暗号資産の脅威:暗号資産はどのように盗まれるのか
| 重要なポイント: |
| —暗号資産はデジタル化されているため、特定のハッキング、脅威、詐欺に対して脆弱です。 —中央に組織を持たないため、頼れるカスタマーサポートがなく、間違いを犯した場合に暗号通貨を取り戻す方法もありません。 — 暗号資産を守るのは、100%あなた自身です。 これは、直面している特定の脅威を理解し、それらを防ぐための適切なツールと知識を確実に備えていることを意味します。 |
ここまで、ブロックチェーンのセキュリティの要点、つまり暗号資産ウォレット、秘密鍵と公開鍵、そして非常に重要なリカバリーフレーズについて学びました。 しかし、影に隠れていることが1つあります。それは、「正確には、何から暗号資産を保護しているのか?」ということです。
ここでは、暗号資産のセキュリティの脅威を深く掘り下げて、何を扱っているのかを正確に理解できるようにします。
暗号資産はどのように盗まれるのでしょうか?
大いなる力には大いなる責任が伴う。 聞き覚えがあるフレーズですが、これは純粋にスパイダーマンに限ったアドバイスではありません。暗号資産にも同様の義務が伴います。暗号資産は、法定通貨に比べて大きな自由を提供してくれます。 しかし、この新しくてなじみのない環境は、脅威に対してはるかに脆弱であり、それにはいくつかの理由があります。
まず、馴染みのないエコシステムは、これまで見たことのない新たな脅威を意味します。 そして第二に、暗号資産は中央機関や銀行を利用しないため、間違いを犯した場合の顧客サポートがありません。
セルフカストディ(自己管理・自己保管)とは、自分の資金の全責任を、自分が負うことを意味します。門番は自分です。 したがって、暗号資産詐欺がどのように機能するかを理解することが不可欠です。
暗号資産に対するデジタルの脅威
ご存知のように、ほとんどの暗号資産の脅威は、インターネット接続を介してあなたを標的にしています。 可能性のあるアプローチはいくつかあります。 それらについてお話ししましょう。
接続されたデバイスへのハッキング:
地球上のどこからでも、インターネット接続を介してハッカーが静かにあなたを狙う可能性があります。
ソフトウェアウォレットを使用して秘密鍵を管理している場合、問題になる可能性があります。
コンピューターまたは携帯電話のインターフェースとして存在するウォレットを使用する場合、秘密鍵は常にインターネットに接続されます。 ソフトウェアウォレットのセキュリティレベルは、巧妙なハッカーによる秘密鍵への攻撃を防ぐには十分ではない可能性があります。 適切な技術的ノウハウがあれば、優れたハッカーはウォレットに侵入してキーに到達できる可能性があります。
フィッシング詐欺:
悪意のあるリンクは、ハッカーが暗号化セキュリティに侵入するもう1つの非常に一般的な方法です。 これらは一見安全に見えるため、効果的です。今週だけで何度URLをクリックしましたか? おそらく数十回を超えるでしょう。
悪意のあるリンクは、次のように無害に見えることがあります。
間違ったリンクをクリックすると、ハッカーがあなたのコンピューターやデバイスにリモートアクセスできるようになります。 これにより、いくつかの異なるリスクが発生します。ソフトウェアウォレットから秘密鍵を抽出したり、デバイスのインターフェイスを改ざんしてトランザクションを操作し、デバイスに保存されているファイルからリカバリーフレーズなどの機密データを検索したりすることもできます。
つまり、ハッキングであろうとスパイウェアであろうと、インターネット接続は、悪意のある人物が機密データにアクセスするための手段になる可能性があります。 このため、秘密鍵とリカバリーフレーズを完全にオフラインで保存することが非常に重要です。
そして、暗号資産が脆弱である詐欺はこれらだけではありません。
ソーシャルエンジニアリング詐欺
セキュリティ設定の弱点を狙う詐欺もあれば、判断力の弱点を狙う詐欺もあります。 ソーシャルエンジニアリング詐欺は、取引を確認しても「安全」であると感じる偽の状況を作り出します。 つまりそれは、悪意のある者にウォレットへのアクセスを与えるように操作される可能性があることを意味します。
たとえば、詐欺師は「顧客サービスエージェント」を装い、取引プラットフォームなどでのサポートを提供する可能性があります。 誘導するために、彼らはあなたにリカバリーフレーズを共有する必要があると言ったり、所有者であることを証明するためにウォレット上の「メッセージ」(実際には悪意のある取引)を確認するよう求めたりするかもしれません。
これは詐欺です。そして、このような詐欺が非常に効果的である理由は、被害者であるあなたが、やり取りの過程で相手とある種の信頼関係を築いているからです。
信頼感を生み出すのに驚くほど簡単なことはありません。しかし、苦労して獲得した価値を考えると、信頼は十分ではないのです。
ブラインド署名(暗号資産に対する脅威)
信頼といえば、もう1つ。暗号資産詐欺に大きく関わるブラインド署名について話しましょう。
Web3は、スマートコントラクトに基づいています。 暗号資産ウォレットを使用してスマートコントラクトに署名すると、その特定の条件に同意したことになります。
あなたがやり取りしているスマートコントラクトの条件は、暗号資産ウォレットに表示されます。これにより、何に同意しているのかがわかる仕組みです。 残念ながら、すべてのウォレットがこれらの詳細を完全に表示できるわけではありません。生の取引データは、ウォレットによって読み取り可能な情報に変換できません。
これは、ユーザーが「ブラインド署名」、つまり詳細を確認する方法がない場合でも取引に同意することがよくあることを意味します。
これは、詐欺師にとって大きなチャンスです。
ソーシャルエンジニアリング詐欺を覚えていますか? ブラインド署名に依存するものはたくさんあります。 あなたがスマートコントラクトのすべての条件を読み取ることはできない一方、状況を信頼していることを知りながら、詐欺師は、あなたのウォレットの内容へのアクセスを許可するコントラクトを展開します。 そして、この詳細は見えず、状況が本物に見えるので、あなたも同意します。
暗号資産の脅威は依然として進化している
暗号資産のなじみのないユーザー体験に加えて、透明性の欠如により、検出できない攻撃に対して脆弱になります。 そのため、トランザクションの詳細を表示できるウォレットを選択し、その読み取り方法を学習することが、ブラインド署名からあなたの資産を保護する唯一の方法です。
暗号資産セキュリティを定義する、3つの重要な要素は次のとおりです。
- 秘密鍵をインターネットに接続されたデバイスとは別に保管するウォレットを常に使用してください
- トランザクションを行うたびに、トランザクションの完全な詳細を確認できるようにする。
- 暗号資産の仕組みや、最新の詐欺の手口について常に学ぶ。
暗号資産を所有してやり取りすることで、自由が得られますが、法定通貨システムには存在しないリスクが伴います。 しかし、これらの脅威を認識し、資金を安全に保つために積極的に行動することは可能です。
