暗号通貨の安全性を確保する方法
暗号のセキュリティに関しては、個人の行動によって大きく左右されます。暗号通貨への投資でどれだけのお金を稼ぐことができるかということを考えると、個人の安全を維持することの重要性は言い過ぎではありません。とはいえ ブロックチェーン技術 ブロックチェーンのデータベースは、ハッキングによる侵入が極めて困難であるにもかかわらず、人為的なミスや物理的な脅威が発生する可能性があるため、ブロックチェーン自体は極めて高度な保護を提供することを意図しています。
ここでは、あなたの暗号通貨を安全に保つための方法をご紹介します。
- インターネットの基本的なセキュリティ対策を行う。
- 強力で最新のパスワードを使用する。
- 怪しいサイトにアクセスしたり、怪しいリンクをクリックしたりしない。
- 無料のWiFi」は使わないようにしましょう。
- ウイルス対策プログラムやVPNなどのインターネットセキュリティツールを使用する。
- の2ファクタ認証を有効にします。 すべて あなたの アカウント.
2ファクター認証(2FA)。
- 可能な限りすべての機能を有効にする(メール、取引所、銀行、ムーンを守るためにRedditも)。
- 可能な限り、SMSではなく2FAアプリを使用してください。 SIMスワップ 攻撃は実際にあり、思っている以上によくあることです。
2FAアプリ
Authy (Linux|Windows|macOS|Iphone|Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass Authenticator (ブラウザ拡張機能 | iOS | Android | Windows Phone)
ハードウェアキー
これらは 物理的2FAデバイス (記事が選ばれたのは、長所と短所を含めてコンセプトをうまく説明しているからです。私たちは、Amazonのリンクに掲載されている販売者を吟味していません。常にリサーチし、信頼できるソースから購入してください)
ハードウェアウォレット
ハードウェアウォレットは、ソフトウェアウォレットとは異なり、秘密鍵をUSBなどの外部デバイスに保存します。完全にコールドで安全です。また、オンライン決済にも対応しています。ハードウェアウォレットの中には、ウェブインターフェイスに対応し、複数の通貨に対応しているものもあります。これらのハードウェアウォレットは、オンラインデバイスに接続し、ウォレットのロックを解除し、通貨を送り、取引を確認するだけで、簡単で便利な取引ができるように設計されています。ハードウェアウォレットは、暗号化された資産を保管する最も安全な手段と考えられています。唯一の欠点は、無料で使用できないことです。
人気のあるハードウェアウォレットには、以下のようなデバイスがあります。
バックアップコード
どのアカウントでも2FAを有効にすると、バックアップコードを生成する機能があるはずです。これらは、認証機能へのアクセスを失った場合に使用されます。ユーザーとパスでログインして、通常入力する2FAコードの代わりにこれらのバックアップコードを使用してください。
- DO NOT QRコードの写真を撮っておきましょう。スクリーンショットを撮ると、望んでいない場所で同期されてしまうかもしれませんし、もし漏洩してしまった場合、2FAコードを継続的に受け取ることができます。
- DO NOT 職場や学校のメールアドレスを使って、2FAアプリや暗号化サービスに登録する。そのメールにアクセスできなくなったら、すべてのアカウントが消えたと考えてください。デバイスを切り替えてもコードにアクセスできなくなります。
あなたはチェーンの中で最も弱いリンクであることを心に留めておいてください。ブロックチェーンのコードを実際にハッキングしたり、ウェブサイトのセキュリティ・システムを突破したりするプロセスは非常に複雑で、大多数の犯罪者が持っていない特定の専門知識が必要です。それよりも、信頼できる第三者を装ったり、ハッキングされたウェブサイトへのリンクを提供したりして、あなたがそれをクリックすることを期待する方がはるかに簡単なのです。
常に注意を払い、メッセージを受け取ったら、もう一度よく見て情報を確認してください。注意深く行動することで、怪しい暗号通貨の擁護者、いつ閉鎖されるかわからない怪しい取引所、フィッシングメールやテキスト、その他同様の詐欺の被害に遭わずに済むかもしれません。ソフトウェアやアプリケーションをダウンロードする際には、十分な情報を得た上で、ウェブサイトやショップを選択しましょう。AppleのApp Storeのような公式サイトやストアは良い選択肢かもしれませんが、Google Playストアは Android向け悪意のあるソフトウェアの重要な供給源.アクセスやダウンロードをしようとしているときに注意書きが表示されたら、それを読んでから、まだアクセスやダウンロードを続けるかどうか考え直してください。
上記のような多くの詐欺や危険性を考慮すると、暗号通貨資産をコールドストレージのハードウェアウォレットに保管するのは、例えば Trezor または レッジャーナノSは、やはり最も安全な行動と言えるでしょう。デジタルウォレットがインターネットから遮断されると、ハッカーが直接アクセスすることは不可能になります。フィッシングの被害に遭ったり、マルウェアをダウンロードして、ハッキングされたコンピュータでTrezorやLedger Nanoを使用したとしても、ハッカーはあなたの秘密鍵にアクセスすることはできないのです。これは、あなたの秘密鍵が暗号化されているからです。ハードウェアウォレットに侵入する唯一の方法は、(窃盗、詐欺、強盗によって)物理的にウォレットのコントロールを得ること、さらにそれを起動するためのPINナンバーを入手することです。これがハードウェアウォレットのセキュリティを脅かす唯一の方法です。
を生成する必要があります。 BRAND NEW SEED ハードウェアウォレットを初めてセットアップするとき。
もし、あなたが設定時にこのステップをスキップしていたら、あなたが気づかないことを期待して、誰かが陰でこのステップを実行した可能性があります。
その後、あなたの財布に取引がないか監視し、その後、財布を空にします。
どのウォレットもシードを作成する方法があり、その後、それを表示するので、それを書き留めることができます。これはあらゆるウォレットに適用されるので、もしあなたがこれらのことを何もしていないなら、あなたのお金が危険にさらされているかもしれないので、今すぐ調べ始める必要があるのです。
新しいウォレットのインストールと設定が完了し、シードを書き込んだら、スマートフォンのデータをすべて削除するタイミングです。
確かに、これをやらない手はない。
新しいアドレスに一度でも取引を送信する前に、デバイスを工場出荷時の状態にリセットし、シードを使用してリカバリする必要があります。これにより、シードを正確に記録したことが保証され、ウォレットを紛失、盗難、または破壊した場合に復元することができるようになります。
一般的な暗号通貨のスキャム
詐欺師の被害に遭わないようにするために、最も一般的な暗号コイン詐欺と暗号詐欺師の典型的な「手口」を以下に説明します。これにより、規制がほとんどなく、まだ未成熟な暗号通貨市場を航行する際の安全確保に役立てることができます。
キースティーリング・マルウェア
鍵を盗むマルウェアは、お使いのコンピュータやモバイル機器のハードディスクをスキャンして、暗号化された秘密鍵を探します。怪しいウェブサイトにアクセスしたり、詐欺師が送ってきたリンクをクリックしたり、安全でない電子メールの添付ファイルを開いたり、信頼できないソースからソフトウェアをダウンロードしたりすると、鍵を盗むマルウェアに感染する危険があります。鍵を盗む悪意のあるソフトウェアをコンピュータやモバイル機器にダウンロードすると、ソフトウェアは直ちにハードディスク内の暗号化された秘密鍵の検索を開始し、それらの鍵を攻撃者に送信します。マルウェアを操る者は、これであなたのアカウントにアクセスできるようになり、鍵に加えて二要素認証で暗号ウォレットを保護しなければ、数秒のうちにあなたの保有資産を転送することができるようになるのです。暗号ウォレットを2要素認証で保護しない場合、マルウェアの制御者があなたの口座にアクセスすることになります。
トロイの木馬
暗号通貨を盗む別の種類のウィルスは、トロイの木馬として知られています。トロイの木馬は、あなたのコインを「盗む」のではなく、あなたのハードディスクを検索して、保有している暗号通貨の正確な価値を割り出します。その後、悪意のある方法でハードディスクを暗号化し、メールを送ったり、画面にメッセージを表示したりして身代金を要求するのです。十分に保護されている取引所でも、ランサムウェアに感染する危険性があります。ランサムウェアが「指定された時間内に身代金を支払わないとハードディスクをフォーマットする」と脅す窮地に陥った場合、消費者は恐喝金を支払う以外に選択肢がないことが多いのです。
出る杭は打たれる
取引所、仲介業者、あるいはマネージャーが投資家の資金を奪って跡形もなく消えてしまうことを、出口詐欺と呼びます。古くから使われてきた信用詐欺の手口を現代風にアレンジしたものだが、暗号化されているのが特徴だ。かつて、ファンドマネージャーや新興企業の創業者が、投資した資金を持ち逃げすることは珍しくありませんでした。暗号通貨の分野では、取引所は顧客の預金を持ち逃げするリスクがあり、暗号通貨プロジェクトの管理者やオーナーはイニシャル・コイン・オファリング(ICO)で集めた資金を持ち逃げするリスクがある。従来の詐欺と比較すると、暗号詐欺は、暗号の世界の分散化と匿名性、および暗号の世界に存在する限られた法的枠組みのために、追跡と金銭の回収がより困難である可能性があります。最近では、2017年のConfido、2018年のLoopX、2020年のYfdexなど、出口詐欺の事例も出てきています。暗号通貨への投資を行う前に、ユーザーはあらゆる詐欺を見分ける方法を教育する必要があります。
フィッシング
フィッシング詐欺は、電子メール、テキストメッセージ、ソーシャルメディアなどの電子通信チャネルを介して行われることが多い。認証コード、パスワード、クレジットカード情報、その他の認証情報を提供するよう求めるメッセージや電子メールを受け取ることがあります。このような要求は、フィッシング詐欺の形でやってくるかもしれません。一方、電子メールは本物ではなく、他の個人になりすますための努力と思われます。それらのフィッシングメールに返信し、要求してきたスキャマーに何らかの情報を提供した場合、あなたの暗号通貨資産が危険にさらされることになります。
デバイスの損失
携帯電話(ノートパソコン)を置き忘れるという、持ち物を浪費する試みは、やはりあります。デバイスのロック解除は、発見した人も、盗んだ人も、誰でも挑戦できることです。スマートフォンのロック解除に成功すると、そのデバイスのウォレットに保管されている暗号通貨はもちろん、フィアット通貨用のアカウント、電子メール、パスワード、ソーシャルメディアのアカウントなど、デバイスにリンクしている価値のあるものすべてにアクセスできるようになります。