暗号市場が活況を呈しているときにハッカーからあなたのお金を最もよく保護する方法

「私はハッキングされ、それがどのように起こったのかさえ知りません」とツイッターである暗号ユーザーを嘆きました。 「私は 財布 上のブラウザで開きます MetaMask そして彼らは私の財布に入った。 埼玉、フロキ、ホックを全部失くしてしまいました。」

小さな暗号投資家、@ ltjyaussie 言う 彼はいつも財布に注意してきました セキュリティ 問題が発生しましたが、今回は何が彼を襲ったのかわかりませんでした。 キプロスを拠点とする投資家は、組織的な攻撃の犠牲者でした。 彼の認識されたすべての防御に対して、彼はまだ乗車に連れて行かれました。

彼は数百万の一般投資家のXNUMX人に過ぎず、その多くは初めての投資家であり、今年の最後のXNUMXか月間にビットコイン（BTC）が予想する記録破りのラリーを利用しようとすると、同様の脅威に直面する可能性があります。下。

それで、小売暗号通貨投資家は彼らのお金を稼ぐために何ができるのでしょうか 安全で安心 できるだけ？

秘密鍵は絶対に共有しないでください

創設者兼CEOとしてヘッジファンドDigitalFinanceGroupで数百万ドルを管理しているJamesWoは、暗号資産を保護するための有用な経験則は「誰にもあなたの財布の秘密鍵を決して知らせない」ことだと強調します。 簡単に言えば、秘密鍵は、盗難や財布への不正アクセスを防ぐ複雑なパスワードの形式です。

携帯電話やタブレットなどの個人用デバイスで取引を行う際に、安全でないインターネット接続を使用しないように注意しました。 つまり、頻繁にアクセスする確認済みのWebサイト、特に取引に使用するWebサイトのURLを再確認する必要があります。 または単にそれらをブックマークします。

「ユーザーが暗号通貨を保存するために複数のウォレットを維持することもお勧めします」とWoはBeInCryptoにインタビューで語った。 これは「ユーザーのポートフォリオを保護」し、違反が発生した場合の損失を軽減するのに役立ちます、と彼は付け加えました。

Woは、「暗号取引を行っているときに疑わしい未知のリンクを開く」にはコストがかかる可能性があると警告しました。 これは、「ハッカーが悪意のあるリンクを広告や電子メール、さらにはテキストメッセージに埋め込んで」、ウォレットに保存されている資金を盗むためのフィッシング攻撃と呼ばれる攻撃を実行するためです。

フィッシング詐欺

フィッシングにはいくつかの形態がありますが、通常、攻撃者は無防備な被害者を誘惑して機密情報を公開したり、ブービートラップされたWebサイトにアクセスしたりします。 ユーザーは通常、信頼できるウォレットプロバイダーから、パスワードまたはシードフレーズの変更を要求する電子メールまたはメッセージを受信します。

この情報がハッカーの手に渡ると、ハッカーはそれを使用して新しいログイン資格情報を作成し、資金を盗みます。

その他の インスタンス、ハッカーは合法的なWebサイトを制御します（ が起こった 〜へ パンケーキスワップ）そして、ユーザーをだまして詐欺サイトに秘密鍵を入力させる前に、それらを偽のインターフェースに置き換えます。 専門家によると、仮想プライベートネットワーク（VPN）を使用すると、トラフィックが暗号化されるため、通常、この問題は解決されます。

「フィッシング以外にも、ユーザーのキーストロークを記録したり、ユーザーの画面でアクティビティを監視したりする隠された機能を持つ悪意のあるモバイルアプリもあります」とWo氏は説明します。 「投資または取引するために資格のない取引所を選択する小売投資家は、これらの取引所の違反中にお金を失うリスクにも直面しています。」

クリプトダスティング攻撃

2017年のブルランは、主に個人投資家によって推進されました。 現在、世界中の暗号に投資している一般の人々の数は、昨年に比べて900％近く増加しています。 従った Chainalysisにとって、小規模投資家は、今年も、ビットコインが心理的な$ 100,000のしきい値に向かって進む上で重要な役割を果たすことが期待されています。

しかし、多くは依然としてサイバー攻撃に対して脆弱なままです。 Raul Ayalaは、米国カリフォルニア州ロサンゼルスの暗号投資家です。ある日、key7というコインがコインベースのウォレットにランダムに表示され、どうしたらよいかわかりませんでした。

「私はそれを売ろうとしないように忠告されました、さもなければそれは私の財布を一掃するでしょう。 だから私はそれに触れるつもりはない」と怒り狂ったアヤラは言った。 ツイート。 彼は、サイバー犯罪者がウォレットに少量のトークンを送信することで暗号ユーザーのプライバシーを破り、匿名化するために使用する攻撃的な活動であるダスティング攻撃を逃れたばかりでした。

「送信されるトークンの数は非常に少ないため、ほとんど目立たないので、「ダスト」という名前の由来です」とヘッジファンドマネージャーのWo氏は言います。 「これらのウォレットのトランザクションアクティビティは、攻撃者によって追跡されます。攻撃者は、さまざまなアドレスを組み合わせて分析を実行し、各ウォレットの背後にいる個人または企業の匿名化を行います。」

トランザクションが行われるたびに新しいアドレスを作成するウォレットを使用することで、ダスティング攻撃を回避でき、追跡が困難になると彼は付け加えました。

個人投資家のせい

デジタル資産取引所N.ExchangeのCEOであるOlegBelousovは、BeInCryptoに、「[資金を保護するための]最善の方法は、自己ホスト型のコールドウォレットを用意することです」と語った。 これは、ほとんどの盗難が発生するインターネットに接続されていないタイプのウォレットです。

彼は、最近のセキュリティテストで後者が可能であることが明らかになったとしても、元帳やトレゾールなどのハードウェアウォレットに資金を保管することを提案しています。 15分以内に壊れた ウォレットへの物理的なアクセスを取得します。

Belousovは、通常の投資家が購入したコインの公式ウォレットに資産を保持することを好みます。「ソースコードが閉じられているか監査されていない」ことが多い場合、「非管理を約束するアプリ」ではありません。

しかし、個人投資家は自分のお金を失ったことで責任があるかもしれません。

「信じられないかもしれませんが、ほとんどの人は自分の意思で詐欺師にお金を送っています。つまり、ソーシャルエンジニアリング（フィッシング）と高利回りの投資プログラムが90％以上の責任を負っています。 詐欺 新規参入者は犠牲になっている」とベロウソフは主張した。