Web3の伝道者たちはブロックチェーンの本来のセキュリティ機能を長らく宣伝してきたが、業界に流入する資金の急増は、ハッカーや詐欺師、窃盗犯にとって魅力的な見通しとなっている。
悪意のある人物が Web3 のサイバーセキュリティを侵害することに成功した場合、それは多くの場合、技術上の欠陥によるものではなく、人間の貪欲さ、FOMO、無知といった最も一般的な脅威をユーザーが見落としていることが原因です。
多くの詐欺は、多額の報酬、投資、または特別な特典を約束します。FTC は、これらを金儲けの機会と投資詐欺と呼んでいます。
サイバー攻撃の種類
セキュリティ侵害は企業と個人の両方に影響を与える可能性があります。完全なリストではありませんが、Web3 を標的としたサイバー攻撃は通常、次のカテゴリに分類されます。
フィッシング: 最も古く、かつ最も一般的なサイバー攻撃の形態の 1 つであるフィッシング攻撃は、一般的に電子メールの形で行われ、信頼できるソースから送信されたように見えるソーシャル メディア上のテキストやメッセージなどの不正な通信を送信します。このサイバー犯罪は、侵害された Web サイトや悪意を持ってコード化された Web サイトの形をとることもあり、暗号通貨ウォレットが接続されると、接続されたブラウザーベースのウォレットから暗号通貨または NFT を流出させる可能性があります。
マルウェア: 悪意のあるソフトウェアの略称で、システムに有害なプログラムやコード全般を指します。マルウェアは、フィッシングメール、テキスト、メッセージを通じてシステムに侵入する可能性があります。
侵害された Web サイト: これらの正当な Web サイトは犯罪者によって乗っ取られ、リンク、画像、またはファイルをクリックすると何も知らないユーザーがダウンロードするマルウェアを保存するために使用されます。
URL スプーフィング: 侵害された Web サイトのリンクを解除します。スプーフィングされた Web サイトは、正規の Web サイトのクローンである悪意のあるサイトです。URL フィッシングとも呼ばれるこれらのサイトは、ユーザー名、パスワード、クレジットカード、暗号通貨、その他の個人情報を収集する可能性があります。
偽のブラウザ拡張機能: 名前が示すように、これらのエクスプロイトは偽のブラウザ拡張機能を使用して、暗号通貨ユーザーを騙して拡張機能に資格情報やキーを入力させ、サイバー犯罪者がデータにアクセスできるようにします。
自分を守るにはどうすればいいですか?
フィッシングから身を守る最善の方法は、知らない人、会社、またはアカウントからの電子メール、SMS テキスト、Telegram、Discord、または WhatsApp メッセージに決して返信しないことです。
公共または共有の WiFi やネットワークを使用するときに、資格情報や個人情報を入力すること。また、特定のオペレーティング システムや電話の種類を使用しているからといって、セキュリティに誤った認識を持つべきではありません。
資産を安全に保つ
可能であれば、デジタル資産の保管にはハードウェア ウォレットまたはエアギャップ ウォレットを使用してください。これらのデバイスは「コールド ストレージ」とも呼ばれ、使用する準備ができるまで暗号資産をインターネットから隔離します。MetaMask などのブラウザベースのウォレットを使用するのは一般的で便利ですが、インターネットに接続されているものはすべてハッキングされる可能性があることを忘れないでください。
モバイル、ブラウザ、デスクトップのウォレット(ホットウォレットとも呼ばれます)を使用する場合は、Google Play ストア、Apple の App Store、または認証済みの Web サイトなどの公式プラットフォームからダウンロードしてください。テキストや電子メールで送信されたリンクからは絶対にダウンロードしないでください。悪意のあるアプリが公式ストアに紛れ込む可能性はありますが、リンクを使用するよりも安全です。
取引が完了したら、ウォレットをウェブサイトから切断します。
秘密鍵、シードフレーズ、パスワードは必ず秘密にしておいてください。投資や鋳造に参加するためにこれらの情報を共有するよう求められた場合、それは詐欺です。
理解しているプロジェクトにのみ投資してください。仕組みが不明な場合は、立ち止まってさらに調査を行ってください。
高圧的な戦術や厳しい期限は無視してください。多くの場合、詐欺師はこれを利用して FOMO を誘発し、潜在的な被害者が伝えられている内容について考えたり調査したりしないようにします。
最後になりますが、あまりにも良すぎる話に聞こえる場合は、おそらく詐欺です。
