16 June 11:21
简体中文
English
Tiếng Việt
Español
Русский
Français (Afrique)
Português
ไทย
Indonesia
日本語
بالعربية
Українська
ソーシャルエンジニアリング技術のいくつかの形態は、種子のフレーズを盗み、人々がデジタル資産を失う原因となるために詐欺師によって使用されています。
シードフレーズ詐欺には、ターゲットにシードフレーズを公開させ、デジタル資産を保持しているウォレットを危険にさらすために使用されるさまざまな手法が含まれます。
一般的なシードフレーズ詐欺はフィッシングで、攻撃者は緊急性を生み出し、フィッシングWebサイトまたはフォームを介してシードフレーズを送信するようにターゲットに依頼します。
シードフレーズは暗号財布のマスターキーであり、それらを公開すると、所有者は可逆的ではない資金を失うリスクにさらされます。
シードフレーズ詐欺に対するガイドの対策には、シードフレーズを安全な場所に保管すること、それを断片化して各セグメントを異なる場所に保存すること、オンラインで保持するときに暗号化すること、およびアプリ内で助けが必要な場合を除き、サポートを求めることを控えることが含まれます。
ウォレットとその中の資金へのアクセスの喪失につながるため、入札中のシードフレーズを誤って配置しないように対策を講じる必要があります。
暗号空間は、注意と注意を必要とする波のある途切れ途切れの水です。 それは、銀行や機関に頼らずに資金の保管を含む、個人が自分の財政を管理するために巨大な力が与えられる領域です。 多くが与えられる者には,多くが期待されているのです。 ウォレットと呼ばれる暗号資金を保持するボールトには、それへのアクセスを提供し、回復に使用できるマスターキーがあります。 このマスター鍵はシード語句と呼ばれます。 種子のフレーズを標的にした詐欺は、近年増加しています。 シードフレーズは、ウォレットをバックアップメカニズムとして設定するときに提供されるアルゴリズム的に生成された12〜24個の単語です。 ウォレットをあるデバイスから別のデバイスに転送する場合、またはデバイスを紛失した後、ウォレットを回復するためにシードフレーズが必要になり、1つのシードがトークンとコインのポートフォリオ全体を回復するのに役立ちます。 したがって、詐欺師がブルズアイを獲得するために、彼らは人々に彼らの種子のフレーズを漏らさせることを目標としたさまざまなテクニックを考案しました。
シードフレーズ詐欺テクニック
ある古典詩人が「私は悪を知っているのは、悪をすることではなく、悪に陥らないようにするためである」と言いました。 シード フレーズ詐欺に対抗する 1 つの方法は、詐欺師が人々からシード フレーズを取得するために使用するさまざまな手法を理解することです。 昨年5月、人気の暗号財布Metamaskは、Twitterでシードフレーズを盗むために使用されるボットについて警告を発しました。 詐欺的なスキームは、本物に見えるアカウントからのリクエストの形でした。 声明は、サポートフォームに記入し、秘密の回復フレーズを要求することを提案しました。 これは、詐欺師がシードフレーズを取得して人々の財布にアクセスし、流出させようとするさまざまな方法の1つです。
シードフレーズを盗むために一般的に使用されている詐欺テクニックは次のとおりです。
出典:blog.malwarebytes.com
1. フィッシング: フィッシングは、サイバースペースにおける安全性とセキュリティについて語る上で、新しい概念ではありません。 それは、詐欺師が疑わしいウェブサイトに入力させることによって、人々を誘惑してシードフレーズを配らせる方法のリストの一番上にあります。 これには、人々をだましてパスワードや個人を特定できる詳細を漏らす一方で、財布にアクセスするための緊急性(この場合はシードフレーズ)を作り出すことが含まれます。 フィッシング詐欺の中には、フィッシングWebサイトにリンクするポップアップ広告や、ExodusやMetamaskなどの一般的な財布を模倣したブラウザ拡張機能の形で発生するものがあります。 フィッシング詐欺攻撃で、Domenic Iacovoneは$ 65,000相当の資産を失いました。 Appleのカスタマーサービスエージェントに変装した詐欺師は、自分のAppleアカウントが侵害され、被害者がアカウント所有者であることを確認するために電話にコードを送信することをターゲットに呼び出しました。 このトリックで電話にアクセスした後、ハッカーはiCloudバックアップを介してシードフレーズにアクセスするためにさらに進み、数秒以内にウォレットを排出しました。
詐欺師も使用する典型的なフィッシング攻撃の1つは、スピアフィッシングです。 この場合、攻撃者はカスタマイズされた電子メールまたはメッセージを使用して、ハードウェアウォレットプロバイダーなどの信頼できる送信者からのふりをした個人を標的にし、シードフレーズを更新するように促します。 彼らのトリックの犠牲になった人は誰でも彼の財布を危険にさらされるでしょう。
2.餌やり:餌 やりは、攻撃者が種子のフレーズを盗むもう1つの詐欺手法です。 餌付けでは、詐欺師は、エアドロップ、景品、デジタル収集品などの商品やアイテムを約束することによって、ログイン資格情報を提供するように人々を誘導します。 また、ターゲットに、特定のシードフレーズを財布に入力して餌にし、資金にアクセスするように求める人もいます。 バウンティの分配は、暗号コミュニティを構築するための一般的なインセンティブです。 詐欺師は、多くの場合、プロジェクトの立ち上げの一環としてボーナスを配布するという口実の下に隠れて、人々にシードフレーズを与えるように餌を与え、それによって財布を危険にさらします。 多くの人々は、空中投下やその他の景品をデジタル資産を取得する機会と見なしており、スキーム全体の真正性を検証することに注意しないかもしれません。
トレンドになっている一般的な餌付け詐欺の1つは、それが偶然であるふりをしてオンラインで彼らの種子のフレーズを明らかにするいくつかの悪質な要素を含みます。 疑いを持たない人の中には、資金を調達するために財布に種子のフレーズを入力するように餌をやられる人もいます。 これにより、詐欺師はウォレットにアクセスでき、ウォレット内の資金全体が、以前のウォレット内の資金とウォレットホルダーが餌にされたファンドの両方を排出します。
3.クイドプロクオ:ク
イドプロクオ は餌付けと非常によく似ています。Quid pro quoは、ターゲットがログイン情報の交換に必要とする可能性のあるサービスを提供することを約束することに基づいています。 quid pro quoの下で約束された利益は、多くの場合、システムのアップグレードなどのサービスにありますが、餌付けでは、主に良い形をしています。 Dominic Iacovoneのケースは、フィッシング攻撃のサブセットとしてquid pro quoに該当します。
シードフレーズ詐欺に対してガイドする方法
ウォレットは、ホットウォレットと呼ばれるオンラインまたはコールドウォレットと呼ばれる物理ハードウェアにオフラインで保存されます。 ホットウォレットはハッキングの影響を受けやすくなります。 いずれにせよ、シードフレーズ詐欺に対する指針となる予防措置を取る必要があります。 従来の金融システムとは異なり、暗号空間のトランザクションはブロックチェーンによって駆動され、可逆的ではありません。 人があなたの財布にアクセスしてそれを排出すると、取引を元に戻す方法がないため、これらの措置は非常に重要です。
シードフレーズを安全な場所に保管し、できればどこかに書いてください。 オンラインで保存する必要がある場合、暗号化されたバージョンを保存する必要があります。
シード フレーズを保持するときは、シード フレーズをセグメントに分割し、別の場所に格納するシャーディング方法を採用します。
奇妙なシードフレーズを財布に入れないでください、これは詐欺師からの餌であるかもしれないので。
アプリやソーシャル メディアでランダムにサポートを求めることは避け、サポートを求める必要がある場合は、サポートが必要なアプリ内からのみサポートを求めてください。
シードフレーズは、数回だけ必要です。だから、どんな約束のためにオンラインでもあなたのシードフレーズをオンラインで入力しないでください。
Apple など、クラウド バックアップにシード フレーズを自動的に書き込むデバイスを使用している場合は、[ストレージの管理] 設定に移動してバックアップ機能をオフにすることができます。
送信者の正当性を常に確認し、シードフレーズを与えることを含む緊急の行動を取るように圧力をかけられているときは注意してください。
2要素検証を有効にし、特にウォレットとやり取りするときにオープンなWi-Fiネットワークを回避します。
組織は、意識と報告を高めるために、従業員に適切なトレーニングを提供する必要があります。
Web サイトを扱うときは、URL をチェックして Web サイトの証明書が信頼されていることを確認し、サイトへの接続が安全でないことを示す警告に従ってください。
シードフレーズで少しの不注意のコストは莫大であり、あなたの財布がかなりの資金を保持している場合にのみそれを想像することができます。 資産の安全性のために、ホットウォレットの一部分だけをオンラインに保持し、コールドウォレットのより重要な割合をオフラインにしておくこともできます。 いずれにせよ、あなたの種子のフレーズに特別な注意を払うことは決して多すぎることはありません。
著者:Gate.io オブザーバー:
M.オラトゥンジ 免責事項:
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。