCのDiscordサーバーでは、

を目指しています笑

何か喋ってくれたら必ず誰かが反応するので、よければぜひ覗きに来てみてください。