Changpeng Zhao (CZ)、暗号通貨取引所Binanceの創設者で元CEOは、再びフォローしている人々に詐欺攻撃について警告しました。彼はソーシャルメディアで共有されたメッセージの中で、いかなる場合でもカスタマーサービスの代表者とパスワードを共有してはいけないと強調しました。彼はまた、メール内のリンクをクリックするのではなく、URLをアドレスバーに入力してウェブサイトにログインすることを勧めています。たった一度の漏洩でも全ポートフォリオがリスクにさらされる可能性があることを強調し、CZは強力でユニークなパスワードとハードウェアベースの二要素認証が「必須」であると説明しています。オンライン詐欺に対する第一の防御線:パスワードのセキュリティパスワードセキュリティは、フィッシング攻撃の最も弱い部分であることに変わりはありません。CZが強調する基本的なルールは、「エージェントは本当にパスワードを聞かない」ということで、これは理解しやすいです。ご存知のように、今日の詐欺師は「あなたのアカウントはロックされています」や「追加の確認が必要です」といったパニックを引き起こすシナリオを使用して暗号通貨投資家を騙しています。CZは、手動でURLを入力するか、信頼できるブックマークを使用してこのような罠を避けることを提案しています。悪意のあるブラウザ拡張機能は、ユーザーを偽のドメインに誘導する可能性さえあります。したがって、時には自分の暗号資産を保護する唯一の盾は、アドレスバーでURLを何度も確認することです。CZ氏は、複数のプラットフォームで1つのパスワードを使用すると、チェーンの残りの部分が脆弱になる可能性があることを強調しました。パスワードマネージャーは、各Webサイトに長く、ランダムで、ユニークな組み合わせを作成することで、ここで機能します。これらのソフトウェアプログラムは、偽のドメイン名を検出したときにパスワードを自動的に入力しないため、追加の警告機能を提供します。適切に設定すると、漏洩したデータベースから侵害された文字列は、他のアカウントにとって役に立たなくなります。その結果、悪意のある偽のWebサイトの潜在的な影響は大幅に減少します。ハードウェアに基づく2FA認証方法を使用するもちろん、強力なパスワードだけでは包括的な保護を確保するには不十分です。CZは、セキュリティの追加レイヤーとして、ハードウェアベースの2要素認証を選択することを推奨しています。USBまたはNFC経由で機能するYubikeysのようなキーは、ログイン時に物理的な確認が必要であり、ほとんどのフィッシングキャンペーンを防ぎます。一部のモデルは、FIDO2プロトコルによって引き起こされるログインを要求するデバイスとウェブサイトの間に直接暗号リンクを設定します。攻撃者が実際のドメインをコピーしても、鍵はドメインが一致しないことを検出し、アクセスを拒否します。オンライン攻撃の表面が拡大するにつれて、SMSベースのコードはますます不十分になっています。SIMスワッピング攻撃やQRコードは、モバイル認証のリスクを露呈させる可能性があります。ただし、ハードウェアトークンは中断のない保護を提供し、ポケットやキーリングに持ち運ぶことができます。さらに、ほとんどの現代の取引所アプリやウォレットは、これらのデバイスを数ステップで認識し、セットアッププロセスを数分に短縮します。CZの最後の呼びかけは「常に安全でいてください!」であり、これはパスワード管理とハードウェアに基づく2要素認証(2FA)を組み合わせる必要がある包括的なセキュリティ処方箋として理解されています。
あなたの暗号通貨を守る: CZのヒントでオンラインセキュリティを強化する!
Changpeng Zhao (CZ)、暗号通貨取引所Binanceの創設者で元CEOは、再びフォローしている人々に詐欺攻撃について警告しました。彼はソーシャルメディアで共有されたメッセージの中で、いかなる場合でもカスタマーサービスの代表者とパスワードを共有してはいけないと強調しました。 彼はまた、メール内のリンクをクリックするのではなく、URLをアドレスバーに入力してウェブサイトにログインすることを勧めています。たった一度の漏洩でも全ポートフォリオがリスクにさらされる可能性があることを強調し、CZは強力でユニークなパスワードとハードウェアベースの二要素認証が「必須」であると説明しています。 オンライン詐欺に対する第一の防御線:パスワードのセキュリティ パスワードセキュリティは、フィッシング攻撃の最も弱い部分であることに変わりはありません。CZが強調する基本的なルールは、「エージェントは本当にパスワードを聞かない」ということで、これは理解しやすいです。
ご存知のように、今日の詐欺師は「あなたのアカウントはロックされています」や「追加の確認が必要です」といったパニックを引き起こすシナリオを使用して暗号通貨投資家を騙しています。CZは、手動でURLを入力するか、信頼できるブックマークを使用してこのような罠を避けることを提案しています。悪意のあるブラウザ拡張機能は、ユーザーを偽のドメインに誘導する可能性さえあります。したがって、時には自分の暗号資産を保護する唯一の盾は、アドレスバーでURLを何度も確認することです。
CZ氏は、複数のプラットフォームで1つのパスワードを使用すると、チェーンの残りの部分が脆弱になる可能性があることを強調しました。パスワードマネージャーは、各Webサイトに長く、ランダムで、ユニークな組み合わせを作成することで、ここで機能します。これらのソフトウェアプログラムは、偽のドメイン名を検出したときにパスワードを自動的に入力しないため、追加の警告機能を提供します。適切に設定すると、漏洩したデータベースから侵害された文字列は、他のアカウントにとって役に立たなくなります。その結果、悪意のある偽のWebサイトの潜在的な影響は大幅に減少します。 ハードウェアに基づく2FA認証方法を使用する もちろん、強力なパスワードだけでは包括的な保護を確保するには不十分です。CZは、セキュリティの追加レイヤーとして、ハードウェアベースの2要素認証を選択することを推奨しています。USBまたはNFC経由で機能するYubikeysのようなキーは、ログイン時に物理的な確認が必要であり、ほとんどのフィッシングキャンペーンを防ぎます。 一部のモデルは、FIDO2プロトコルによって引き起こされるログインを要求するデバイスとウェブサイトの間に直接暗号リンクを設定します。攻撃者が実際のドメインをコピーしても、鍵はドメインが一致しないことを検出し、アクセスを拒否します。 オンライン攻撃の表面が拡大するにつれて、SMSベースのコードはますます不十分になっています。SIMスワッピング攻撃やQRコードは、モバイル認証のリスクを露呈させる可能性があります。 ただし、ハードウェアトークンは中断のない保護を提供し、ポケットやキーリングに持ち運ぶことができます。さらに、ほとんどの現代の取引所アプリやウォレットは、これらのデバイスを数ステップで認識し、セットアッププロセスを数分に短縮します。
CZの最後の呼びかけは「常に安全でいてください!」であり、これはパスワード管理とハードウェアに基づく2要素認証(2FA)を組み合わせる必要がある包括的なセキュリティ処方箋として理解されています。