詐欺師はこうやってあなたの財布を空にする

詐欺師はさまざまな手法を使ってユーザーの金銭を盗むが、そのなかにはウォレットアドレスさえ知っていれば済むものもあると、Forta Networkの研究者は述べた。
#crypto ユーザーにとって、こうした詐欺に注意し、ウォレットを保護するための対策を講じることは非常に重要です。この記事では、アイスフィッシング、アドレスポイズニング、NFT関連の攻撃など、さまざまな種類の詐欺について説明し、暗号資産を保護するためのヒントを提供します。
詐欺を理解するアイスフィッシング：欺瞞的な手法暗号通貨の世界で蔓延している詐欺の 1 つに「アイス フィッシング」があります。この手法の名前は、インターネット上でよく見られる「フィッシング」攻撃に由来しています。ただし、ユーザーの個人情報を狙う従来のフィッシング攻撃とは異なり、アイス フィッシングは、被害者を騙して悪意のあるブロックチェーン トランザクションに署名させ、ウォレットへのアクセスを許可することに重点を置いています。
アイスフィッシングの犯人は、正当な暗号通貨サービスを模倣したフィッシングサイトに被害者を誘い込むことがよくあります。これらのウェブサイトはユーザーにウォレットを接続するよう促し、取引がポップアップ表示されると、ユーザーは知らないうちにそれを承認し、詐欺師が資金を流出させることになります。この詐欺は、ユーザーの不注意と、一見正当なウェブサイトを信頼する傾向に大きく依存しています。
アドレスポイズニング: 巧妙なエクスプロイトもう一つの巧妙な詐欺は「アドレス ポイズニング」として知られています。詐欺師は被害者の取引履歴を注意深く研究し、頻繁にやり取りするアドレスを特定します。次に、被害者に馴染みのあるブロックチェーン アドレスを作成し、最小限の価値の取引を送信します。この取引は被害者の取引履歴を「ポイズニング」し、詐欺師のアドレスを被害者が誤ってコピーして次の取引に貼り付けることができる位置に配置します。
アドレス ポイズニングは、ユーザーが特定のアドレスに慣れていることを利用し、詐欺師が加えた微妙な変更を見逃すように仕向けます。このエクスプロイトは、ウォレットがやり取りするアドレスに細心の注意を払い、取引を開始する前に二重チェックを行うことの重要性を浮き彫りにしています。
NFT の悪用: 価値ある資産を狙う非代替性トークン (#NFTs ) の人気が高まるにつれ、詐欺師は NFT トレーダーを搾取する手法を開発してきました。そのような手法の 1 つは、OpenSea などのプラットフォームで使用される Seaport プロトコルなど、NFT インフラストラクチャの特定の癖を利用することです。
詐欺師は、価値の高い NFT を持つユーザーをターゲットにし、その資産を市場価値よりも大幅に低い価格で販売する取引を承認するように仕向けます。これらのフィッシング攻撃はますます巧妙化しており、特に NFT コミュニティの有力者をターゲットにしています。ユーザーは NFT 取引を行う際には注意を払い、詐欺師が使用するさまざまな戦術を認識しておく必要があります。
暗号通貨ウォレットの保護ここまで、暗号通貨の世界でよくある詐欺について説明してきましたが、次は、暗号通貨ウォレットを詐欺師から守るために取るべき重要な手順について説明しましょう。
1. 自分自身を教育する詐欺師に対する第一の防御線は知識です。最新の詐欺の手口について常に情報を入手し、警告サインをよく理解してください。取引の健全性の重要性を理解し、なじみのない Web サイトやアプリケーションを操作するときは注意してください。
2. 安全なウォレットを選択する安全なウォレットを選択することは、暗号資産を保護するために不可欠です。堅牢なセキュリティ機能と信頼性の実績を持つウォレットを探してください。オンラインの脅威に対する追加の保護層を提供する、オフラインで秘密鍵を保存するハードウェア ウォレットの使用を検討してください。
3. ウェブサイトの信頼性を確認する機密情報を入力したり、ウォレットを Web サイトに接続したりする前に、その Web サイトの信頼性を確認してください。Web サイトの URL を再確認し、レビューや推奨事項を検索して、よく知られた信頼できるサービス プロバイダーであるかどうかを確認してください。疑わしい URL やデザインの悪い Web サイトには注意してください。資産を盗むために設計されたフィッシング サイトである可能性があります。
4. エアドロップやオファーには注意するエアドロップや、あまりにも良すぎると思われる魅力的なオファーには疑いの目を向けてください。詐欺師は、ユーザーを誘惑してウォレット情報を開示させたり、悪意のある取引を承認させたりするために、こうした戦術を使うことがよくあります。エアドロップやプロモーション キャンペーンに参加する前に、プロジェクトやトークンを徹底的に調査してください。
5. 取引を二重チェックする取引を承認する前に、必ず取引の詳細を確認し、再確認してください。受取人のアドレス、送金金額、ウォレットまたは取引プラットフォームから提供される追加情報を確認してください。少し時間をかけて取引の詳細を確認することで、詐欺の被害に遭うことを防ぐことができます。
6. ソフトウェアを最新の状態に保つウォレット ソフトウェアと関連アプリケーションを定期的に更新して、最新のセキュリティ パッチを適用してください。開発者は脆弱性に対処し、セキュリティを強化するために頻繁に更新をリリースします。ソフトウェアを最新の状態に保つことで、既知の詐欺やエクスプロイトの被害に遭うリスクを最小限に抑えることができます。
7. 多要素認証（MFA）を有効にする多要素認証を実装すると、ウォレットのセキュリティがさらに強化されます。可能な限り MFA を有効にして、ウォレットにアクセスするために、モバイル デバイスに送信される一意のコードなどの追加の検証手順を要求します。これにより、パスワードが侵害された場合でも資金を保護できます。
8. ユニークで強力なパスワードを使用するウォレットと関連アカウントには、一意で複雑なパスワードを作成することが重要です。異なるプラットフォーム間でパスワードを再利用することは避けてください。1 つのアカウントが侵害されると、複数の侵害につながるリスクが高まります。パスワード マネージャーを使用してパスワードを生成し、安全に保存することを検討してください。
9. フィッシング詐欺に注意するメールやソーシャル メディアを通じたフィッシング詐欺には十分注意してください。詐欺師は、正当な暗号通貨サービスや業界の有力者になりすまして、ユーザーを騙し、ウォレット情報を漏らすことがよくあります。迷惑メッセージには注意し、送信者の身元を確認し、疑わしいリンクはクリックしないでください。
10. ウォレットをバックアップするウォレットを定期的にバックアップし、複数のコピーを安全な場所に保管してください。盗難、紛失、ハードウェア障害が発生した場合でも、バックアップにアクセスすることで資金を回復できます。ウォレットプロバイダーが提供するバックアップ手順に従って、バックアップをオフラインまたは暗号化されたクラウドストレージに保存してください。
暗号通貨ウォレットを詐欺師から守るには、積極的なアプローチと、最新の詐欺やセキュリティ対策についての最新情報を常に把握しておくことが必要です。知識を身につけ、安全なウォレットを選択し、Web サイトの信頼性を確認し、フィッシング攻撃に注意することで、暗号通貨詐欺の被害に遭うリスクを大幅に減らすことができます。常に警戒を怠らず、取引を再確認し、多要素認証や強力なパスワードなどの追加のセキュリティ対策を実施することを忘れないでください。これらのガイドラインに従うことで、暗号通貨のメリットを享受しながら、資産を安全に保護することができます。