暗号資産を安全に保つための10のステップ
転送タイトル:いくら強調しても足りない(1):暗号資産を安全に保つための10のステップ
本日は、フィッシング詐欺などの不正行為に対する防御力を強化する方法をご紹介します。 資産のセキュリティを確保し、暗号通貨の世界でスムーズな旅を確実にするために使用できる10の簡単なステップを掘り下げてみましょう。
フィッシング攻撃が成功するには、次の3つの要素が必要です。
一見正当な偽の機会(多くの場合、いわゆるエアドロップクレームWebサイトまたはNFTミントページ)。
被害者は偽の機会を誤って信じ、悪意のある取引に署名します。
被害者の感染したウォレット内の価値あるトークンは取引に対して承認されており(承認)、攻撃者はこれらのトークンを悪意のある取引に悪用することができます。
派手なプロモーションやウェブサイトが登場する前は、誰もがフィッシング詐欺の被害に遭う可能性がありました。
幸いなことに、一連のプラクティスとリソースを組み合わせて、悪意のあるトランザクション署名の機会を排除したり、その影響を効果的に最小限に抑えたりすることができます。
以下は、2023年に暗号資産の防御を強化するための10の重要なステップです。
コンテナーを作成する
戦略:暗号通貨を長期保有するためのマルチシグネチャーウォレットを作成しましょう!
推奨ツール:安全な{Wallet}
マルチシグネチャーウォレットは、銀行の貸金庫の暗号通貨版に似た「金庫」と呼ばれることがよくあります。 取引を承認するために複数の秘密鍵(ウォレットなど)を必要とするため、暗号通貨のセキュリティが高くなります。 マルチシグはデジタル要塞のようなもので、秘密鍵の1つが侵害された場合でも、長期的な資産を保護します。
現在、マルチシグを作成する最も簡単な方法の1つは、Safeアカウントを設定することです。 署名者として任意のアドレスを追加できますが、2-of-3 マルチ署名戦略から始めるのは簡単です。 さらに、Ledgerのようなハードウェアウォレットを署名者として使用することで、セキュリティレベルを高めることができます。
リスクウォレットの作成
戦略:日常業務に特化したリスクウォレットを作ろう!
推奨ツール:デリゲート
エアドロップの請求やNFTの鋳造など、日常的な暗号通貨活動に保管庫を使用しないでください。 このようなタスクでは、必要な場合にのみ暗号通貨を入金する専用のウォレットを別途設定してください。
頻繁に使用するウォレットには、すべてのオンチェーン資産をロードしないでください。 Delegateのようなサービスでは、資産を移動したり危険にさらしたりすることなく、Vaultウォレットからリスクウォレットに権限を委任することができます。 例えば、ホワイトリストのミント権限を付与するNFTがボールトにある場合、デリゲートを使用してミントを実行できます。 これにより、誤ってリスクウォレットで悪意のある取引に署名したとしても、長期的な貯蓄は影響を受けません。
取引プレビューツールを使用する
戦略:トランザクションプレビューツールをダウンロードして、悪意のあるトランザクションの試みの可能性を警告します。
推奨ツール:Fire、Pocket Universe、Stelo
ちょっと待ってください。。。60,000USDCとすべてのNFTをこのランダムなアドレスに転送しようとしていますか?!?!トランザクションプレビューツールは、コンテンツを承認する前に情報を視覚化するのに役立ちます。
これらのツールは、提案されたすべてのトランザクションを説明するウィンドウをポップアップする無料のブラウザ拡張機能です。 これらの拡張機能はフィッシング攻撃に対する魔法の障壁であるため、すべてのトランザクションで必ずそのうちの1つを実行してください。
トークンの使用権限(許容量)を確認する
戦略:無制限のトークン許容量を取り消す!
推奨ツール:Revoke.cash
DeFiなどの多くのイーサリアムベースのアプリケーションでは、「無制限の」トークン許容量を承認する必要があるため、常に再承認して資金を使用する必要はありません。 ウォレットが侵害され、無制限のトークン承認がたくさんある場合、攻撃者がすべての資産を枯渇させる可能性があるため、問題が発生します。
したがって、未払いの手当を定期的に監視し、可能な限り無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cashプラットフォームを使用すると、トークン許容量を簡単に変更できるため、心配する必要はありません。
使用前の調査
戦略: 参加する前にプロジェクトを調査しましょう!
推奨ウェブサイト: DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)
やみくもに暗号通貨の空間をナビゲートしないでください。常に宿題をしてください!
例えば、最近では、比較的新しいガバナンスフリーのDeFiレンディングプロトコルであるAjnaプロトコルを模索しています。 ドキュメント、FAQ、ホワイトペーパーなどを直接調べたので、詳細とリスク要因を評価して掘り下げ始めることができます。
深い調査が不可欠である:何かを深く掘り下げる前に、基礎を理解することに時間を費やしてください。 無謀な模倣は危険な状況に陥る可能性があるため、避けてください。 プロジェクトに関する優れたドキュメントや同様の教育リソースが見つからない場合は、それ自体が重大な危険信号です。
ポジションを監視する
戦略:ポートフォリオトラッカーを使用して、暗号通貨のポジションを監視します。
推奨ツール:DeBank、MetaMask Portfolio、Zapper、Zerion
暗号通貨の分野では、資産を綿密に監視することが重要であり、ポートフォリオトラッカーはこの点であなたの親友です。 さまざまなウォレットやプラットフォームで保有している資産の概要を提供し、暗号通貨をリアルタイムで簡単に監視できるようにします。
ポジションについて常に情報を得ることは、利益を追跡することだけではないことを忘れないでください。また、リスク管理の重要な部分でもあります。 資産を定期的に監視することで、セキュリティの脆弱性を示す可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じる機会を得ることができます。
エコシステムに関する最新情報をお届けします
戦略:最近のハッキング攻撃など、暗号通貨のニュースを常に把握してください!
推奨リソース:Bankless、DeFiLlama Roundup
場合によっては、DeFiプロトコルや他のプロジェクトへの攻撃が、間接的または直接的に暗号通貨のポジションに影響を与える可能性があります。 潜在的な影響を先取りするには、迅速に情報を入手することが重要です。
ただし、すべての作業を自分で行う必要はありません。 例えば、Banklessは、攻撃が始まってから数時間以内にTwitterのスレッドでCurveの再入攻撃を行った分析を提供しています。 Banklessは、常にお客様に迅速に情報を提供するよう努めています。 また、TelegramのDeFiLlamaのニュース集約チャットなど、役立つリソースは他にもたくさんあります。
web2 の個人情報をブロックする
戦略OpSec(オペレーショナル・セキュリティ)の優れたプラクティスを利用して、Web2アクティビティを保護しましょう。
推奨リソース: 役員のブログ
Web3の外部でも、攻撃者の隙を作らない。 悪意のあるアクターがメールやソーシャルアカウントに侵入し、信頼できる人をフィッシングWebサイトにクリックさせようとする可能性があります。 彼らをそこまで行かせないでください! セキュリティ研究者のficialcia.ethによると、 強力な運用セキュリティの基本には、次のものが含まれます。
ProtonMailなどの安全な電子メールプロバイダーを使用します。
異なる強力なパスワードを使用し、複数の場所での再利用を回避します。
電話番号を暗号通貨プラットフォームとリンクさせることは避けてください。
2FAを使用してアカウントをバックアップしますが、SMSベースの2FAは避けます。
携帯電話会社にSIMカードのロックをリクエストする。
最新のウイルス対策ソフトウェアを使用します。
脱出戦略を立てる
戦略:最悪のシナリオに備えて、資産の出口計画を立てましょう!
推奨ツール: Webacy, Spotter
上記のすべてのツールとプラクティスを使用しても、最悪のシナリオに備えることが不可欠です。 Webacyは、カスタムバックアップウォレット+パニックボタンシステムを作成できるWeb3セキュリティプロバイダーです。 攻撃を受けたり、セキュリティ上の脅威を感じたりした場合は、プラットフォームの「パニック」機能を使用して、残りの資産のすべてまたは一部を事前に指定されたバックアップウォレットに転送できます。
上級ユーザー向けには、Spotterなど、オンチェーン攻撃をミリ秒単位で検出して回避できるように設計された監視および保護サービスが用意されています。
アラームを鳴らす
戦略:フィッシング詐欺に遭遇したらすぐに警鐘を鳴らしましょう!
推奨リソース: CryptoScamDB
何か見かけたら、何か言ってください!
暗号通貨のフィッシング詐欺に遭遇した場合は、アラームを鳴らして他の人を遠ざけてください。 グループチャットでメッセージを送信したり、ソーシャルメディアに投稿したり、CryptoScamDBなどのデータベースにレポートを送信したりできます。 これを30秒で行うだけで、他の人が暗号資産を保護するのに役立ちます。
陳述:
この記事は[panews]から転載されたもので、原題は「いくら強調しても足りない(1):暗号資産の安全性を確保するための10のステップ」、著作権は原作者[William M. Peaster]に帰属しますので、転載に異議がある場合は、 Gate Learn Team にご連絡ください。
免責事項:この記事で表明された見解や意見は、著者の個人的な見解を表しているにすぎず、投資アドバイスを構成するものではありません。
記事の他の言語版はGate Learnチームによって翻訳されており、 Gate.io で言及されていない場合)、翻訳された記事を複製、配布、または盗用することはできません。
関連記事
ETHを賭ける方法は?
ソラナとは何ですか?
暗号資産を安全に保つための10のステップ
コンテナーを作成する
リスクウォレットの作成
取引プレビューツールを使用する
トークンの使用権限(許容量)を確認する
使用前の調査
ポジションを監視する
エコシステムに関する最新情報をお届けします
web2 の個人情報をブロックする
脱出戦略を立てる
アラームを鳴らす
転送タイトル:いくら強調しても足りない(1):暗号資産を安全に保つための10のステップ
本日は、フィッシング詐欺などの不正行為に対する防御力を強化する方法をご紹介します。 資産のセキュリティを確保し、暗号通貨の世界でスムーズな旅を確実にするために使用できる10の簡単なステップを掘り下げてみましょう。
フィッシング攻撃が成功するには、次の3つの要素が必要です。
一見正当な偽の機会(多くの場合、いわゆるエアドロップクレームWebサイトまたはNFTミントページ)。
被害者は偽の機会を誤って信じ、悪意のある取引に署名します。
被害者の感染したウォレット内の価値あるトークンは取引に対して承認されており(承認)、攻撃者はこれらのトークンを悪意のある取引に悪用することができます。
派手なプロモーションやウェブサイトが登場する前は、誰もがフィッシング詐欺の被害に遭う可能性がありました。
幸いなことに、一連のプラクティスとリソースを組み合わせて、悪意のあるトランザクション署名の機会を排除したり、その影響を効果的に最小限に抑えたりすることができます。
以下は、2023年に暗号資産の防御を強化するための10の重要なステップです。
コンテナーを作成する
戦略:暗号通貨を長期保有するためのマルチシグネチャーウォレットを作成しましょう!
推奨ツール:安全な{Wallet}
マルチシグネチャーウォレットは、銀行の貸金庫の暗号通貨版に似た「金庫」と呼ばれることがよくあります。 取引を承認するために複数の秘密鍵(ウォレットなど)を必要とするため、暗号通貨のセキュリティが高くなります。 マルチシグはデジタル要塞のようなもので、秘密鍵の1つが侵害された場合でも、長期的な資産を保護します。
現在、マルチシグを作成する最も簡単な方法の1つは、Safeアカウントを設定することです。 署名者として任意のアドレスを追加できますが、2-of-3 マルチ署名戦略から始めるのは簡単です。 さらに、Ledgerのようなハードウェアウォレットを署名者として使用することで、セキュリティレベルを高めることができます。
リスクウォレットの作成
戦略:日常業務に特化したリスクウォレットを作ろう!
推奨ツール:デリゲート
エアドロップの請求やNFTの鋳造など、日常的な暗号通貨活動に保管庫を使用しないでください。 このようなタスクでは、必要な場合にのみ暗号通貨を入金する専用のウォレットを別途設定してください。
頻繁に使用するウォレットには、すべてのオンチェーン資産をロードしないでください。 Delegateのようなサービスでは、資産を移動したり危険にさらしたりすることなく、Vaultウォレットからリスクウォレットに権限を委任することができます。 例えば、ホワイトリストのミント権限を付与するNFTがボールトにある場合、デリゲートを使用してミントを実行できます。 これにより、誤ってリスクウォレットで悪意のある取引に署名したとしても、長期的な貯蓄は影響を受けません。
取引プレビューツールを使用する
戦略:トランザクションプレビューツールをダウンロードして、悪意のあるトランザクションの試みの可能性を警告します。
推奨ツール:Fire、Pocket Universe、Stelo
ちょっと待ってください。。。60,000USDCとすべてのNFTをこのランダムなアドレスに転送しようとしていますか?!?!トランザクションプレビューツールは、コンテンツを承認する前に情報を視覚化するのに役立ちます。
これらのツールは、提案されたすべてのトランザクションを説明するウィンドウをポップアップする無料のブラウザ拡張機能です。 これらの拡張機能はフィッシング攻撃に対する魔法の障壁であるため、すべてのトランザクションで必ずそのうちの1つを実行してください。
トークンの使用権限(許容量)を確認する
戦略:無制限のトークン許容量を取り消す!
推奨ツール:Revoke.cash
DeFiなどの多くのイーサリアムベースのアプリケーションでは、「無制限の」トークン許容量を承認する必要があるため、常に再承認して資金を使用する必要はありません。 ウォレットが侵害され、無制限のトークン承認がたくさんある場合、攻撃者がすべての資産を枯渇させる可能性があるため、問題が発生します。
したがって、未払いの手当を定期的に監視し、可能な限り無制限の承認を取り消すか最小限に抑える必要があります。 revoke.cashプラットフォームを使用すると、トークン許容量を簡単に変更できるため、心配する必要はありません。
使用前の調査
戦略: 参加する前にプロジェクトを調査しましょう!
推奨ウェブサイト: DeFiLlama (現在のリソース)、CryptoWiki (履歴情報)
やみくもに暗号通貨の空間をナビゲートしないでください。常に宿題をしてください!
例えば、最近では、比較的新しいガバナンスフリーのDeFiレンディングプロトコルであるAjnaプロトコルを模索しています。 ドキュメント、FAQ、ホワイトペーパーなどを直接調べたので、詳細とリスク要因を評価して掘り下げ始めることができます。
深い調査が不可欠である:何かを深く掘り下げる前に、基礎を理解することに時間を費やしてください。 無謀な模倣は危険な状況に陥る可能性があるため、避けてください。 プロジェクトに関する優れたドキュメントや同様の教育リソースが見つからない場合は、それ自体が重大な危険信号です。
ポジションを監視する
戦略:ポートフォリオトラッカーを使用して、暗号通貨のポジションを監視します。
推奨ツール:DeBank、MetaMask Portfolio、Zapper、Zerion
暗号通貨の分野では、資産を綿密に監視することが重要であり、ポートフォリオトラッカーはこの点であなたの親友です。 さまざまなウォレットやプラットフォームで保有している資産の概要を提供し、暗号通貨をリアルタイムで簡単に監視できるようにします。
ポジションについて常に情報を得ることは、利益を追跡することだけではないことを忘れないでください。また、リスク管理の重要な部分でもあります。 資産を定期的に監視することで、セキュリティの脆弱性を示す可能性のある異常なアクティビティを特定し、残りの資産を保護するための措置を講じる機会を得ることができます。
エコシステムに関する最新情報をお届けします
戦略:最近のハッキング攻撃など、暗号通貨のニュースを常に把握してください!
推奨リソース:Bankless、DeFiLlama Roundup
場合によっては、DeFiプロトコルや他のプロジェクトへの攻撃が、間接的または直接的に暗号通貨のポジションに影響を与える可能性があります。 潜在的な影響を先取りするには、迅速に情報を入手することが重要です。
ただし、すべての作業を自分で行う必要はありません。 例えば、Banklessは、攻撃が始まってから数時間以内にTwitterのスレッドでCurveの再入攻撃を行った分析を提供しています。 Banklessは、常にお客様に迅速に情報を提供するよう努めています。 また、TelegramのDeFiLlamaのニュース集約チャットなど、役立つリソースは他にもたくさんあります。
web2 の個人情報をブロックする
戦略OpSec(オペレーショナル・セキュリティ)の優れたプラクティスを利用して、Web2アクティビティを保護しましょう。
推奨リソース: 役員のブログ
Web3の外部でも、攻撃者の隙を作らない。 悪意のあるアクターがメールやソーシャルアカウントに侵入し、信頼できる人をフィッシングWebサイトにクリックさせようとする可能性があります。 彼らをそこまで行かせないでください! セキュリティ研究者のficialcia.ethによると、 強力な運用セキュリティの基本には、次のものが含まれます。
ProtonMailなどの安全な電子メールプロバイダーを使用します。
異なる強力なパスワードを使用し、複数の場所での再利用を回避します。
電話番号を暗号通貨プラットフォームとリンクさせることは避けてください。
2FAを使用してアカウントをバックアップしますが、SMSベースの2FAは避けます。
携帯電話会社にSIMカードのロックをリクエストする。
最新のウイルス対策ソフトウェアを使用します。
脱出戦略を立てる
戦略:最悪のシナリオに備えて、資産の出口計画を立てましょう!
推奨ツール: Webacy, Spotter
上記のすべてのツールとプラクティスを使用しても、最悪のシナリオに備えることが不可欠です。 Webacyは、カスタムバックアップウォレット+パニックボタンシステムを作成できるWeb3セキュリティプロバイダーです。 攻撃を受けたり、セキュリティ上の脅威を感じたりした場合は、プラットフォームの「パニック」機能を使用して、残りの資産のすべてまたは一部を事前に指定されたバックアップウォレットに転送できます。
上級ユーザー向けには、Spotterなど、オンチェーン攻撃をミリ秒単位で検出して回避できるように設計された監視および保護サービスが用意されています。
アラームを鳴らす
戦略:フィッシング詐欺に遭遇したらすぐに警鐘を鳴らしましょう!
推奨リソース: CryptoScamDB
何か見かけたら、何か言ってください!
暗号通貨のフィッシング詐欺に遭遇した場合は、アラームを鳴らして他の人を遠ざけてください。 グループチャットでメッセージを送信したり、ソーシャルメディアに投稿したり、CryptoScamDBなどのデータベースにレポートを送信したりできます。 これを30秒で行うだけで、他の人が暗号資産を保護するのに役立ちます。
陳述:
この記事は[panews]から転載されたもので、原題は「いくら強調しても足りない(1):暗号資産の安全性を確保するための10のステップ」、著作権は原作者[William M. Peaster]に帰属しますので、転載に異議がある場合は、 Gate Learn Team にご連絡ください。
免責事項:この記事で表明された見解や意見は、著者の個人的な見解を表しているにすぎず、投資アドバイスを構成するものではありません。
記事の他の言語版はGate Learnチームによって翻訳されており、 Gate.io で言及されていない場合)、翻訳された記事を複製、配布、または盗用することはできません。
関連記事
ETHを賭ける方法は?