最近相次ぐコイン盗難事件は、被害者が一般に100万ドル以上のコインを失い、ほぼ純資産を失っているだけでなく、関与したプラットフォームが第2層や第3層の小規模プラットフォームではないことを憂慮している。長年大多数のユーザーから信頼されてきた大手一流企業(取引所)や、常に技術力を誇示してきた有名ブランドというのは本当に衝撃的です。

誰もが聞いたことがあるはずです。

ある男の資産は15分で500万相当が盗まれ、他の取引所から盗まれた金額は数千万ドル近くに上った。 スタジオに所有していた何千もの財布さえ盗まれました。ハッカーは非常に横行しています。10 年間懸命に働いた後、彼らはすべてハッカーの持参金になりました。

今日は、お金がいくらあっても、安全は最優先事項であるという盗難防止のガイドラインをまとめたいと思います。

上記 2 つのインシデントのユーザーには 1 つの共通点があります。それは、どの Exchange アカウントも Google の 2 要素認証 2FA を有効にしていないということです。

OKX、Binance、Bitget、Gate など、どの取引所を使用している場合でも、取引所アカウントに対して 2 要素認証 2FA を有効にすることが推奨されます。

詐欺師がよく使う手口は何ですか?

多くの場合、公式の投稿に基づいてフィッシング コンテンツに返信する偽のアカウントが存在します。この罠に陥るのは非常に簡単ですが、防御するのは困難です。昨日のZKSを例に挙げると、昨日の午後にエアドロップの調査が開始され、多くの個人投資家から批判の声が上がりましたが、もちろん私はエアドロップを受け取りませんでしたし、プロジェクトチームも叱責しました。この時、公式Twitterのコメントの下に同じアバターと同じ名前が表示されましたが、スクリーンショットを撮り忘れてしまい、今ではログアウトしたと思われます。は、最初に検査したときはありませんでした。資格がある場合は、2回目の検査を試すことができます。私たちにとっては一見偽物ですが、一部の初心者や新ネギにとっては、よく見ないと見分けるのは非常に困難です。

識別方法:

1. アカウントのファンと共同フォロワーの数に注目し (まず大きな v に注目してください)、ツイートのインタラクションとトラフィックに注目してください。ブラシ化されたデータは簡単に見ることができます。

2. 検出プラグインを使用する

また、「公式」フィッシングサイトからのものです:公式プロモーションが盗まれた状況:例:以前のMeson Bridge

3. 根本的な解決策: ホットウォレット資産の分離

試行錯誤のウォレットを準備します。資産アカウントはコンピューターではなくモバイル アカウントに分離され、操作が大幅に減ります。通常、このウォレットは、初めて Web サイトや契約を操作するときに使用され、フィッシング Web サイトに遭遇したり、誤って認証したりしても、失うことはありません。多くの資産も孤立しています。

検索エンジン検索フィッシング

以前の Twitter 詐欺と同様に、検索エンジンを使用して Web3 やウォレットなどのアプリをダウンロードすると、偽の Web サイトや偽のアプリに遭遇する可能性が高くなります。間接的なチャネルを通じてコン​​テンツをダウンロードしないでください。たとえば、プラグインをダウンロードしたい場合は、必ず Google Play ストアにアクセスして、最もダウンロード数が多い公式プラグインを見つけてください。不明なプラグインを安易にダウンロードしないでください

対策: 検索エンジンを使用して検索するのをやめ、Twitter を使用して検索する。公式 Web サイトは公式ツイートの下にある必要があり、認証検出および Web サイト監視プラグインが必要です。

Airdrop NFT およびトークン ライセンス詐欺

BSC、ETH、SOL、各チェーンで多くの認証フィッシングが発生しており、攻撃者はエアドロップ NFT の説明にあるリンクからターゲットの Web サイトにアクセスし、ウォレットに接続して「Mint」をクリックします。ページにアクセスすると、承認のプロンプト ボックスが表示されます。現時点では、承認プロンプトボックスに特別なプロンプトは表示されません。承認されると、ウォレット内のすべての SOL が転送されます。

初心者向けの防犯対策まとめ

1. 秘密キーとニーモニック フレーズをプレーン テキストで保存したり、スクリーンショットや写真を撮ったり、秘密キーをインターネットにアップロードしたりしないでください。ニーモニック フレーズはオフライン ストレージ (U ディスク、モバイル ハードなど) に保存できます。ディスクやパッドがインターネットに接続されていない場合など)、必ず手書きでバックアップしてください。

2. 大規模な資産をコールドウォレットに置き、ニーモニックを暗号化します。

3. サードパーティのウォレット ツール、アプリケーション、または Web サイトに秘密キーを提供しないでください。

4. 許可する必要がある場合は、無知な許可を実行しないでください。許可情報を読み、適時に許可をキャンセルし、定期的に確認する必要があります。

5. Exchange アカウントの場合は、2 要素認証 2FA を有効にすることをお勧めします。 OKX、Binance、Bitget、Gate...どの取引所を使用しているとしても、この認証を有効にすることが最善です。 Google Authenticator を使用している場合は、認証コードが Google アカウントに同期されているかどうかを確認し、クラウドに同期されている場合は、認証をキャンセルしてリセットすることをお勧めします。

6. クリップボードも攻撃される可能性があるので、必ず転送アドレスをコピーし、アドレスを確認してください。

人間の安全保障

欲張らないで、パイは空から落ちてこないよ

クリップボードが交換されている可能性があり、相手が詐欺師である可能性があり、ファイルやアプリにウイルスが含まれている可能性があります。

衝動的にならないでください。まず契約が正しいかどうかを確認してください。間違った住所に請求しないでください。

通貨サークルは暗い森であり、一度資産が失われると、それを取り戻すことはほとんど不可能です。

したがって、私たちにできることは、盗難や詐欺を防ぐ能力を継続的に向上させることです。

そうしないと、苦労して稼いだお金が誤って失われる可能性があります。それは本当に人々を絶望させ、苦痛にさせます。

この記事を読んだ後、誰もが web3 でもっとお金を稼げるようになることを願っています。