Web3 とクリプト
セキュリティのベストプラクティス
暗号資産の世界では、自分自身が銀行の代わりです。そのぶん、完全なコントロールを持つ一方で、責任もすべて自分にあります。このガイドでは、資産をできるだけ安全に守るための実践的な習慣を紹介します。
クイックスタート: ウォレットを空っぽにされないために
このガイドは、すでにセルフカストディ型ウォレット(MetaMask や Phantom など)を使っている Rodeyo プレイヤー・クリエイター向けです。ウォレットがまったく初めての場合は、慣れるまでごく少額のテスト送金から始めてください。
- Secret Recovery Phrase(シードフレーズ)をどこにも入力・共有しないでください。
- Cold Vault・Trader・Burner の 3 段階ウォレット構成にしましょう。
- すべての署名要求を読み、リスクの高い操作の前にはトランザクションシミュレーターで内容を確認しましょう。
- 古いトークン・NFT の承認権限を定期的に revoke(取り消し)しましょう。
- SMS 以外の 2FA を有効にし、メール・Discord などのコミュニケーション手段のセキュリティを強化しましょう.
シードフレーズを守る
一度でも漏洩すると、数分で資産を失う可能性があります。パスワードリセットも『やり直し』もありません。Rodeyo はこうしたトランザクションを巻き戻すことができません。
- スクリーンショットや写真を撮らないでください。
- メール、クラウド、チャットアプリ、パスワードマネージャーに保存しないでください。
- ウェブサイト、アプリ、ポップアップ画面に入力しないでください。
- 「サポート」「管理者」「友人」を含め、誰とも共有しないでください.
- 紙に書き出すか、金属プレートなどに刻んで保管してください。
- 耐火・耐水の金庫など、物理的に安全な場所に保管してください。
- 大きな額を預ける前に、ウォレットの検証ステップを使って単語がすべて正しいか確認してください。
Rodeyo の管理者・モデレーター・サポート担当が Secret Recovery Phrase や秘密鍵を尋ねることは絶対にありません。聞いてくる相手は 100% 詐欺です。
マルチティア・ウォレット戦略を使う
すべての資産を 1 つのウォレットに集中させないでください。使用頻度とリスクに応じて、3 つのバケツに分けましょう。
長期保有用の Cold Vault、信頼できるプラットフォーム向けの日常用 Trader ウォレット、そしてリスクの高い実験用 Burner ウォレットを使い分けます。
最高レベルのセキュリティ
1. Cold Vault
ハードウェアウォレット(Ledger / Trezor など)。dApp には直接接続せず、Trader ウォレットにのみ送金します。
中程度のリスク
2. Trader
Uniswap、Rodeyo、OpenSea などの信頼できるプラットフォームで使うソフトウェアウォレット(例: MetaMask)。
高リスク
3. Burner
残高をほとんど入れない一時的なウォレットです。新規かつ未検証のプロジェクトをミントしたり、リスクのありそうなリンクを試す際に使います。
資金は一方向にのみ動かします: Cold Vault → Trader → Burner。Cold Vault から新規・未検証コントラクトやランダムなサイトに直接送金するのは避けましょう。
トランザクションを安全に署名する
多くの暗号資産ウォレットは、分かりやすい文章ではなくコードや数字を表示します。'Confirm' を押す前に、ウォレットから何が出ていくのかを必ず把握してください。
Rodeyo やその他の dApp では、ログインメッセージや、自分で開始した操作(出品や購入など)に対してのみ署名すべきです。突然身に覚えのない署名要求が出た場合は、いったんキャンセルしてサイトの URL を確認しましょう。
トランザクションシミュレーターを使う
Pocket Universe や Wallet Guard のようなブラウザ拡張を導入すると、トランザクションを事前にシミュレートし、どのトークン・NFT が移動するのかを分かりやすく表示してくれます。
Allowance を取り消す
あるトークンに対して 'Unlimited Spending' を承認すると、その dApp は将来いつでもそのトークンを引き出せる状態になります。特にリスクの高いサイトを使った後は、古い権限を定期的に取り消してください。
署名前に注意すべきポイント
取引にこれらの兆候が出たら、いったん立ち止まり、何を承認しているのかを再確認してください。
「フリーミント」と言いつつ、ガス代以上の ETH を送るよう表示されたら要注意です。続行する前に、必ず公式リンクを再確認してください。
'SetApprovalForAll' が表示されている場合、そのコントラクトに対してコレクション内のすべての NFT を、再度確認なしで移動できる権限を渡すことになります。本当に信頼できるマーケットやコントラクトにのみ承認しましょう。
よくある詐欺を見分ける
Address Poisoning
攻撃者が、あなたのアドレスと先頭 4 文字・末尾 4 文字が同じアドレスから 0 ドルのトランザクションを送り、履歴一覧で紛らわしく見せる手口です。
常にアドレスの中央の文字まで確認するか、アドレス帳機能を利用しましょう。最近のトランザクション一覧からアドレスをそのままコピーするのは避けてください。
偽エアドロップ / フィッシングサイト
ウォレットに見覚えのない NFT が届き、「この URL で報酬を claim せよ」と表示されたら、ほぼ確実に詐欺です。その NFT には一切触れないでください。
- rodeyo.com のような公式 URL をブックマークしておきましょう。
- Google 検索の一番上に表示される広告リンクは、特にクリプト関連の場合、詐欺であるケースが多いです。すぐにクリックしないでください。
- 新しいミントやキャンペーンは、ウォレットを接続する前に必ず Rodeyo の公式アナウンスで確認してください.
侵害されたと感じたときのステップ
被害を抑えるために迅速に行動しましょう
- 1署名をやめて接続を切る
疑わしいサイトとのやり取りをすぐにやめてください。タブを閉じ、ウォレットに出ている保留中の要求はすべて拒否します.
- 2残っている資産を新しいウォレットへ移動
安全な端末とウォレットから、残りの資産を新しいシードフレーズで作成したまっさらなウォレットへ移してください。侵害されたウォレットは今後ずっと危険なものとして扱いましょう。
- 3危険な承認権限を取り消す
revoke.cash やウォレット内蔵のツールを使い、特に怪しい dApp に対するトークン・NFT 承認を取り消してください。
- 4端末とアカウントをチェック
セキュリティスキャンを実行し、怪しいブラウザ拡張を削除し、必要に応じて重要なパスワードや 2FA を変更してください。
- 5周りに知らせてサポートに連絡
Rodeyo のアイテムが関係している場合は、公式チャネルを通じて Rodeyo サポートに連絡しましょう。同じ攻撃で被害者を増やさないよう、友人やコミュニティにも注意喚起してください。
オペレーションセキュリティ・チェックリスト
- SMS 以外の 2FA を使うAuthy や Google Authenticator などの認証アプリ、または YubiKey を利用しましょう。SMS は SIM スワップ攻撃に弱いです。
- Discord の DM を制限するサーバーメンバーからの DM をオフにしておくと、「サポート」を装ったなりすましアカウントから身を守りやすくなります。
- 公式チャネルだけを信用するRodeyo サポートが DM で先に連絡し、シードフレーズを聞いてくることはありません。
- 端末をクリーンに保つOS とブラウザは常に最新バージョンに保ちましょう。特にクリプト系のよく分からない拡張機能やソフトウェアはインストールしないでください。
- リスクの高いネットワークを避ける可能であれば、公衆 Wi‑Fi や共有 PC 上ではトランザクションに署名しないようにしましょう。
- 『今すぐ』という焦りと FOMO に注意詐欺師は『今買わないと損』といった偽の緊迫感や、保証されたリターンを餌にしてきます。焦りを感じたら一度立ち止まり、公式チャネルで情報を再確認してください。
