暗号資産セキュリティのための10ステップ
Bankless和訳
By William M. Peaster
2023年8月8日
デジタルバンディットがかつてないほど徘徊している今、潜在的な脅威に対する警戒を怠らないことが重要です。
本日は、フィッシング詐欺やそれ以外の脅威に対する防御を強化する方法をご紹介します。あなたの資産を安全に守り、暗号資産フロンティアの旅が妨げられないようにするための10の簡単なステップをご紹介します。
- Bankless team
Banklessを装ったフィッシング詐欺が増加しています。
結局のところ、フィッシング攻撃の成功は3つの主要な要素にかかっています:
- 偽の機会(通常、エアドロップ請求サイトやNFTミントページと称されるもの)が十分に本物に見えること。
- 被害者が偽の機会によって十分に納得し、悪意のある取引に署名すること
- 侵害されたウォレットに貴重なトークンの承認があり、攻撃者がそれを悪意のある取引に利用できること。
まともな宣伝文句とウェブサイトがあれば、誰でも最初はフィッシャーに騙される可能性があります。
幸いなことに、悪質な取引に署名する可能性をなくすか、または署名した場合の影響を効果的に最小化するために、私たちが重ね合わせることができる一連の慣行とリソースがあります。
2023年に暗号資産の防御を固めるための10の素晴らしいステップをご紹介します👇。
1. 保管庫の作成
戦略:長期的に保有する暗号のためにマルチシグネチャ・ウォレットを作成しましょう!
推奨ツール 安全なウォレット
マルチシグネチャウォレットは、しばしば「保管庫」と呼ばれ、暗号資産版の安全な銀行保管庫のようなものです。取引を承認するために複数の秘密鍵、つまりウォレットを必要とすることで、暗号のセキュリティを強化します。
そのため、マルチシグはデジタル要塞のようなものであり、たとえキーの1つが危険にさらされたとしても、長期的に保有する資産は保護されたままであることを保証します。
今日、マルチシグを作成する最も簡単な方法の一つは、セーフアカウントを作成することです。好きなアドレスを署名者として追加できますが、2-of-3のマルチシグから始めるのが簡単です。また、Ledgerデバイスのようなハードウェアウォレットを署名者として使用することで、セキュリティのレイヤーを追加することもできます!
2. リスクウォレットの作成
戦略:リスクウォレットを作りましょう!
おすすめのツール:委任
エアドロップ請求やNFTミントのような通常の暗号資産アクティビティには、決して保管庫を使用しないでください。このような活動には、別の専用ウォレットをセットアップし、必要に応じてETHなどを補充するだけにしましょう。
考え方 あなたが積極的に使用するウォレットは、あなたのオンチェーン貯蓄のすべてで満たされるべきではありません。また、Delegateのようなサービスを利用して、資産を移動したり危険にさらしたりすることなく、保管用ウォレットの権限をリスクウォレットに委譲することもできます。
こうすることで、万が一リスクウォレットで不正な取引を行ったとしても、長期的な貯蓄に影響はありません。
3. 取引プレビューツールの使用
戦略:取引プレビューツールをダウンロードし、悪意のある取引を警告しましょう!
お勧めのツール:Fire, Pocket Universe, Stelo
ちょっと待ってください。私はこのランダムなアドレスに60,000米ドルとNFTを送金しようとしているのではありません!このような情報を、承認する前に視覚化できるのがプレビューツールです。
これらのツールは、ダウンロードできる無料のブラウザ拡張機能で、提案されたすべての取引を説明するポップアップを表示します。これらの拡張機能は、フィッシングインシデントに対する素晴らしい盾となりますので、すべての取引に対してこれらの拡張機能を実行するようにしてください!
4. トークンの許容量を監査
戦略:無制限のトークン使用承認を削除してください!
お勧めのツール; Revoke.cash
多くのEthereumベースのアプリ、例えばDeFiでは、「無制限」のトークン使用を承認するよう求められます。
問題は?もしあなたのウォレットが危険にさらされ、無制限トークンの承認が何度も続くと、攻撃者はそこにあるものをすべて一掃することができます。
そのため、日常的に未承認枠を監視し、可能な限り無制限承認を取り消すか、最小限に抑えたいものです。revoke.cashのプラットフォームは、アローアンスの編集を簡単に行うことができます。
5. 実験する前にリサーチ
戦略: 興味のあるプロジェクトは、試す前に研究しましょう!
お勧めのサイト DeFiLlama(現在のリソース)、CryptoWiki(歴史的情報)
暗号資産フロンティアの周りでは、決してやみくもに飛んではいけません!
例えば、私は最近Ajnaプロトコルを調査していました。私はそのドキュメント、FAQ、ホワイトペーパーなどに直行しました。
デューデリジェンス、つまり、何かに飛び込む前に、基本を理解するために時間をかけることです。無謀な真似をして、いたずらに危険なポジションに身を置かないように。また、プロジェクトに関する良いドキュメントや類似の教育リソースが見つからない場合は、それ自体が大きな赤信号となる可能性があります。
6. ポジションの監視
戦略: ポートフォリオトラッカーを使って暗号資産ポジションを監視しましょう!
推奨ツール:DeBank, MetaMask Portfolio, Zapper, Zerion
暗号資産では、資産を注視することが不可欠であり、ポートフォリオトラッカーはこの点であなたの親友です。ポートフォリオトラッカーは、様々なウォレットやプラットフォームで保有資産の概要を提供し、リアルタイムで暗号を監視することができます。
自分のポジションについて情報を得ることは、単に利益を見るだけでなく、リスク管理の重要な部分であることを忘れないでください。定期的に資産を監視することで、セキュリティ侵害を示す可能性のある異常な動きを発見し、残りの資産を守るために行動を起こすことができます。
(編集部注:MetaMaskは確かにBanklessのスポンサーですが、MetaMaskがこの推奨ツールリストに含まれることは、そのスポンサーシップとは一切関係なく、この記事のライターの独断で行われたものです)
7. エコシステムの最新情報
戦略:最近のハッキングのような暗号資産ニュースに遅れないようにしましょう!
お勧めのリソース: Bankless, DeFiLlama Roundup
DeFiプロトコルのようなプロジェクトに対する攻撃が、あなたの暗号資産ポジションに間接的または直接的な影響を与えることがあります。潜在的な影響に関して一歩先を行く(ダジャレです)ためには、常に情報を得ることが重要です。
とはいえ、自分ですべての作業をする必要はありません。例えば、BanklessはCurveのリエントランシー攻撃について、攻撃開始後数時間以内にTwitterのスレッドで説明しました。DeFiLlamaのTelegramでのニュースアグリゲーターチャットのように、私たちは常にタイムリーな情報を提供するよう努めています。
8. Web2ライフをロックダウン
戦略:あなたのWeb2活動を安全にするために、優れたOpSecの実践に頼ってください!
推奨リソース:役員ブログ
Web3以外でも、攻撃者に一歩も譲らないでください。
悪意のある行為者は、あなたのメールやソーシャルアカウントを侵害し、あなたを信頼する他の人々を騙して詐欺サイトをクリックさせようとします。そこまでさせないでください!セキュリティ研究者のofficercia.ethによると、強力な運用セキュリティの基本は以下の通りです:
- Protonmailなどの安全なメールプロバイダを使用すること。
- 強力なパスワードを使い分け、複数の場所で再利用しないこと。
- 電話番号を暗号資産プラットフォームとリンクさせないこと
- アカウントのバックアップには2FAを使用しますが、SMSベースの2FAは使用しないでください。
- 携帯電話のキャリアに頼んで、携帯電話のSIMカードをロックダウンしてもらいましょう。
- 最新のウイルス対策ソフトウェアを使用してください。
9. 逃げ道を作る
戦略:最悪のシナリオに備え、資産の避難戦略を立てましょう!
前述したツールやプラクティスを駆使してでも、最悪の事態に備えることを考えましょう。
この目的のために、Web3はカスタムバックアップウォレットとパニックボタンシステムを作成できるWeb3セキュリティプロバイダの一つです。
より高度なユーザーのために、数分ではなくミリ秒単位でオンチェーン攻撃を検知し、逃れることを目的としたSpotterのような他の監視・保護サービスもあります。
10. アラームを鳴らす
戦略:フィッシング詐欺に遭遇したら、素早くアラームを鳴らしましょう!
お勧めのリソース:CryptoScamDB
何かを見たら、何かを言いましょう!
暗号資産を使ったフィッシング詐欺に出くわしたら、他の人に注意を促すために警報を発しましょう。お気に入りのグループチャットやソーシャルメディアへの投稿、CryptoScamDBプラットフォームのような詐欺データベースへの報告などです。30秒あれば、誰かの暗号資産を救うことができるかもしれません!
Scalablyメディアをフォローしましょう!
Scalablyのブログをフォローして世界のWeb3 VCやアクセラレーターの最新の発信をチェックしよう!
- Scalablyブログ: https://medium.com/scalably-community
- Website: https://scalably.com/
- Twitter: https://twitter.com/ScalablyInc
- LinkedIn: https://www.linkedin.com/company/scalably
- オープンチャット「Web3.0発掘コミュニティ|プロダクトハンター」 https://line.me/ti/g2/EirJxjb_EpajyaNUilgFWvWrysudfHcgIZVd6Q?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
- プロダクトハンターJapanイベント情報 https://www.meetup.com/ja-JP/web3tokyo/