たつぞうです。
今回は、身近で起きた事例をもとに、注意すべき点について、自分なりにまとめてみました。界隈にも、新規参入者が増えてきたように思うので参考にしてみてください。
Defi保険プロジェクトのCEOですらハッキングにあう世界ですから、自戒も込めて防御力高めでいきたいものです。
事例1
・Trezor(ハードウエアウォレット)とMEW(ウェブウォレット)をつなぎ、残高を確認しようとした。その際、普段は求められない「ニーモニック」の入力を求められ、入力してしまい、後で保有していた資産を盗まれてしまった。PCがウイルス感染していた可能性があります。
(他に、Chrome拡張機能に入れていたメタマスクから、ニーモニック入力を求められた事例もあるようです)
事例2
・IDOに参加。後日、テレグラムにてDMが送られてきて、メアドとウォレットアドレスを教えてしまい、資産を抜かれてしまった。
(基本、メアドとアドレスだけでは、資産を抜くことはできないです)
注意するべきポイント
取引所にはおかない方がよい、という方もいますが、過去、バイナンスなどは、ハッキングに対して補償を行ったこともあります。一方で、ウォレット保管の場合、ハッキングにあった場合、資産が戻ってくることはほぼありません。どう保有するかは、個々人の判断になります。
・ハードウェアウォレットは、公式から新品を購入すること。中古品は絶対に使用しない。
・パスフレーズ、ニーモニック、秘密鍵は、絶対に他者に教えない。ニーモニックは、ハードウェアウォレット側で入力することはあっても、PCや端末側で入力することはないそうです。
・知り合い以外からのDMは、基本全て詐欺だと思って差し支えありません。エアドロップや、IDO,IEOの当選など、うまい話は100%詐欺です。
・テレグラムは、PJ公式であっても、そこに網をはっている詐欺師がいるそうです。Admin(管理者)や関係者を装い、困っていることにつけこんで、それを何とかしてあげるといいながら、振り込みや秘密鍵などを要求してきます。問い合わせは、対応が遅くとも、公式にメールするのが無難です。過去に、取引所トップのTwitterアカウントにDMしたら、即対応してもらえた、という事例もありました(レアケース)
・パスワードは、生成ソフトなどを用いて、強力なものを、取引所やアカウントごとに設定しましょう。当然、2FAは必ず設定すること。
・バカ高い利息(APY)を得られるからといって、何でもかんでも突っ込むのはやめましょう。その利息は、あなたが支払うことになるかもしれません。
「合言葉はお役立ち」
皆さん、しっかりと自己防衛して楽しい仮想通貨ライフをエンジョイしましょう!
