出典: バンクレス編集: Bitui BitpushNews トレイシー暗号通貨をフィッシング詐欺などの脅威から保護するには、次の 10 の重要なセキュリティに関するヒントを使用してください。ファンの皆様、デジタル窃盗が過去最高を記録している現在、潜在的な脅威に対して常に警戒を続けることが重要です。今回は、フィッシング詐欺などの脅威に対する防御を強化する方法に関する初心者向けガイドをお届けします。あなたの資産が安全に保たれ、暗号通貨の世界への旅が妨げられないようにするための 10 の簡単なステップを見てみましょう。銀行口座を持っていないことを装ったフィッシング詐欺が増加しています。最終的に、フィッシング攻撃が成功するかどうかは、次の 3 つの主な要因によって決まります。* 十分に現実的に見える偽の機会(通常、エアドロップ請求サイトまたは NFT 鋳造ページと称される)。* フィッシング詐欺師は、偽りの機会に被害者を説得して悪意のある取引に署名させることに成功します。* 被害者は侵害されたウォレットに貴重なトークンの承認を持っており、攻撃者は悪意のあるトランザクションを通じてそれを悪用する可能性があります。まともな売り込みとウェブサイトがあれば、最初は誰でも詐欺に遭った可能性があります。幸いなことに、悪意のあるトランザクションに署名する可能性を排除したり、その影響を効果的に最小限に抑えたりするために採用できるさまざまな実践方法やリソースがあります。2023 年に仮想通貨の防御を強化するための 10 の重要なステップは次のとおりです。#### 1. ボールトを作成する戦略: 仮想通貨の長期保有用にマルチシグネチャ ウォレットを作成します。推奨ツール: 安全なウォレットマルチシグネチャ ウォレットは「ボールト」と呼ばれることが多く、安全な銀行ストレージの暗号化通貨バージョンに似ています。トランザクションを承認するために複数の秘密キー (つまり、ウォレット) を必要とすることで、暗号通貨のセキュリティが強化されます。したがって、マルチシグネチャウォレットはデジタル要塞のようなもので、たとえ鍵の1つが侵害されたとしても、長期保有資産は安全に保たれます。最近、マルチシグネチャウォレットを作成する最も簡単な方法の 1 つは、安全なアカウントを作成することです。署名者として任意のアドレスを追加できますが、2-of-3 マルチシグから始めるのは簡単です。また、セキュリティ層を強化するために、署名者の 1 つとして Ledger のようなハードウェア ウォレットを使用することも検討してください。#### 2. リスクウォレットを作成する戦略: 日常のアクティビティ専用のリスク ウォレットを作成します。推奨ツール:デリゲートエアドロップ請求や NFT ミントなどの通常の暗号通貨アクティビティには保管庫を決して使用しないでください。これらのアクティビティでは、別の専用ウォレットを設定し、必要な場合にのみ ETH などの通貨をリチャージします。どういう考えですか?アクティブなウォレットがオンチェーンの貯蓄すべてで満たされるべきではありません。たとえば、ホワイトリストの鋳造に参加したい場合や、NFT が対象である場合など、資産を移動したり侵害したりすることなく、ボールト ウォレットの権限をリスク ウォレットに委任するために、デリゲートなどのサービスの使用を検討することもできます。そうすれば、リスクの高いウォレットで誤って悪い取引をしてしまったとしても、長期的な貯蓄に影響はありません。#### 3. トランザクション プレビュー ツールを使用する戦術: 取引プレビュー ツールをダウンロードして、悪意のある取引の試みに警告してください。推奨ツール: Fire、Pocket Universe、Steloちょっと待って? ! 60,000 USDC とすべての NFT をこのランダムなアドレスに転送したくないですか? ! ?これはまさに、取引を承認する前にプレビュー ツールで視覚化できるものです。これらのツールは、提案された取引を説明するポップアップを提供する、ダウンロードできる無料のブラウザ拡張機能です。これらの拡張機能はフィッシング インシデントに対する優れた防御策であるため、すべてのトランザクションで必ずいずれかの拡張機能を実行してください。#### 4. トークンの認可を確認する戦略: 無制限のトークン使用許可を取り消します。推奨ツール: Revoke.cash多くのイーサリアムベースのアプリケーション (DeFi など) では、「無制限」のトークン支出を承認する必要があるため、これらのアプリケーションで資金を使用するために常に再承認する必要はありません。問題は、ウォレットが侵害され、進行中の無制限のトークン委任が多数ある場合、攻撃者はウォレット内のすべての資産を空にする可能性があることです。したがって、保留中の承認を定期的に監視し、可能な場合は無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cash プラットフォームを使用すると、助成金の編集が簡単になるため、見逃さないでください。#### 5. 実験前の調査戦略: 興味のあるプロジェクトを試してみる前に調べてください。推奨 Web サイト: DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)暗号通貨の分野では、決して盲目的に行動せず、下調べをしてください。たとえば、最近私は、新しいガバナンスレスの DeFi 融資プロトコルである Ajna プロトコルを調査していました。私はそれを理解し始め、そのニュアンスとリスクプロファイルを評価できるように、ドキュメント、FAQ、ホワイトペーパーなどに直接アクセスしました。デューデリジェンスは重要です。何かに取り組む前に、時間をかけて基本を理解してください。盲目的な模倣によって無責任に自分自身を危険にさらさないでください。プロジェクトに関する適切なドキュメントや同様の教育リソースが見つからない場合、それはおそらく大きな危険信号です。#### 6. 自分のポジションを監視する戦略: ポートフォリオ トラッカーで暗号資産を監視しましょう!推奨ツール: DeBank、MetaMask Portfolio、Zapper、Zerion暗号通貨の世界では、保有資産を監視することが非常に重要であり、この点でポートフォリオ トラッカーはあなたの親友です。これらは、複数のウォレットやプラットフォームにわたる保有状況の概要を提供し、暗号資産をリアルタイムで監視できるようにします。自分の立場を理解することは利益だけではなく、リスク管理の重要な部分でもあることを忘れないでください。資産を定期的に監視することで、セキュリティ侵害を示す可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じることができます。#### 7. エコシステムの最新ニュースを常に入手する戦略: 最近のハッキングなどの暗号通貨ニュースを常に最新の状態に保ちます。推奨リソース: Bankless、DeFiLlama RoundupDeFi プロトコルなどのプロジェクトに対する攻撃は、暗号化された資産に直接的または間接的に影響を与える場合があります。潜在的な結果を事前に理解するには、常に情報を入手することが重要です。ただし、すべての作業を自分で行う必要はありません。たとえば、Bankless 氏は、Curve のリエントランシー攻撃を、攻撃開始から数時間後に Twitter スレッドを通じて詳細に分析しました。私たちは常にタイムリーに情報を提供するよう努めていますが、Telegram 上の DeFiLlama のニュース集約チャットルームなど、この点に関して参照できる優れたリソースは他にもたくさんあります。#### 8. Web2 ライフをロックダウンする戦略: Web2 アクティビティを保護するには、適切な運用上のセキュリティ慣行に依存してください。おすすめのリソース: 役員のブログWeb3 以外であっても、攻撃者に隙を与えてはなりません。犯罪者は、あなたを信頼している他の人をだまして詐欺的な Web サイトをクリックさせようとして、あなたのメール アカウントやソーシャル アカウントをハッキングする可能性があります。彼らを逃がさないでください!セキュリティ研究者 officecia.eth によると、強力な運用セキュリティ基盤には次のものが含まれます。* ProtonMail などの安全な電子メール プロバイダーを使用する* 異なる強力なパスワードを使用し、複数の場所で再利用しないでください。* 携帯電話番号を暗号プラットフォームに関連付けないでください* アカウントのバックアップには 2FA を使用しますが、SMS ベースの 2FA は使用しないでください。* 携帯電話会社に携帯電話の SIM カードをロックするように依頼してください* 最新のウイルス対策ソフトウェアを使用してください#### 9. 逃げ道を作る戦略: 最悪のシナリオに備えて資産避難戦略を作成します。推奨ツール: Webacy、Spotter前述したすべてのツールと実践を行ったとしても、最悪の事態に備えることを考慮することが依然として重要です。この目的を達成するために、Web3 は Web3 セキュリティ サービスを提供するプラットフォームであり、カスタムのバックアップ ウォレット + パニック ボタン システムを作成できます。攻撃された場合、または単に不安を感じた場合は、プラットフォームの「パニック」機能または残りの資産を使用できます。事前に指定されたバックアップウォレットに保存されます。より上級のユーザー向けには、オンチェーン攻撃を数分ではなくミリ秒で検出して回避できるように設計された、Spotter のような他の監視および保護サービスがあります。#### 10. 警報を鳴らす戦術: フィッシング詐欺に遭遇したら、すぐに警報を鳴らしてください。推奨リソース: CryptoScamDB問題を見つけたら声を上げてください。仮想通貨フィッシングの試みに遭遇した場合は、他の人に警告できるように警報を鳴らしてください。これは、お気に入りのグループ チャットでの簡単な PSA メッセージ、ソーシャル メディアの投稿、または CryptoScamDB などの詐欺データベースへのレポートである可能性があります。あなたの 30 秒の時間が、他の人の暗号通貨を救うのに役立つかもしれません!
暗号通貨詐欺と戦うための初心者ガイド: セキュリティを向上させる 10 のステップ
出典: バンクレス
編集: Bitui BitpushNews トレイシー
暗号通貨をフィッシング詐欺などの脅威から保護するには、次の 10 の重要なセキュリティに関するヒントを使用してください。
ファンの皆様、デジタル窃盗が過去最高を記録している現在、潜在的な脅威に対して常に警戒を続けることが重要です。
今回は、フィッシング詐欺などの脅威に対する防御を強化する方法に関する初心者向けガイドをお届けします。あなたの資産が安全に保たれ、暗号通貨の世界への旅が妨げられないようにするための 10 の簡単なステップを見てみましょう。
銀行口座を持っていないことを装ったフィッシング詐欺が増加しています。
最終的に、フィッシング攻撃が成功するかどうかは、次の 3 つの主な要因によって決まります。
まともな売り込みとウェブサイトがあれば、最初は誰でも詐欺に遭った可能性があります。
幸いなことに、悪意のあるトランザクションに署名する可能性を排除したり、その影響を効果的に最小限に抑えたりするために採用できるさまざまな実践方法やリソースがあります。
2023 年に仮想通貨の防御を強化するための 10 の重要なステップは次のとおりです。
1. ボールトを作成する
戦略: 仮想通貨の長期保有用にマルチシグネチャ ウォレットを作成します。
推奨ツール: 安全なウォレット
マルチシグネチャ ウォレットは「ボールト」と呼ばれることが多く、安全な銀行ストレージの暗号化通貨バージョンに似ています。トランザクションを承認するために複数の秘密キー (つまり、ウォレット) を必要とすることで、暗号通貨のセキュリティが強化されます。
したがって、マルチシグネチャウォレットはデジタル要塞のようなもので、たとえ鍵の1つが侵害されたとしても、長期保有資産は安全に保たれます。
最近、マルチシグネチャウォレットを作成する最も簡単な方法の 1 つは、安全なアカウントを作成することです。署名者として任意のアドレスを追加できますが、2-of-3 マルチシグから始めるのは簡単です。また、セキュリティ層を強化するために、署名者の 1 つとして Ledger のようなハードウェア ウォレットを使用することも検討してください。
2. リスクウォレットを作成する
戦略: 日常のアクティビティ専用のリスク ウォレットを作成します。
推奨ツール:デリゲート
エアドロップ請求や NFT ミントなどの通常の暗号通貨アクティビティには保管庫を決して使用しないでください。これらのアクティビティでは、別の専用ウォレットを設定し、必要な場合にのみ ETH などの通貨をリチャージします。
どういう考えですか?アクティブなウォレットがオンチェーンの貯蓄すべてで満たされるべきではありません。たとえば、ホワイトリストの鋳造に参加したい場合や、NFT が対象である場合など、資産を移動したり侵害したりすることなく、ボールト ウォレットの権限をリスク ウォレットに委任するために、デリゲートなどのサービスの使用を検討することもできます。
そうすれば、リスクの高いウォレットで誤って悪い取引をしてしまったとしても、長期的な貯蓄に影響はありません。
3. トランザクション プレビュー ツールを使用する
戦術: 取引プレビュー ツールをダウンロードして、悪意のある取引の試みに警告してください。
推奨ツール: Fire、Pocket Universe、Stelo
ちょっと待って? ! 60,000 USDC とすべての NFT をこのランダムなアドレスに転送したくないですか? ! ?これはまさに、取引を承認する前にプレビュー ツールで視覚化できるものです。
これらのツールは、提案された取引を説明するポップアップを提供する、ダウンロードできる無料のブラウザ拡張機能です。これらの拡張機能はフィッシング インシデントに対する優れた防御策であるため、すべてのトランザクションで必ずいずれかの拡張機能を実行してください。
4. トークンの認可を確認する
戦略: 無制限のトークン使用許可を取り消します。
推奨ツール: Revoke.cash
多くのイーサリアムベースのアプリケーション (DeFi など) では、「無制限」のトークン支出を承認する必要があるため、これらのアプリケーションで資金を使用するために常に再承認する必要はありません。
問題は、ウォレットが侵害され、進行中の無制限のトークン委任が多数ある場合、攻撃者はウォレット内のすべての資産を空にする可能性があることです。
したがって、保留中の承認を定期的に監視し、可能な場合は無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cash プラットフォームを使用すると、助成金の編集が簡単になるため、見逃さないでください。
5. 実験前の調査
戦略: 興味のあるプロジェクトを試してみる前に調べてください。
推奨 Web サイト: DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)
暗号通貨の分野では、決して盲目的に行動せず、下調べをしてください。
たとえば、最近私は、新しいガバナンスレスの DeFi 融資プロトコルである Ajna プロトコルを調査していました。私はそれを理解し始め、そのニュアンスとリスクプロファイルを評価できるように、ドキュメント、FAQ、ホワイトペーパーなどに直接アクセスしました。
デューデリジェンスは重要です。何かに取り組む前に、時間をかけて基本を理解してください。盲目的な模倣によって無責任に自分自身を危険にさらさないでください。プロジェクトに関する適切なドキュメントや同様の教育リソースが見つからない場合、それはおそらく大きな危険信号です。
6. 自分のポジションを監視する
戦略: ポートフォリオ トラッカーで暗号資産を監視しましょう!
推奨ツール: DeBank、MetaMask Portfolio、Zapper、Zerion
暗号通貨の世界では、保有資産を監視することが非常に重要であり、この点でポートフォリオ トラッカーはあなたの親友です。これらは、複数のウォレットやプラットフォームにわたる保有状況の概要を提供し、暗号資産をリアルタイムで監視できるようにします。
自分の立場を理解することは利益だけではなく、リスク管理の重要な部分でもあることを忘れないでください。資産を定期的に監視することで、セキュリティ侵害を示す可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じることができます。
7. エコシステムの最新ニュースを常に入手する
戦略: 最近のハッキングなどの暗号通貨ニュースを常に最新の状態に保ちます。
推奨リソース: Bankless、DeFiLlama Roundup
DeFi プロトコルなどのプロジェクトに対する攻撃は、暗号化された資産に直接的または間接的に影響を与える場合があります。潜在的な結果を事前に理解するには、常に情報を入手することが重要です。
ただし、すべての作業を自分で行う必要はありません。たとえば、Bankless 氏は、Curve のリエントランシー攻撃を、攻撃開始から数時間後に Twitter スレッドを通じて詳細に分析しました。私たちは常にタイムリーに情報を提供するよう努めていますが、Telegram 上の DeFiLlama のニュース集約チャットルームなど、この点に関して参照できる優れたリソースは他にもたくさんあります。
8. Web2 ライフをロックダウンする
戦略: Web2 アクティビティを保護するには、適切な運用上のセキュリティ慣行に依存してください。
おすすめのリソース: 役員のブログ
Web3 以外であっても、攻撃者に隙を与えてはなりません。
犯罪者は、あなたを信頼している他の人をだまして詐欺的な Web サイトをクリックさせようとして、あなたのメール アカウントやソーシャル アカウントをハッキングする可能性があります。彼らを逃がさないでください!セキュリティ研究者 officecia.eth によると、強力な運用セキュリティ基盤には次のものが含まれます。
9. 逃げ道を作る
戦略: 最悪のシナリオに備えて資産避難戦略を作成します。
推奨ツール: Webacy、Spotter
前述したすべてのツールと実践を行ったとしても、最悪の事態に備えることを考慮することが依然として重要です。
この目的を達成するために、Web3 は Web3 セキュリティ サービスを提供するプラットフォームであり、カスタムのバックアップ ウォレット + パニック ボタン システムを作成できます。攻撃された場合、または単に不安を感じた場合は、プラットフォームの「パニック」機能または残りの資産を使用できます。事前に指定されたバックアップウォレットに保存されます。
より上級のユーザー向けには、オンチェーン攻撃を数分ではなくミリ秒で検出して回避できるように設計された、Spotter のような他の監視および保護サービスがあります。
10. 警報を鳴らす
戦術: フィッシング詐欺に遭遇したら、すぐに警報を鳴らしてください。
推奨リソース: CryptoScamDB
問題を見つけたら声を上げてください。
仮想通貨フィッシングの試みに遭遇した場合は、他の人に警告できるように警報を鳴らしてください。これは、お気に入りのグループ チャットでの簡単な PSA メッセージ、ソーシャル メディアの投稿、または CryptoScamDB などの詐欺データベースへのレポートである可能性があります。あなたの 30 秒の時間が、他の人の暗号通貨を救うのに役立つかもしれません!