NFT 詐欺: ウォレットをハッキングから安全に保つ方法

https://nftnow.com/features/nft-scams-how-to-keep-your-wallet-safe-from-hacks/

詐欺は避けられないものになっていますNFTエコシステムの一部 .この時点で、この分野の有名企業のほぼすべてがハッキングの犠牲になっています。 2023 年 1 月だけで、PROOF Collective の創設者ケビン・ローズ フィッシング詐欺で 100 万ドル以上の NFT を失い、あずきツイッターアカウント ハッキングされました。ハッカーによって投稿された悪質なリンクをクリックしたフォロワーは、合計で 80 万ドル近くの NFT を失いました。仮想通貨と NFT の最大の名前がハッキングされる可能性があるなら、あなたもハッキングされる可能性があります。これらの詐欺に対する認識が高まっているにもかかわらず、NFT の誰もが依然として大きなリスクにさらされています。だまされて 悪意のある人物によって彼らの資産から。

ありがたいことに、ブロックチェーン開発者やセキュリティ専門家が定めた標準的なベスト プラクティスを採用することで、リスクの一部を軽減できます。. 確かに、詐欺はできません全て 避ける全て 時間。それでも、ソフトウェア ウォレットを保護するために必要な (時には骨の折れる作業ではありますが) 手順を実行することにより、NFTコミュニティはおそらく 豊富で人気のあるドリフトの大部分を軽減します。方法は次のとおりです。

シードフレーズを保管してください

暗号通貨と NFT を安全に保つ最も明白な方法は、ウォレットのシード フレーズに関して適切な予防措置を講じることです。シード フレーズとは、ソフトウェア ウォレットに関連付けられた秘密鍵を表すランダムに生成された単語の集まりであり、ユーザーが最初にウォレットを作成するときに提示されます。この秘密鍵はフェイルセーフとして機能し、ユーザーがウォレットからロックアウトされたり、新しいデバイスにウォレットをインポートする必要がある場合に、暗号ウォレットの内容を復元できるようにします。

ウォレットのシード フレーズを入力しないでください。メールで自分に送信したり、コンピューターや電話の Google Doc やその他のメモ アプリに保存したりすることは考えません。一意の秘密鍵のみを紙に記録し、自宅の安全な場所に保管してください。シードフレーズを金属板に刻印して、貸金庫に保管する人もいます。

ハードウェア ウォレットを使用するか、ウォレットを委任する

簡単にアクセスして迅速に取引できるように、すべての資産を 1 つまたは 2 つのソフトウェア ウォレットに保管しておきたいと思うかもしれませんが、ハードウェア ウォレットを利用して聖杯と多数の仮想通貨を保護することで、被害から逃れることができます。 Ledger や Trezor などのハードウェア ベースのウォレットは、ユーザーの秘密鍵を元のデバイスの安全なマイクロプロセッサにオフラインで保存します。コンピューターやその他のデバイスがマルウェア、キー ロガー、スクリーン キャプチャ デバイスなどによって危険にさらされる可能性があることを考えると、最初からハードウェア ウォレットを利用することは、NFT を安全に保つための信頼できる方法です。

いくつかのオンライン対応のソフトウェア ウォレット (ホット ウォレット) をアクティブな取引用に保持し、他の資産をオフラインのハードウェア ウォレット (コールド ウォレット) に安全に保管しようとする人もいますが、このシステムでさえ侵害される可能性があります。最近のハッキングで最近目撃したように著名な Web3 の人物 Rose、Nikhil Gopalani、CryptoNovo などのように、価値の高いウォレットでトランザクションに署名するという単純な行為が損失につながる可能性があります。リスクをさらに軽減するために、ユーザーはバーナー ウォレット (取引にのみ使用される保有またはサイト接続のないウォレット) の使用を検討するか、ウォレットを委任することを検討してください。に アクティブなものの代わりに取引します。

これを行うために、コレクターはデリゲート キャッシュなどのサービスを使用できます。 Delegate Cash を使用すると、貴重な NFT が保管されているコールド ウォレットのデリゲートとして、新しい MetaMask ホット ウォレットを作成して割り当てることができます。そうすることで、ユーザーはエアドロップを請求したり、所有権を確認したり、アクティブなウォレットに保持することなく NFT を利用したりできます。最近、仮名のコレクターである tropoFarmer の場合に、このメソッドが大きな効果を発揮することを確認しました。下水道パスを差し出した 委任されたウォレットを介して他のユーザーが Dookey Dash をプレイできるようにします。

ハンドル、URL、署名のトリプルチェック

Web サイトまたは契約 (Delegate Cash を含む) の作成、収集、署名、または操作を検討する前に、使用しているポータルが安全で本物であることを常に 3 回確認する必要があります。何度も何度も、著名な Twitter アカウントや Discord サーバーがハッキングされ、偽NFTミントの発表 NFTコミュニティによって失われた暗号の負荷。

ほとんどの場合、詐欺はユーザーにシード フレーズの入力を求める (繰り返しますが、実行することは決して考えてはならないことです) か、悪意のあるトランザクションに署名することによって、暗号または NFT をフォークするようにユーザーを誘導します。 Rose が侵害されたのは後者であるため、対話する予定のすべての URL とURL ソース 特別な注意を払ってください。詐欺師は、見た目も動作も MetaMask とまったく同じ偽のリンクやブラウザベースのポップアップを非常に簡単に作成できます。

しかし、詐欺サイトや偽のウォレット アプリへの誘導を強要されていなくても、やみくもにトランザクションに署名すると、危険にさらされる可能性があります。ハッカーは間違いなく、ユーザーがこれを行うことを期待しています.コレクターに毎週提示される信じられないほどの量の署名とトランザクションを考慮すると、速度を定義する鋳造トランザクションに署名するときに詳細を簡単に確認できます.注意を払うために、署名しているものと、ウォレットがやり取りできる契約を常によく見てください。

ハッキングされたらどうするか

すべてが失敗し、悪意の受信側になってしまった場合、次のアクションは、対象となったハッキングまたは詐欺の性質によって異なります。偽の造幣局やクレームとやり取りして取引に署名した場合は、運が悪いです。仮想通貨や NFT が手元から離れたら、それについてできることはほとんどありません。このため、そもそもハッキングの発生を防ぐために、他者のセキュリティの失敗を理解することが不可欠です。

マーケットプレイスのセキュリティ チームは、場合によっては、特に彼らに過失がある場合に、あなたを助けることができるかもしれませんが、ほとんどの場合、責任はユーザーにあります。資産を安全に保つための準備を整えるには、教育を受けてください。一般的な詐欺について読み、危険信号を特定する方法を学び、何よりも、このガイドで概説されている安全対策、または NFT コミュニティの信頼できるメンバーによって定められた安全対策をできるだけ早く実装してください。