最近相次ぐ「仮想通貨強盗」から身を守る方法

ロンドンでは最近、「仮想通貨強盗」が相次ぎ、携帯電話のウォレットまたは仮想通貨取引所に保持されているデジタル通貨を転送しない限り、泥棒は仮想通貨保有者を暴力で脅迫しています。

として詳細な The Guardian UK によると、ロンドン市警の犯罪報告書には、何千ドル相当の犯罪がどのように行われたかが詳述されていますクリプトが盗まれた 凶悪犯によって直接。被害者の 1 人は、飲酒中に携帯電話がスリにされ、その後、Crypto.com アカウントから 12,000 ドル相当のイーサリアム (ETH) が吸い上げられたことに気付いたと述べています。被害者は、泥棒が自分のアカウント PIN を入力するのを目撃したと信じています。

別の被害者は、グループからコカインの販売を申し出られ、ドラッグを購入するために別の場所に移動した後、ギャングが顔認証を使用して電話と仮想通貨アカウントにアクセスし、7,000 ドル相当のリップルを送金している間、壁に押し付けられました ( XRP）を自分のウォレットに。

これは、「」と呼ばれるもののますます一般的なバリエーションです。$5 レンチ攻撃 」。

としてブロックチェーンのトランザクションは元に戻せません 仮想通貨の保管方法のほとんどは、資産を所有する個人に責任を負わせている。

「ウォレットや取引所アプリに大量の仮想通貨を入金しないでください。そこにほんの少しだけ残してください。マルチシグ ウォレットを使用して、2 人の署名者のみがウォレット内のお金を移動できるというポリシーを使用できます。そうすることで、強盗中に失われる暗号通貨はごくわずかです。」

BlockSec はまた、仮想通貨ユーザーが強盗された場合に泥棒をだます方法を提案し、一部のスマートフォンでは、Huawei の「PrivateSpace」機能などの特定のアプリケーションを隠すことができる異なるログインを使用できると述べています。

「『PrivateSpace』内のアプリは、実際に使用する主なものとは異なります。そのため、ユーザーが強盗に遭った場合、携帯電話に暗号化アプリがインストールされていないことを示す「PrivateSpace」に入ることができます。逆の場合も同様で、このスペースに暗号化アプリを隠すことができます。」

サムスンの携帯電話にも同様の機能があります特徴 暗証番号またはパスワードの背後にあるすべての暗号化アプリケーションを非表示にするために使用できる「安全なフォルダー」と呼ばれ、フォルダー自体もホーム画面から非表示にすることができます。

Apple iPhones アプリでは、移動した ホーム画面の1ページにまとめて非表示にしたり、さらにオプション 個々のアプリをホーム画面に表示しないようにして、検索経由でのみアクセスできるようにするなどです。

コインテレグラフは、仮想通貨ユーザーが自分の資産のセキュリティを強化する方法に関するガイドやヒントを作成して共有することで人気のある「CIA オフィサー」として知られる仮名の Twitter ユーザーであり、独立したセキュリティ研究者とも話をしました。

あなたは長い間私に尋ねてきましたが、ついに私は高度な（そして権威あることに注意してください）暗号通貨ストレージ技術に関する究極のスレッドを書くことにしました

注意深く読んでください、スパイレベルの旅行のみがあります

— CIAオフィサー (@officer_cia)2022 年 4 月 25 日

CIAオフィサーは、記事 彼らは 4 月に、次の原則に関する 13 のヒントを特集した記事を書きました。暗号通貨の保管 、言って:

「私がこの記事を書いたのは、私の正義感が私を前に押し出してくれるからです。暗号に対する最大の脅威は暗号詐欺であり、人々はがっかりして永遠に去ってしまうからです。」

記事の中で、CIA オフィサーは、MetaMask のようなモバイル ウォレットは単なるインターフェイスに過ぎず、すべてを保管することを推奨していることを思い出させますコールドウォレットの暗号 取引所やモバイルウォレットに保管するのではなく、LedgerやTrezorなど。

関連している：警告: スマートフォンのテキスト予測は、クリプト ホドラーのシード フレーズを推測します

物理的なストレージ デバイスはすべての暗号をオフラインに保ち、PIN と場合によってはパスワードを知っている人がウォレットにアクセスできる場合にのみ、資産を移動できます。専用端末ではなく、古いスマートフォンでも作成できます。

コールド ウォレットに保存された暗号は、さらにセキュリティを強化することができます。CIA オフィサーは、BlockSec からのアドバイスを反映して、トランザクションを承認するために 2 つまたは 3 つの個別のデバイスを使用するマルチ署名ウォレットをセットアップします。

CIAオフィサーも共有しましたルール 「運用セキュリティ」の省略形である crypto OpSec は、機密情報の漏洩を防止することを目的としたリスク管理のプロセスです。

「OpSec の独自の石垣を構築する必要があります。そうすれば、何かが起こった場合に何をすべきかを完全に知ることができます。」

強盗に照らして、そのような OpSec 対策には以下が含まれます。暗号投資を完全に秘密にする .公共の場での潜在的な泥棒は、上記の被害者がスリに遭った場合のように、議論を傍受したり、個人の仮想通貨保有を目撃したりする可能性があります。

「疑いを持つことは常に良いことです」と CIA のオフィサーは書いています。