偽コールドウォレットに騙されないように、これらのテクニックで資産を守りましょう!
執筆者: SuperEx
翻訳:バイカイブロックチェーン
暗号通貨の世界で再び大きな波紋が広がっています。「投資者がコールドウォレットを購入し、一夜にして資産を全損」というタイトルのニュースがネット上で広く議論されています。
イベントの開始と終了:
ある暗号通貨投資家がショートビデオプラットフォームを通じていわゆる「コールドウォレット」を購入し、その後、約5000万円(、約690万ドル)のデジタル資産をそこに移しました。しばらくして、これらの資産は一晩のうちにハッカーによってすべて盗まれました。
ブロックチェーンセキュリティ会社の確認によれば、これは虚構の話ではなく、実際の出来事です。考えられる犯人は?投資家が購入したウォレットは、納品前にバックドアが仕込まれた改ざんされたサードパーティデバイスです。
今日は、この実際のケースを切り口にして、1つの重要な問題を探ります:コールドウォレットは本当に最も安全な暗号資産の保管方法なのでしょうか?普通のユーザーは資産をどのように保護すべきでしょうか?絶対に避けるべき罠は何でしょうか?
多くの人がこのニュースを見たときの第一反応は、「5000万日本円の資産を持っている人が、基本的な安全知識を知らないわけがない」というものでした。しかし現実には、暗号通貨の分野では、富の蓄積が技術的な認識をはるかに超えるユーザーが非常に一般的です。諺にあるように、「富の成長は安全意識よりも早い」。
あなたは2013年にいくつかのビットコインを購入したかもしれません。その時は数千元の価値しかありませんでした。今では、その価値は百倍以上になっています。あなたの資産ポートフォリオは急増しましたが、あなたのセキュリティ習慣はそれに追いついていません。
そこで、「より安全にするために」、ハードウェアウォレットを購入しました。しかし、出所を確認することなく、ライブ配信、短編動画、またはショッピングプラットフォームのランダムなリンクから注文しました。公式のチャネルから来たかどうかは全く確認していません。
結果はどうなった? 資産が消えた。
あなたが購入したのはコールドウォレットではなく、バックドアがプリインストールされたウォレットです。攻撃者はすでにリカバリーフレーズを掌握しています。あなたが資産を預けると、相手に自ら渡すことになります。
コールドウォレットにもリスクがあります!
「コールドウォレット」という言葉を聞くと、多くの人がすぐに「絶対安全」と連想します。しかし真実は、コールドウォレットには本物と偽物があり、異なる「冷度」が存在し、使用する際には正しい操作規範に従う必要があります。
1. コールドウォレットとは何ですか?
広義には、コールドウォレットとは、プライベートキーやリカバリーフレーズを完全にオフラインで、ネットワークと隔離された環境に保存することを指します。
一般的な形式:
偽コールドウォレットとは何ですか?
2. なぜハードウェアウォレットにはリスクがあるのか?
「ハードウェアウォレットはオフラインではないのですか?暗号チップがあり、秘密鍵がローカルに保存されているので、とても安全ではないのですか?」
問題は次のとおりです:
したがって、重要なのはハードウェイレットを使用するかどうかではなく、どのように使用するかです:公式のチャネルを通じて購入し、自分で初期化し、リカバリーフレーズを完全にオフラインで生成することで、「相対的に安全」と呼ぶことができます。
どのようなウォレットが本当に安全ですか?以下のポイントに従うだけです。
どのウォレットを使用するにしても、以下のルールを忘れないでください:
1. 公式チャネルからのみ購入する
Ledger、Trezor、Keystone などのブランドを問わず、公式ウェブサイトまたは認定ディーラーからのみ購入してください。どんなに説得力のあるライブ配信であっても、リスクを冒さないでください。
2. リカバリーフレーズ / プライベートキーは紙の上にのみ存在し、絶対にネットワークに接続しない
スクリーンショットを撮らない、コピー&ペーストをしない、写真を撮らない。リカバリーフレーズをメモ、クラウドストレージ、またはメールに保存することは、直接ハッカーに渡すことと同じです。最も安全な方法は?手書きで書き、家の金庫に保管することです。
3. スマートフォンとコンピュータを清潔に保ち、疑わしいウォレットアプリを避ける
多くの偽ウォレットアプリは本物のアプリと全く同じですが、インストール後にバックグラウンドで秘密鍵を盗みます。ウォレットアプリをインストールする前に、必ず公式ウェブサイト、開発者の身元、アプリストアの評価を確認してください。
4. マルチシグまたは複数デバイス認証の使用
すべての資産を一つのウォレットに入れないでください。階層的な保存:大額資産はオフラインで保存し、小額資産はモバイルのホットウォレットに置いてください。
5. プラットフォームウォレットを使用する際は、そのリスク管理システムを理解する
中央集権型ウォレットであっても、安全性はさまざまです。一部のプラットフォームは、十分なリスク管理と出金制限を備えていますが、他のプラットフォームでは、バックエンドのスタッフが自由に資金を移動できる可能性があります。
透明で安全なシステムと良好なユーザー評価のウォレットを選択してください。
機能だけでなく、安全アーキテクチャも見るべき
多くのユーザーにとって、中央集権型取引所のウォレットは便利で使いやすいですが、リスクもあります——あなたは資産を第三者に委託しています。したがって、機能だけでなく、リスク管理フレームワークにも注意を払う必要があります。
以下は、安全性記録が良好で、ユーザーからの信頼度が高いプラットフォームウォレットのおすすめです:
ハードウェアウォレットは万能薬ではなく、コールドウォレットも完璧ではありません。
本当の防御は、自分自身の意識、習慣、そしてリスクへの畏敬です。
最後のいくつかの提案:
暗号の世界は、一夜で富を得る物語に事欠かない。
しかし、富を守り、長く生き残ることができるのは、常に警戒を怠らない人々です。
11379 人気度
45169 人気度
20405 人気度
29611680 人気度
10716021 人気度
11183187 人気度
11559504 人気度
9059136 人気度
13109625 人気度
コールドウォレット翻車?5000万資産一夜で清零の教訓
執筆者: SuperEx
翻訳:バイカイブロックチェーン
暗号通貨の世界で再び大きな波紋が広がっています。「投資者がコールドウォレットを購入し、一夜にして資産を全損」というタイトルのニュースがネット上で広く議論されています。
イベントの開始と終了:
ある暗号通貨投資家がショートビデオプラットフォームを通じていわゆる「コールドウォレット」を購入し、その後、約5000万円(、約690万ドル)のデジタル資産をそこに移しました。しばらくして、これらの資産は一晩のうちにハッカーによってすべて盗まれました。
ブロックチェーンセキュリティ会社の確認によれば、これは虚構の話ではなく、実際の出来事です。考えられる犯人は?投資家が購入したウォレットは、納品前にバックドアが仕込まれた改ざんされたサードパーティデバイスです。
今日は、この実際のケースを切り口にして、1つの重要な問題を探ります:コールドウォレットは本当に最も安全な暗号資産の保管方法なのでしょうか?普通のユーザーは資産をどのように保護すべきでしょうか?絶対に避けるべき罠は何でしょうか?
悲劇:コールドウォレットはなぜハッキングされるのか?
多くの人がこのニュースを見たときの第一反応は、「5000万日本円の資産を持っている人が、基本的な安全知識を知らないわけがない」というものでした。しかし現実には、暗号通貨の分野では、富の蓄積が技術的な認識をはるかに超えるユーザーが非常に一般的です。諺にあるように、「富の成長は安全意識よりも早い」。
あなたは2013年にいくつかのビットコインを購入したかもしれません。その時は数千元の価値しかありませんでした。今では、その価値は百倍以上になっています。あなたの資産ポートフォリオは急増しましたが、あなたのセキュリティ習慣はそれに追いついていません。
そこで、「より安全にするために」、ハードウェアウォレットを購入しました。しかし、出所を確認することなく、ライブ配信、短編動画、またはショッピングプラットフォームのランダムなリンクから注文しました。公式のチャネルから来たかどうかは全く確認していません。
結果はどうなった? 資産が消えた。
あなたが購入したのはコールドウォレットではなく、バックドアがプリインストールされたウォレットです。攻撃者はすでにリカバリーフレーズを掌握しています。あなたが資産を預けると、相手に自ら渡すことになります。
コールドウォレット ≠ 絶対的な安全
コールドウォレットにもリスクがあります!
「コールドウォレット」という言葉を聞くと、多くの人がすぐに「絶対安全」と連想します。しかし真実は、コールドウォレットには本物と偽物があり、異なる「冷度」が存在し、使用する際には正しい操作規範に従う必要があります。
1. コールドウォレットとは何ですか?
広義には、コールドウォレットとは、プライベートキーやリカバリーフレーズを完全にオフラインで、ネットワークと隔離された環境に保存することを指します。
一般的な形式:
偽コールドウォレットとは何ですか?
2. なぜハードウェアウォレットにはリスクがあるのか?
「ハードウェアウォレットはオフラインではないのですか?暗号チップがあり、秘密鍵がローカルに保存されているので、とても安全ではないのですか?」
問題は次のとおりです:
したがって、重要なのはハードウェイレットを使用するかどうかではなく、どのように使用するかです:公式のチャネルを通じて購入し、自分で初期化し、リカバリーフレーズを完全にオフラインで生成することで、「相対的に安全」と呼ぶことができます。
どのようなウォレットが本当に安全ですか?以下のポイントに従うだけです。
どのウォレットを使用するにしても、以下のルールを忘れないでください:
1. 公式チャネルからのみ購入する
Ledger、Trezor、Keystone などのブランドを問わず、公式ウェブサイトまたは認定ディーラーからのみ購入してください。どんなに説得力のあるライブ配信であっても、リスクを冒さないでください。
2. リカバリーフレーズ / プライベートキーは紙の上にのみ存在し、絶対にネットワークに接続しない
スクリーンショットを撮らない、コピー&ペーストをしない、写真を撮らない。リカバリーフレーズをメモ、クラウドストレージ、またはメールに保存することは、直接ハッカーに渡すことと同じです。最も安全な方法は?手書きで書き、家の金庫に保管することです。
3. スマートフォンとコンピュータを清潔に保ち、疑わしいウォレットアプリを避ける
多くの偽ウォレットアプリは本物のアプリと全く同じですが、インストール後にバックグラウンドで秘密鍵を盗みます。ウォレットアプリをインストールする前に、必ず公式ウェブサイト、開発者の身元、アプリストアの評価を確認してください。
4. マルチシグまたは複数デバイス認証の使用
すべての資産を一つのウォレットに入れないでください。階層的な保存:大額資産はオフラインで保存し、小額資産はモバイルのホットウォレットに置いてください。
5. プラットフォームウォレットを使用する際は、そのリスク管理システムを理解する
中央集権型ウォレットであっても、安全性はさまざまです。一部のプラットフォームは、十分なリスク管理と出金制限を備えていますが、他のプラットフォームでは、バックエンドのスタッフが自由に資金を移動できる可能性があります。
透明で安全なシステムと良好なユーザー評価のウォレットを選択してください。
安全で透明なプラットフォームウォレットを選択する
機能だけでなく、安全アーキテクチャも見るべき
多くのユーザーにとって、中央集権型取引所のウォレットは便利で使いやすいですが、リスクもあります——あなたは資産を第三者に委託しています。したがって、機能だけでなく、リスク管理フレームワークにも注意を払う必要があります。
以下は、安全性記録が良好で、ユーザーからの信頼度が高いプラットフォームウォレットのおすすめです:
まとめ:セキュリティ意識は暗号の世界におけるあなたの第一の防御線です
ハードウェアウォレットは万能薬ではなく、コールドウォレットも完璧ではありません。
本当の防御は、自分自身の意識、習慣、そしてリスクへの畏敬です。
最後のいくつかの提案:
暗号の世界は、一夜で富を得る物語に事欠かない。
しかし、富を守り、長く生き残ることができるのは、常に警戒を怠らない人々です。