ウィリアム・M・ピースター著コンパイル: H+H@InfoFlow植字: ZaynR@InfoFlow今回は、フィッシング詐欺やその他の詐欺に対する防御を強化する方法について説明します。資産を安全に保ち、暗号通貨の最前線への旅をスムーズに進めるために実行できる 10 の簡単なステップを見てみましょう。フィッシング攻撃が成功するかどうかは、次の 3 つの要素に依存します。1. 十分本物に見える偽の機会 (多くの場合、いわゆるエアドロップ請求サイトまたは NFT 鋳造ページ)2. 被害者は誤った機会を信じ、悪意のある取引に署名します。3. 被害者の感染したウォレット内のバリュー トークンは承認されており (承認)、攻撃者は悪意のあるトランザクションを通じてこれらのトークン承認を使用することができます。派手な宣伝文句や Web サイトの前では、誰もがフィッシング詐欺師に騙される可能性があります。幸いなことに、悪意のあるトランザクションに署名する可能性を排除したり、署名による影響を効果的に最小限に抑えたりするための一連の実践方法とリソースをまとめることができます。2023 年に暗号資産防御を改善するための 10 の重要なステップは次のとおりです### ボールトの作成**戦略:** 暗号通貨を長期保有するためのマルチシグ ウォレットを作成します。**推奨ツール:**Safe{ウォレット}マルチシグ ウォレットは「金庫」と呼ばれることが多く、銀行の金庫の暗号通貨バージョンに似ています。トランザクションを承認するには複数の秘密キー (つまりウォレット) が必要となるため、暗号通貨のセキュリティが強化されます。マルチシグはデジタル要塞のようなもので、秘密鍵の 1 つが侵害された場合でも、長年保持されていた資産を保護します。現時点でマルチシグを作成する最も簡単な方法の 1 つは、安全なアカウントを作成することです。署名者として任意のアドレスを追加できますが、2/3 マルチシグ戦略から始めるのは簡単です。また、署名者の一部として Ledger などのハードウェア ウォレットを使用することも検討してください。これにより、セキュリティ層がさらに強化されます。### リスクウォレットを作成する**戦略:** 日常の活動専用のベンチャーウォレットを作成しましょう!**推奨ツール:**デリゲートエアドロップ請求や NFT ミントなどの通常の暗号通貨アクティビティには保管庫を決して使用しないでください。この種の場合は、必要に応じて ETH などの暗号通貨を補充するだけの別の専用ウォレットをセットアップします。頻繁に使用されるウォレットには、すべてのオンチェーン資産を入れるべきではありません。ボールト ウォレットの権限をリスク ウォレットに委任し、資産を移動したり危険にさらしたりしない Delegate のようなサービスを検討することもできます。たとえば、ボールト内の NFT によりホワイトリストのミントの資格が得られ、デリゲート サービスを使用してミントを支援できます。そうすれば、危険なウォレットで誤って悪意のある取引に署名したとしても、長期的な貯蓄は影響を受けません。### トランザクション プレビュー ツールの使用**戦略:**取引プレビュー ツールをダウンロードして、悪意のある取引の試みに注意してください!**推奨ツール:**Fire、Pocket Universe、Steloちょっと待って? ? ? 60,000 USDC とすべての NFT をこのランダムなアドレスに転送したくありませんでしたか? ! ? !プレビュー ツールは、何かを承認する前に情報を視覚化するのに役立ちます。これらのツールは、提案されたすべての取引を説明するウィンドウをポップアップする無料のブラウザ拡張機能です。これらの拡張機能はフィッシング事件に対する魔法の盾となるため、すべてのトランザクションで必ずいずれかの拡張機能を実行してください。### トークンの使用許可 (許可) を確認する**戦略:** 無制限のトークン使用の承認 (承認) をキャンセルしてください。**推奨ツール:**Revoke.cash多くのイーサリアムベースのアプリケーション (DeFi など) では、資金を使用するために常に再承認する必要がないように、「無制限の」トークンの使用を承認する必要があります。問題は、ウォレットが盗まれ、承認された無制限のトークンが大量にある場合、攻撃者がそのすべてを奪ってしまう可能性があることです。したがって、未処理の割り当てを定期的に監視し、可能な場合は無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cash プラットフォームを使用すると、トークン クォータを簡単に取り消すことができるので、心配する必要はありません。### 使用前に調査してください**戦略:** 興味のあるアイテムを使用する前に調べてください。**推奨 Web サイト: **DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)仮想通貨の世界では決して盲目的に飛び回らず、下調べをしてください!たとえば、最近私は、新しいガバナンスレスの DeFi 融資プロトコルである Ajna プロトコルを調査していました。私はドキュメント、FAQ、ホワイトペーパーなどに直接アクセスして、詳細を調べ、その詳細とリスクプロファイルを評価できるようにしました。掘り下げることが重要です。何かを掘り下げる前に、時間をかけて基本を理解してください。危険な状況に陥らないように、むやみに真似しないでください。プロジェクトに関する適切なドキュメントや同様の教育リソースが見つからない場合、それ自体が大きな危険信号です。### 自分のポジションを監視する**戦略:** ポートフォリオ トラッカーを使用して、暗号通貨のポジションを監視してください。**推奨ツール:** DeBank、MetaMask Portfolio、Zapper、Zerion暗号通貨の世界では、保有資産を監視することが非常に重要であり、この点でポートフォリオ トラッカーはあなたの親友です。これらは、さまざまなウォレットやプラットフォームにわたる保有状況の概要を提供し、リアルタイムで仮想通貨を簡単に監視できるようにします。自分のポジションを常に把握し続けることは、リターンを監視するだけではなく、リスク管理の重要な部分であることを忘れないでください。資産を定期的に監視することで、セキュリティ侵害を引き起こす可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じる機会を得ることができます。### エコシステムに関する最新情報を入手する**戦略:** 最近のハッキングなど、暗号通貨の最新ニュースを入手してください。**推奨リソース:**バンクレス、DeFiLlama のまとめ場合によっては、DeFi プロトコルなどのプロジェクトに対する攻撃が、仮想通貨のポジションに間接的または直接的に影響を与える可能性があります。潜在的な影響に先手を打つには、常に情報を入手することが重要です。ただし、すべての作業を自分で行う必要はありません。たとえば、Bankless は、Curve のリエントラント攻撃を攻撃開始から数時間以内に Twitter スレッドで解決しました。 Bankless は常にお客様に最新情報を提供するよう努めています。ここには、Telegram 上の DeFiLlama のニュース集約チャットなど、役立つ素晴らしいリソースが他にもたくさんあります。### Web2 個人情報をブロックする**戦略:** Web2 アクティビティを保護するには、適切な OpSec (運用セキュリティ) プラクティスに頼ってください。**お勧めのリソース:**役員のブログWeb3 の外でも、攻撃者が入り込む余地はありません。犯罪者は、あなたを信頼している人をだまして詐欺 Web サイトをクリックさせようとして、あなたのメール アカウントやソーシャル アカウントをハッキングする可能性があります。彼らをそこまでさせないでください!セキュリティ研究者 fcialcia.eth によると、強力な運用セキュリティ基盤には次のものが含まれます。1. Protonmail などの安全な電子メールプロバイダーを使用する2. 異なる強力なパスワードを使用し、複数の場所で再使用しないでください。3. 電話番号を暗号プラットフォームに関連付けないでください4. アカウントのバックアップには 2FA を使用しますが、SMS ベースの 2FA は使用しません5. 携帯電話会社に携帯電話の SIM カードをロックするように依頼してください6. 最新のウイルス対策ソフトウェアを使用する### 脱出戦略を立てる**戦略:** 最悪の事態が発生した場合に備えて、資産の回避戦略を立ててください。**推奨ツール:** Webacy、Spotter上記のすべてのツールと実践を行ったとしても、最悪の事態に備えることを考慮することが依然として重要です。 Webacy は、カスタム バックアップ ウォレット + Panic Button (パニック ボタン) システムを作成できる Web3 セキュリティ プロバイダーです。攻撃された場合、またはセキュリティ上の脅威を感じた場合、プラットフォームの「パニック」機能を使用して、すべてまたは残りの資産をすべて保管できます。事前に指定されたバックアップウォレットに転送されます。より上級のユーザー向けには、数ミリ秒以内にオンチェーン攻撃を検出して回避できるように設計された、Spotter などの他の監視および保護サービスがあります。### 警報を鳴らしてください**戦略:** フィッシング詐欺に遭遇したら、すぐに警報を鳴らしてください。**推奨リソース:**CryptoScamDB何か見かけたら声をかけてください!仮想通貨フィッシングに遭遇した場合は、他の人が近づかないように警報を鳴らしてください。グループ チャットにメッセージを投稿したり、ソーシャル メディアに投稿したり、CryptoScamDB などのデータベースにレポートをアップロードしたりできます。わずか 30 秒で他の人が自分の暗号資産を保護できるように支援できます。
パート 1: 暗号資産を安全に保つための 10 のステップはどれだけ強調してもしすぎることはありません
ウィリアム・M・ピースター著
コンパイル: H+H@InfoFlow
植字: ZaynR@InfoFlow
今回は、フィッシング詐欺やその他の詐欺に対する防御を強化する方法について説明します。資産を安全に保ち、暗号通貨の最前線への旅をスムーズに進めるために実行できる 10 の簡単なステップを見てみましょう。
フィッシング攻撃が成功するかどうかは、次の 3 つの要素に依存します。
十分本物に見える偽の機会 (多くの場合、いわゆるエアドロップ請求サイトまたは NFT 鋳造ページ)
被害者は誤った機会を信じ、悪意のある取引に署名します。
被害者の感染したウォレット内のバリュー トークンは承認されており (承認)、攻撃者は悪意のあるトランザクションを通じてこれらのトークン承認を使用することができます。
派手な宣伝文句や Web サイトの前では、誰もがフィッシング詐欺師に騙される可能性があります。
幸いなことに、悪意のあるトランザクションに署名する可能性を排除したり、署名による影響を効果的に最小限に抑えたりするための一連の実践方法とリソースをまとめることができます。
2023 年に暗号資産防御を改善するための 10 の重要なステップは次のとおりです
ボールトの作成
戦略: 暗号通貨を長期保有するためのマルチシグ ウォレットを作成します。
**推奨ツール:**Safe{ウォレット}
マルチシグ ウォレットは「金庫」と呼ばれることが多く、銀行の金庫の暗号通貨バージョンに似ています。トランザクションを承認するには複数の秘密キー (つまりウォレット) が必要となるため、暗号通貨のセキュリティが強化されます。マルチシグはデジタル要塞のようなもので、秘密鍵の 1 つが侵害された場合でも、長年保持されていた資産を保護します。
現時点でマルチシグを作成する最も簡単な方法の 1 つは、安全なアカウントを作成することです。署名者として任意のアドレスを追加できますが、2/3 マルチシグ戦略から始めるのは簡単です。また、署名者の一部として Ledger などのハードウェア ウォレットを使用することも検討してください。これにより、セキュリティ層がさらに強化されます。
リスクウォレットを作成する
戦略: 日常の活動専用のベンチャーウォレットを作成しましょう!
**推奨ツール:**デリゲート
エアドロップ請求や NFT ミントなどの通常の暗号通貨アクティビティには保管庫を決して使用しないでください。この種の場合は、必要に応じて ETH などの暗号通貨を補充するだけの別の専用ウォレットをセットアップします。
頻繁に使用されるウォレットには、すべてのオンチェーン資産を入れるべきではありません。ボールト ウォレットの権限をリスク ウォレットに委任し、資産を移動したり危険にさらしたりしない Delegate のようなサービスを検討することもできます。たとえば、ボールト内の NFT によりホワイトリストのミントの資格が得られ、デリゲート サービスを使用してミントを支援できます。そうすれば、危険なウォレットで誤って悪意のある取引に署名したとしても、長期的な貯蓄は影響を受けません。
トランザクション プレビュー ツールの使用
**戦略:**取引プレビュー ツールをダウンロードして、悪意のある取引の試みに注意してください!
**推奨ツール:**Fire、Pocket Universe、Stelo
ちょっと待って? ? ? 60,000 USDC とすべての NFT をこのランダムなアドレスに転送したくありませんでしたか? ! ? !プレビュー ツールは、何かを承認する前に情報を視覚化するのに役立ちます。
これらのツールは、提案されたすべての取引を説明するウィンドウをポップアップする無料のブラウザ拡張機能です。これらの拡張機能はフィッシング事件に対する魔法の盾となるため、すべてのトランザクションで必ずいずれかの拡張機能を実行してください。
トークンの使用許可 (許可) を確認する
戦略: 無制限のトークン使用の承認 (承認) をキャンセルしてください。
**推奨ツール:**Revoke.cash
多くのイーサリアムベースのアプリケーション (DeFi など) では、資金を使用するために常に再承認する必要がないように、「無制限の」トークンの使用を承認する必要があります。問題は、ウォレットが盗まれ、承認された無制限のトークンが大量にある場合、攻撃者がそのすべてを奪ってしまう可能性があることです。
したがって、未処理の割り当てを定期的に監視し、可能な場合は無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cash プラットフォームを使用すると、トークン クォータを簡単に取り消すことができるので、心配する必要はありません。
使用前に調査してください
戦略: 興味のあるアイテムを使用する前に調べてください。
**推奨 Web サイト: **DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)
仮想通貨の世界では決して盲目的に飛び回らず、下調べをしてください!
たとえば、最近私は、新しいガバナンスレスの DeFi 融資プロトコルである Ajna プロトコルを調査していました。私はドキュメント、FAQ、ホワイトペーパーなどに直接アクセスして、詳細を調べ、その詳細とリスクプロファイルを評価できるようにしました。
掘り下げることが重要です。何かを掘り下げる前に、時間をかけて基本を理解してください。危険な状況に陥らないように、むやみに真似しないでください。プロジェクトに関する適切なドキュメントや同様の教育リソースが見つからない場合、それ自体が大きな危険信号です。
自分のポジションを監視する
戦略: ポートフォリオ トラッカーを使用して、暗号通貨のポジションを監視してください。
推奨ツール: DeBank、MetaMask Portfolio、Zapper、Zerion
暗号通貨の世界では、保有資産を監視することが非常に重要であり、この点でポートフォリオ トラッカーはあなたの親友です。これらは、さまざまなウォレットやプラットフォームにわたる保有状況の概要を提供し、リアルタイムで仮想通貨を簡単に監視できるようにします。
自分のポジションを常に把握し続けることは、リターンを監視するだけではなく、リスク管理の重要な部分であることを忘れないでください。資産を定期的に監視することで、セキュリティ侵害を引き起こす可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じる機会を得ることができます。
エコシステムに関する最新情報を入手する
戦略: 最近のハッキングなど、暗号通貨の最新ニュースを入手してください。
**推奨リソース:**バンクレス、DeFiLlama のまとめ
場合によっては、DeFi プロトコルなどのプロジェクトに対する攻撃が、仮想通貨のポジションに間接的または直接的に影響を与える可能性があります。潜在的な影響に先手を打つには、常に情報を入手することが重要です。
ただし、すべての作業を自分で行う必要はありません。たとえば、Bankless は、Curve のリエントラント攻撃を攻撃開始から数時間以内に Twitter スレッドで解決しました。 Bankless は常にお客様に最新情報を提供するよう努めています。ここには、Telegram 上の DeFiLlama のニュース集約チャットなど、役立つ素晴らしいリソースが他にもたくさんあります。
Web2 個人情報をブロックする
戦略: Web2 アクティビティを保護するには、適切な OpSec (運用セキュリティ) プラクティスに頼ってください。
**お勧めのリソース:**役員のブログ
Web3 の外でも、攻撃者が入り込む余地はありません。犯罪者は、あなたを信頼している人をだまして詐欺 Web サイトをクリックさせようとして、あなたのメール アカウントやソーシャル アカウントをハッキングする可能性があります。彼らをそこまでさせないでください!セキュリティ研究者 fcialcia.eth によると、強力な運用セキュリティ基盤には次のものが含まれます。
脱出戦略を立てる
戦略: 最悪の事態が発生した場合に備えて、資産の回避戦略を立ててください。
推奨ツール: Webacy、Spotter
上記のすべてのツールと実践を行ったとしても、最悪の事態に備えることを考慮することが依然として重要です。 Webacy は、カスタム バックアップ ウォレット + Panic Button (パニック ボタン) システムを作成できる Web3 セキュリティ プロバイダーです。攻撃された場合、またはセキュリティ上の脅威を感じた場合、プラットフォームの「パニック」機能を使用して、すべてまたは残りの資産をすべて保管できます。事前に指定されたバックアップウォレットに転送されます。
より上級のユーザー向けには、数ミリ秒以内にオンチェーン攻撃を検出して回避できるように設計された、Spotter などの他の監視および保護サービスがあります。
警報を鳴らしてください
戦略: フィッシング詐欺に遭遇したら、すぐに警報を鳴らしてください。
**推奨リソース:**CryptoScamDB
何か見かけたら声をかけてください!
仮想通貨フィッシングに遭遇した場合は、他の人が近づかないように警報を鳴らしてください。グループ チャットにメッセージを投稿したり、ソーシャル メディアに投稿したり、CryptoScamDB などのデータベースにレポートをアップロードしたりできます。わずか 30 秒で他の人が自分の暗号資産を保護できるように支援できます。