Facebook
YouTube
によると 論文 7月11日にフィナンシャルタイムズに発表された多くのハッカーは、取引所を標的にすることから離れ、代わりに新しい暗号通貨ユーザーに対するフィッシング攻撃やその他の信用詐欺に移行するにつれて、目的を変えていると言われています。新しい暗号通貨ユーザーは、コインやトークンを保護する方法を十分に理解していないことが多いため、攻撃に対してはるかに脆弱です.
Contents
ほとんどの取引所がセキュリティを強化
最近では、取引所がハッキングされ、1つの強盗で数千万ドルまたは数億ドルを失うことを聞かずに、暗号通貨の新しいサイクルに1か月間行くことはないようです。しかし、取引所は愚かではなく、彼らはこの脅威を初めて真剣に受け止めています.
たとえば、BinanceやCoinbaseのような今日の主要な取引所のほとんどは比較的ハッキングがなく、その結果、ユーザーは損失を被っていません。ハッキングに成功している取引所の大部分は、人気のあるターゲットである韓国の取引所やイタリアの取引所などのニッチ市場にサービスを提供する小規模な取引所である傾向があります。 1億7000万ドルから1億9000万ドルの損失を出したBitGrail.
大手企業がようやく正しく行動し、資産を比較的安全に保つために、ハッカーは何をすべきでしょうか。彼らはただあきらめて先に進むのでしょうか?明らかにそうではありません、新しい、そしてまだ非常に儲かるターゲットが現れたので.
暗号初心者は理想的なターゲットを作ります
暗号通貨に関する1つの重要なポイントは、銀行とのやり取りとは大きく異なることです。銀行の場合、クレジットカードが盗まれた場合、ほとんどの場合、 不正請求については責任を負いません. 同様に、誰かが銀行を直接奪った場合、損失を補うために自分の口座からお金が持ち出されることはほとんどありません。.
ただし、暗号通貨の世界では状況が大きく異なります。ほとんどの場合、暗号化に関しては、あなたはあなた自身です。つまり、フィッシング詐欺に遭ったり、秘密鍵を盗まれたり、損失を被ったりした場合、あなたを助けることができる人は誰もいません。あなたのお金はなくなった.
残念なことに、暗号通貨に不慣れな多くの人々は、これがその仕組みであることに気付いていないようです。そしてそれだけでなく、それは意図的にそのように機能します.
このため、多くの新しい暗号通貨投資家がさまざまな種類の盗難や詐欺の犠牲になり、彼らに総計で大金を費やしています.
攻撃の種類
ハッカーが初心者をどのように奪っているのかを説明する前に、良いニュースは、暗号を使用して標準のセキュリティ手順に従う限り、これらの形式の攻撃から安全であるということです。パブリックアドレスから秘密鍵を計算する方法を発見したハッカーはおらず、主要なウォレットプログラムやハードウェアウォレットもハッキングされていません。.
代わりに、ここで起こっているのは、人をだますことに基づく攻撃です。それで、それ以上の苦労なしに、始めましょう.
フィッシング
フィッシング攻撃は数十年、あるいはそれ以上に発生しています。フィッシング攻撃の基本的な考え方は、実際にはそうではないのに、あなたが権威者または公務員であることを誰かに納得させることです。被害者が十分にだまされると、ログイン資格情報や秘密鍵などが提供されます。.
この最近の個人に対する攻撃の波では、フィッシングが群を抜いて最も一般的です。.
フィッシング攻撃は、いくつかの異なる形態で現れています。最も危険なものの1つは、泥棒が暗号通貨交換のように見える偽の複製ページを検索エンジンの結果の上位に表示するために多大な努力を払うことです。.
以前は、これはグーグルのような検索エンジンで広告を出すことによって行われていましたが、グーグルはほとんどそれを終わらせたので、泥棒はあなたが彼らの偽のサイトにあなたの資格情報を入力して彼らが空にすることができるようにする他の方法を試みていますあなたのアカウント.
ある独創的な攻撃者は、lを使用してBinanceの偽のバージョンを作成しました似たようなWebアドレス これは正しいURLを綴っているように見えました。しかし、詳しく調べると、いくつかの文字の下に小さな点が表示されていることがわかります。これは、それらが実際には完全に別のIPアドレスを指していることを示しています。.
もう1つのさらに洗練された攻撃 対象となるマイイーサウォレット 今年の4月に、実際のサイトではなく偽の攻撃者サイトを指すようにGoogleDNSサーバーを変更しました。.
信用詐欺
この記事で説明する2番目の主要な攻撃ベクトルは、単に古典的な詐欺ゲームです。つまり、誰かに偽りのふりをして暗号通貨を送るように説得し、お金で消えます.
一例はTelegramICO詐欺です。この詐欺では、攻撃者はチャット管理者のように見える類似のアカウントを作成します。これらのそっくりさんのアカウントは、チャットに参加するすべての人にメッセージを送り、泥棒が管理するアドレスに資金を送ることでICOに「投資」するように説得しようとします。.
もう1つの非常に有毒な攻撃は、Twitterでの悪名高いEtherプレゼント詐欺です。その攻撃がどのように機能するかについては、こちらのテーマに関する記事をご覧ください。.
どうすれば攻撃から身を守ることができますか?
この種の攻撃から身を守るのはかなり簡単です。通常必要なのは、取引所やウォレットなどのサービスとやり取りする際に、少しの予防策とある程度の意識を高めることだけです。.
フィッシングを回避するために、2つのことを行うことをお勧めします.
まず、自分でURLを手動で入力するか、正しいアドレスに1回アクセスしてブックマークを付け、そのブックマークのみを使用することによってのみ、取引所またはオンラインウォレットサービスにアクセスします。.
次に、URLの左側にあるChromeやFirefoxなどの最新のブラウザに表示されるWebサイトの登録の詳細を確認することが重要です。この情報は正しくないように見えます。疑わしい場合は、フィッシングサイトにアクセスしています。役立つアドオンもいくつかありますが、ほとんどの人にとっては上記の2つの方法で十分です。.
MyEtherWallet.comは正しい登録の詳細を示し、実際のサイトを示しています
幸いなことに、信用詐欺は回避するのが最も簡単です.
簡単に言えば、誰に送信するのか、そしてその理由を正確に知らない限り、いかなる理由であれ、いかなる種類の暗号通貨も送信しないでください。彼らの正しい心の誰も、そしてビジネスセンスのある会社は無料で価値のある暗号通貨を提供するつもりはありません.
イーサリアムTwitter詐欺のいくつかの例、Twitterからの画像
つまり、誰も無料のイーサリアムやビットコインの景品をやっていないということです。一部のプロジェクトはエアドロップを実行しますが、登録するためにどこかに暗号通貨を送信する必要はありません。実際のエアドロップは常に自動的に発生し、前払いやいかなる種類のデポジットも必要ありません.
まとめ
ここで覚えておくべき重要な教訓は、暗号通貨を使用している場合、資産の安全を確保するのはあなたとあなただけの責任であるということです。あなた自身の無知からあなたを救うことができる銀行、政府、または権威の人物は存在しません。そのため、賢く、用心深く、すぐに利用できるセキュリティツールを使用して安全を確保することが重要です。.