はじめに
OKXウェブ3ウォレットでは、「セキュリティ特集」コラムを特別に企画しました。ユーザーのセキュリティ教育を強化すると同時に、ユーザーが自分の秘密鍵やウォレット資産のセキュリティを保護するために、自分自身のスタートから学ぶことができるようにすることを目的としています。
MEMEをプレイするのは大冒険
ラグ・プル(プールの撤収)、ピクシス・ディスク、スマッシュ・スルー、クランプ・・・・・。多くの罠が待ち受けている
膝に矢を受けるまで、私は勇敢な冒険者だった
セキュリティ特集の第2回目は、業界で有名なセキュリティ組織CertiKとOKX Web3チームを招き、実践的なガイドの観点から、MEMEチェーン取引に共通するセキュリティリスクと予防策を共有します。
CertiKセキュリティチーム: CertiKはイェール大学とコロンビア大学の2人の教授によって設立されました。CertiKはイェール大学とコロンビア大学の2人の教授によって設立され、最先端の形式的検証技術、AI監査技術、セキュリティ専門家による手動監査を用いてブロックチェーン・プロトコルやスマートコントラクトをスキャン・監視することで、ブロックチェーン・プロトコルやスマートコントラクトのセキュリティを保証しています。現在までに、CertiKは4,000社以上の企業顧客に認められ、約7万件のコードの脆弱性を発見し、4,000億ドル以上のデジタル資産を損失から守ってきました。
OKXウェブ3ウォレットセキュリティチーム:皆さん、こんにちは。 OKXウェブ3ウォレットセキュリティチームは、主にOKXウェブ3ウォレットのセキュリティ機能の構築を担当しており、製品セキュリティ、ユーザーセキュリティ、トランザクションセキュリティなどの複数の保護サービスを提供しています。製品セキュリティ、ユーザーセキュリティ、トランザクションセキュリティなど複数の保護サービスを提供し、ブロックチェーンセキュリティエコシステム全体の維持に貢献するとともに、7X24時間ユーザーのウォレットのセキュリティを守ります。
Q1:MEMEリスクの実際のケースは、
OKXウェブ3のウォレットセキュリティチーム:このカテゴリにはもっと多くの種類のリスクケースがあります。
ケース1:Pixi Disc
Twitterで話題になっているMEMEを見たユーザーAは、そのコメントをツイートしました。コメントをツイートし、トークンのアドレスを見つけたユーザーAは、そのMEMEの取引データをチェックした後、そのMEMEが良いパフォーマンスをしていることを発見し、購入をしました。このMEMEの価格が上昇し続けたため、ユーザーAは売却して利益を確定したかったが、それができなかった。その後、私たちのチームが調査した結果、MEMEトークンはPixiディスクであり、ユーザーのアドレスはブラックアウトされていたため、それを売ることができなかったことがわかりました。
ケース2:悪意のある引き抜き
Telegramコミュニティでよく発言し、活動に参加しているユーザーBは、多くのグループメンバーから友人としてアドレス帳に追加されていました。ある日、グループの友人がユーザーBとチャットしてMEMEプロジェクトを勧め、そのプロジェクトは非常にホットで大きな可能性を秘めていると紹介し、すぐにMEMEトークンアドレスを提供した。ユーザーBは少し誘惑されたので、データ分析ツールで確認したところ、MEMEトークンの流動性LPが破壊され、巨大クジラの位置がないことがわかったので、MEMEプロジェクトの方が信頼できると思い、購入した。しかし翌日、ユーザーBは突然MEMEプロジェクトの流動性が枯渇していることを発見した。私たちのチームが調査した結果、このトークンは悪意のあるRug Pullトークンであり、トークンを大量に追加発行できるバックドアロジックが存在することがわかりました。
MEMEユーザーに起こったリスクケースは無限にあります。私たちは次の対話を通じて、ユーザーにセキュリティの参考ガイドを提供できることを願っています。
Q2:MEME取引時のEVMパブリックチェーンとソラナネットワークに共通するリスク
CertiKセキュリティチームMEMEのリスクは、オンチェーンリスクシナリオと、ブロックチェーン技術とは関係のない一般的なリスクの2つに分けられます。
具体的なオンチェーンリスクシナリオを紹介する前に、まず普遍的なリスクを紹介しましょう。このリスクには主に5つのカテゴリーがあります:極端に低いコイン発行コスト、トークン価格の容易な操作、高度に中央集権化されたプロジェクト、高い投資家取引の消耗、ラグプル詐欺です。
1、コインの発行コストが極めて低い
一般的に言って、MEMEプロジェクトをリリースするための技術開発量は極めて低いか、あるいは全く存在しないほどで、PandaToolのようなワンクリックでコインを発行できるツールが登場しているほどです。開発コストが非常に低いため、プロジェクトのインサイダーや初期投資家がトークンを入手するコストが非常に安く、さらにMEMEプロジェクト自体には本当のファンダメンタルズがないため、市場が「FOMO(Fear of Missing Out)」でなくなれば、このような非常に低コストのトークンはすぐに売り払われることになり、後発の投資家がトークンを売却することが可能になる。プロジェクト自体には本当のファンダメンタルズはない。
2、トークンの価格は操作しやすい
MEMEの価格は操作しやすく、一方では、実質的な技術サポートがないため、本質的な価値だけでなく、しきい値の発行は低く、その結果、誰でも簡単に作成し、発行することができます!
同時に、MEME はしばしばソーシャルメディアやオンライン上の話題に依存して価格を動かしており、大規模または組織化されたグループによる価格操作の影響を非常に受けやすい。このような投機家は、大量に売買することで価格を操作したり、偽情報や市場ノイズを作り出すことで、劇的な価格変動を引き起こし、より多くの個人投資家が市場を追いかけるようになるため、価格操作の可能性をさらに悪化させることになります。
3.プロジェクトは高度に中央集権的である
MEMEMEプロジェクトは通常、分散型のガバナンスメカニズムを欠いており、意思決定権は少数の開発者とコアチームに集中している。投資家のリスクを増大させる。意思決定権の集中に加えて、トークンコントラクトや手続きのコントロールの集中、トークン保有量の集中、流動性コントロールの集中など、さまざまな集中化リスクも生じる可能性があります。
4.投資家にとって取引の消耗が大きい
MEMEの取引の消耗が大きいのは、第一に流動性が低いためです。市場でMEMEを売買する参加者の数が比較的少なく、取引量も少ないため、ビッド・アスク・スプレッド(買値と売値の差)が大きくなり、取引コストが高くなります。さらに、流動性の低い MEME コインは、大規模な取引の際に価格が急激に変動しやすく、取引リスクとコストがさらに増加します。投資家はしばしば、売買時に高いスリッページと大きな価格インパクトに耐える必要があり、非効率的な取引と高い取引コストにつながります。
2つ目は「取引税」メカニズムに起因するものだ。多くのMEMEプロジェクトでは、投資家にプロジェクト資金を保有または維持するインセンティブを与えるため、通常、各取引の一定割合を取引税として徴収している。これらの税金は、トークンの買い戻し、保有者への報奨、またはプロジェクト開発の支援に使われることが多い。しかし、この取引税は取引コストを増加させ、頻繁な取引を割高にする。トレーダーは売買のたびに追加の税金を支払う必要があり、取引の消耗を悪化させ、流動性をさらに低下させる。投資家はMEMEを取引する際、より高いコストとリスクを負担しなければならない。
5、ラグプル詐欺
MEMEは匿名性が高く、透明性や規制がないため、ラグプル詐欺のターゲットになりやすい。
1)リクイディティプル:
方法:開発チームは分散型取引所(DEX)に新しいシステムを作ります。開発チームは分散型取引所(DEX)上に流動性プールを作成し、トークンや主流の暗号通貨(ETH、USDTなど)をプールに追加する。十分な投資家を集めた後、開発チームは突然すべての流動性を引き出し、トークンを取引不能にします。
現象:投資家はトークンを売ることができなくなり、トークン価格はすぐにゼロになり、流動性プールにはほとんど資金が残っていないことがわかります。
2)開発者のダンピング
方法:プロジェクトの所有者や初期の保有者は大量のトークンを保有しており、市場の需要が推測されると、短期間でトークンのほとんどまたはすべてを売却します。トークンの大部分またはすべてを売却すると、価格が急落する。
現象:取引記録に大量の売り注文が現れ、トークン価格が急落し、市場の信頼が崩れ、取引量が急激に減少した。
3)プロジェクトフェイク(偽プロジェクト):
方法:不正行為者は偽の MEME コインプロジェクトを作成し、偽のビジョンとロードマップを捏造します。ソーシャルメディアや有名人の推薦を通じて投資家を集める。十分な資金を集めたら、プロジェクトを閉鎖し、資金を持ち逃げする。
現象:プロジェクトのウェブサイトやソーシャルメディアのアカウントが突然消え、開発チームと連絡が取れなくなり、投資家アカウントのトークンの価値が急速に下落する。
4)契約の悪用:
方法:開発チームは意図的にスマートコントラクトにバックドアや抜け穴を残し、特定の条件下で契約を操作できるようにし、投資家の資金を盗んだ。投資家の資金を盗んだ。
現象:トークンの取引が異常または突然停止し、投資家がトークンを送金または売却できなくなり、コントラクトのアドレスから多額の資金が不明な口座に送金されたことがわかる。
5)偽のフォーク:
方法:元のトークンをアップグレードまたはフォークすると主張し、保有者に古いトークンを新しいトークンと交換するよう求めますが、実際には、これらの古いトークンを収集し、所有するためです。
現象:古いトークンは価値を失い、いわゆる新しいトークンはどの取引所でも取引できず、プロジェクトチームは連絡が取れなくなる。
次に、ユーザーがEVMベースのパブリックチェーンやSolanaネットワークでMEMEを取引する際に直面する一般的なオンチェーンリスクを紹介します。ユーザーがリスクタイプの違いをより直接的に比較しやすくするため、表の形で共有します。
画像引用元: CertiK Security Team<
OKXウェブ3ウォレットセキュリティチーム: EVMパブリックチェーンとSolanaは、ユーザーがMEMEトランザクションを行うのに適したネットワークであり、両者の間にはオンチェーンリスクのタイプに違いがあります。これは、両者のトークン発行メカニズムの違いなどの要因に関連しています。に関連している。
まず、EVMベースのパブリックチェーン。EVMベースのパブリックチェーンではトークン発行の自由度が高く、トークンの内容は開発者によって実装されるため、EVMベースのパブリックチェーンにおけるMEMEトランザクションの一般的なオンチェーンリスクには、主に次の2つのカテゴリーがあります:
(a)悪意のあるロジックを持つMEME
市場にホットなMEMEが存在する場合、ホットなMEMEとして偽造されたあらゆる種類の悪質なトークンが存在します。このタイプの悪質なトークンは通常、より優れた取引データを持っているため、ユーザーは判断を誤って悪質なトークンに取引し、損失を被ることになります。現在、一般的な悪質トークンには主に2つのタイプがあります:
1.ピクシディスク:これは買うことだけができ、売ることはできないトークンです。
このタイプの悪質なトークンは通常、100%の税率や特別な送金制限ロジックを設定しているため、ユーザーはトークンを売ることができません。
2、悪意のあるラグプルトークン:隠された増分ロジックのトークンの存在を指します。このタイプの悪意のあるトークンは、ロジックを隠してトークンを発行することで、トークンの流動性を枯渇させます。
(2)プロジェクト側の悪意
現在、プロジェクト側の悪意にも、主に特権機能の悪意と、直接的な叩き潰しの2種類があります。
1)特権機能の悪:プロジェクト側は、造幣局などの特権機能を通じて、追加トークンの発行は、プレートを粉砕する。
2)直接粉砕:プロジェクト側が直接プレートを粉砕するために保有トークンを使用します。
次に、ソラナチェーン。Solanaネットワークは固定された公式ルートを通じてトークンを発行するため、SolanaチェーンでMEMEを取引する際の一般的なオンチェーンリスクは、主にプロジェクト関係者が悪であることから生じることは注目に値します。
(I)悪の特権機能
プロジェクト側は、特権機能、例えば、プレートを粉砕するためにトークンを増加させるミント機能、またはユーザーのアドレスを凍結するための凍結命令を介して、同様のPixiディスクの目的を達成するように、ユーザーが売却できないようにします。売ることができません。
(ii) 直接的に粉砕する
プロジェクト関係者は、ディスクを粉砕するために保有トークンを直接使用します。悪意のあるMEMEプロジェクト関係者の中には、保有トークンを配布することで配布する者もいることを覚えておくとよいでしょう。中央集権化されたトークン保持の精査を避けるために。
Q3:極端にリスクの高いMEMEプロジェクトを最初にフィルタリングできる次元やツールは何ですか
CertiKセキュリティチーム:
CertiK Security Team: これは投資の推奨ではなく、私たちがリスクをフィルタリングするために使用しているツールの一部を紹介し、ユーザーがMEMEがより高いレベルのリスクであるかどうかを最初に判断するための参考情報を提供するだけです。
1)dune.com:トークンのチェーン上のデータを分析・監視するためのクエリをカスタマイズできるデータ分析プラットフォームで、柔軟性は高いが、使い方が比較的複雑で、ある程度の学習コストが必要。
2)Dextools.io:トークン情報統合プラットフォームで、時価総額、流動性、保有者数、トークンの分布など、トークンに関する基本的な情報を見ることができ、簡単なセキュリティリスクスクリーニングもできます。
3)スカイナイト・ミームスキャン(Skyknight MemeScan):CertiKが立ち上げた新しいプラットフォームで、MEMEのセキュリティ状態を評価するソリューションを提供する。このプラットフォームは、契約造幣分析、取引管理検出、所有者集中分析、流動性管理評価などを含む、即時の洞察とオンチェーン行動分析を提供します。
OKXウェブ3ウォレットセキュリティチーム:リスクを100%排除する方法や手法はありませんが、トークンのセキュリティやプロジェクトの健全性の観点からはトークンのセキュリティとプロジェクトの健全性の観点から、私たちは、極端に危険なMEMEエントリを最初にフィルタリングすることができるいくつかの次元をユーザーに提供します。重要なことは、ユーザーは以下の次元のみに基づいてプロジェクトのセキュリティを判断すべきではないということです。
1)スマートコントラクトのセキュリティ:補助ツールを使って、ソースコードレベルのセキュリティ問題がないことを検証することができます。これらのツールは、プロジェクトコード内の悪意のあるロジックをチェックし、コード自体のセキュリティ脆弱性を特定することができます。さらに、恣意的にトークンを追加発行したり、破棄したりすることができないように、契約所有者の権限が大きすぎないように、契約の権限管理を評価する必要があります。
2)トークンの分布と保有状況:ブロックチェーンブラウザを通じてトークン保有者の分布を確認し、トークン保有者が過度に集中しているプロジェクトは操作されやすく、ラグプルのリスクが高いため参加を避ける
3)トークンの分布と保有状況:ブロックチェーンブラウザを通じてトークン保有者の分布を確認する。left;">3) 流動性と取引活動:トークンの取引量と価格変動率を観察する。取引量が少なく、変動率が高い場合は、プロジェクトが不安定であるか、操作のリスクがあることを示している可能性があるため。
4)コミュニティと開発チームの活動:チームメンバーの経歴、経験、ソーシャルメディアでの活動など、プロジェクトチームがオープンで透明性があるかどうか。
現在、OKX Web3ウォレットはユーザーにリスクのあるトークンをフィルタリングする機能も提供しており、コードセキュリティ、トランザクションセキュリティなど複数のレベルからユーザーに損害を与える可能性のあるトークンをフィルタリングし、ユーザーのMEMEセキュアなトランザクション体験をエスコートしながら、あらゆる次元でトークンに関する情報を提供しています。
Q4:MEMEトークンの早期流通の場としてのLaunchpadプラットフォームおよびDEXの現在の限界は何ですか?またはリスクは何ですか?
CertiKセキュリティチーム:まず、LaunchpadプラットフォームとDEXは、MEMEプロジェクトの取引応答性と取引規模に対処するための強力な技術サポートを持っていなければなりません。さらに、流動性も重要な側面であり、関係するプラットフォームは流動性の安全性に影響を与える可能性のあるあらゆるイベントを監視する必要があります。最後に、MEMEのコンプライアンス・リスクに関して、プラットフォームの当事者は、直面する可能性のある法的リスクを最小限に抑えるために、関連する規制の方針と要件を理解し、実施する必要があります。
OKXウェブ3ウォレットセキュリティチーム:次に、Launchpadプラットフォームと、現在DEXに存在する制限やリスクについてそれぞれ説明します。
Launchpadプラットフォームについては、主に3つのポイントがあります:
第一に、プラットフォーム上で立ち上げられるプロジェクトの質は様々であり、Launchpadプラットフォームの中には審査やデューデリジェンスを行うものもありますが、それでも質の高いプロジェクトを完全に特定できない可能性があります。
第一に、プラットフォーム上で立ち上げられるプロジェクトの質にはばらつきがある。
第二に、資金管理のリスクがあります。 Launchpadプラットフォームは、多くの場合、大量のユーザー資金を一元管理しており、管理が不適切であったり、悪意を持って流用されたりすると、ユーザー資金が失われる可能性があります。さらに、プラットフォームはユーザー資金を保護するための十分な保護措置を欠いている可能性があります。
第三に、市場操作です。プロジェクト関係者や大金持ちは、ローンチパッドのローンチ後に価格操作を行う可能性があり、その結果、市場が急激に変動し、個人投資家に影響を与える可能性があります。
DEXの場合、より多くの制限があります
第一に、流動性の欠如です。 新しくローンチされたMEMEは通常、DEXでは流動性が低く、高いスリッページと価格変動につながります。
第二に、スマートコントラクトの脆弱性です。 DEXは取引のためにスマートコントラクトに依存しており、これらのコントラクトに脆弱性がある場合、ハッカーに悪用され、資金を失う可能性があります。
第三に、取引手数料が高く、特にイーサなどのネットワークでは非常に高くなる可能性があり、マイクロトレーダーの費用対効果に影響を与える。
第4に、悪意のあるプロジェクト当事者が存在し、誰でもトークンを配備してDEX取引で稼動させることができます。また、プロジェクト当事者によっては、トークンの残高を恣意的に操作したり、ユーザーがトークンを売却できないようにしたりするバックドア機能を契約に意図的に残すことがあります。
第五に、ユーザーエクスペリエンスの問題です。DEXの操作は一般ユーザーにとって比較的複雑で、ウォレット接続、ガス料金設定などが含まれ、入門ユーザーにとっては中央集権型取引所(CEX)ほど良いエクスペリエンスではないかもしれません。
Q5:補足すると、Telegram botは暗号通貨空間における意図ベースのインタラクションの実用的な発現の1つを表していますが、これはDEXの将来のトレンドを表しているのでしょうか?
CertiKセキュリティチーム:Telegramボットボットは、取引の敷居を大幅に下げ、取引のステップの一部を自動化することができるため、専門家でなくても暗号通貨取引が容易になります。しかし、これらのボット特有のセキュリティリスクには特別な注意を払う必要があります。ウォレットと相互作用するサードパーティのdAppは、その安全性を確保するために包括的なセキュリティ・デューデリジェンスを受けることが推奨されます。
OKXウェブ3ウォレットセキュリティチーム:暗号通貨空間におけるTelegramボットは、意図ベースの相互作用に大きな可能性を示しています。このトレンドは、最適化されたユーザーエクスペリエンス、トランザクションの利便性とセキュリティの強化、金融サービスのエコシステムの拡大、技術革新を通じて、分散型取引所(DEX)の将来を牽引することを約束します。
1.ユーザーエクスペリエンスの向上
操作の簡素化:Telegramボットは、自然言語処理による簡単なチャットコマンドを使ってユーザーが取引できるようにすることで、複雑な操作プロセスを簡素化します。
自動取引:ユーザーは、損切りポイントや利食いポイントなどの自動取引ルールを設定することで、手動操作のリスクと時間コストを削減することができます。
2.強化された分散型取引
シームレスな統合:ロボットはAPIインターフェースを通じて分散型取引所(DEX)と統合し、取引操作の複雑さを隠し、ユーザーの学習コストを削減します。
リアルタイムの操作:ロボットはリアルタイムで市場の動きを監視し、即座にユーザーに通知することができるため、ユーザーは迅速に取引の意思決定を行い、取引を実行することができます。
3.セキュリティの向上
スマートコントラクト:ロボットはスマートコントラクトを使用して取引の透明性と安全性を確保し、人為的介入や不正の可能性を低減します。
非中央集権化:ボットは中央集権化されていても、実際の取引は非中央集権化された環境で行われるため、取引の安全性と透明性が高まります。
4.拡張エコシステム
多機能プラットフォーム:Telegramロボットは取引だけにとどまらず、資産管理、融資、質権設定などの金融サービスにも拡張でき、ワンストップの金融ソリューションを提供する。
コミュニティ・インタラクションの強化:テレグラム・プラットフォームを通じて、ロボットはユーザーのコミュニケーションとコミュニティ構築を促進し、ユーザーのエンゲージメントを高めることができる。
5.テクノロジーと市場主導型
イノベーション主導型:AIとブロックチェーン技術の進歩により、ボットアプリケーションはますますスマートで効率的になり、より分散型のアプリケーションやサービスの出現を促進する。
市場の受容:簡素化され自動化されたサービスに対するユーザー需要の高まりにより、競争力を高めるためにボットサービスを採用するDEXが増えています。
Q6:あらゆる種類のTGのボットなど、高頻度ツールの1つに関する現在のセキュリティリスク
CertiKセキュリティチーム:暗号通貨市場が成長するにつれ、TelegramのBOTボットは取引や情報取得にますます普及しています。しかし、このような高頻度ツールは重大なセキュリティリスクももたらすため、ユーザーは使用時に以下の点に特に注意を払う必要があります。
第一に、多くのTelegramボットはセキュリティ監査やコード開示を受けておらず、悪意のあるコードや脆弱性が含まれている可能性があります。これらの悪意のあるボットは、ユーザーの秘密鍵、ID 情報、その他の機密データを盗むことができる可能性があります。さらに、悪意のあるボットは、フィッシング攻撃によってユーザを騙して秘密鍵やニーモニ ックを入力させることで、正当なサービスになりすまして資金を盗む可能性があります。したがって、ユーザーは、公式に推奨または検証されたボットのみを使用し、不明なリンクをクリックしたり、機密情報を入力したりしないようにする必要があります。
次に、ボットの中には、ユーザーの連絡先、ファイル、その他の個人情報へのアクセスなど、必要なパーミッションが多すぎるものがあります。ボットが適切に機能するために必要な最小限の権限しか取得できないように、権限を付与する際には注意してください。また、ボットと Telegram サーバー間の通信が中間者攻撃(man-in-the-middle attack)によって傍受され、データの漏えいや改ざんにつながる可能性があります。ユーザーは、通信を暗号化するボットを確実に使用し、その安全な通信プロトコルの実装を確認する必要があります。
第3に、多くのTelegramボットが自動取引機能を提供していますが、これらのボットの取引ロジックに欠陥がある場合、深刻な金銭的損失につながる可能性があります。ユーザーは、このような機能を使用する前に十分なテストを行い、異常事態を防ぐために取引行動を監視する必要があります。さらに、ボット開発者は大量のユーザーデータを収集・保存する可能性があり、そのようなデー タが流出または悪用された場合、ユーザーのプライバシーが深刻な脅威にさらされることになります。ユーザーは、評判が良く、プライバシー・ポリシーのあるボットを選択し、そのプライバシー保護対策を定期的にチェックする必要があります。
最後に、特定のボットに過度に依存して取引や資産運用を行うと、ボットのサービスが中断または閉鎖された場合に、ユーザーが取引や資産運用を行えなくなる可能性があります。したがって、ユーザーは単一のボットへの過度の依存を避け、バックアップ計画を準備する必要があります。これらのリスクを理解し、防御することで、ユーザーはTelegramボットをより安全かつセキュアに使用し、資産とプライバシーを保護することができます。
OKXウェブ3ウォレットセキュリティチーム:TGに似たボットボットは、便利なサービスを提供する一方で、重大なリスクをもたらす可能性もあり、その例を挙げます。
まず、秘密鍵の集中ホスティングのリスクです。ほとんどの Telegram ボットは、アクティブに署名してトランザクションを送信するために、ユーザーの秘密鍵をホストする必要があります。これは、ユーザーの秘密鍵がサードパーティのサーバーに保存されることを意味し、盗難や悪用のリスクが高まる。
第二に、フィッシングのリスクです。Telegramのボットを通じて送信されるフィッシング・リンクは、ユーザーをクリックするよう誘惑し、結果としてアカウント情報やプライベート・キーが盗まれる可能性があります。さらに、チャットウィンドウの人間による誘惑(偽のカスタマーサービスなど)は、ユーザーを騙してヘルパーやその他の機密情報を使わせる可能性があります。
3つ目は、トロイの木馬のリスクです。特定のボットは、マルウェア(トロイの木馬)や悪意のあるSDKを送信することでユーザーのデバイスに感染し、システム全体のセキュリティを危険にさらす可能性があります。
全体として、ユーザーはあらゆる種類のボットロボットを使用する際に、識別に注意し、見慣れないリンクを任意にクリックせず、自分の秘密鍵を漏らさないようにする必要があります。
Q7:MEMEを取引するユーザーの誤解とリスク防止
CertiKセキュリティチーム:。まず第一に、ユーザーは取引プラットフォームやTelegramボットを含め、自分のウォレットと相互作用するあらゆるdAppについてセキュリティのデューデリジェンスを行う必要があります。セキュリティ監査を受けたdAppを選択することで、運用中に攻撃を受けるリスクを減らし、自分の秘密鍵とID情報の安全性を確保することができます。現在、CertiKはdApp向けの侵入テストサービスを提供することで、ユーザーがリスクを最小限に抑えられるよう支援している。
次に、MEME取引は取引の応答性と頻度に大きく依存するため、安定していて取引手数料が妥当なプラットフォームを選ぶことが重要です。取引の際には、より良い取引体験のために、安全で安定し、高速で、取引手数料が安いプラットフォームを選ぶようにしてください。例えば、前述のCertiKが立ち上げたMemeScanプラットフォームは、MEMEのオンチェーン行動分析を含むセキュリティステータスに関する情報を即座に提供する。例えば、コントラクトが新しいコインでインクリメントされたり、取引が停止されたり、制限されたり、少数のアドレスがトークンの大部分を支配したり、少数のアドレスが流動性の大部分を支配したり、などである。
OKXウェブ3ウォレットセキュリティチーム:セキュリティを考慮すると、ユーザーはMEME取引を行う際に、取引の正確性と安全性を確保するためのセキュリティ運用とリスク防止を意識する必要があります。
まず、正しい取引プラットフォームを選びましょう。ユーザーは評判が高く安全な暗号通貨取引所を選び、資産盗難の危険性がある検証されていない取引プラットフォームや未知の取引プラットフォームはなるべく避けるべきである。オンチェーン取引では、プロジェクト当事者の公式ウェブサイトと契約の正しさを確認することが重要である。
2つ目は、よりセキュリティの高い認証方法をオンにすることです。より安全性を高めるために、ユーザーはすべての取引プラットフォームとウォレットで、Google Authenticatorやその他の安全なアプリを使用して、二要素認証を有効にすることができます。SMS認証はSIMスワッピング攻撃に弱いので避けるようにしましょう。
第三に、安全なウォレットを使うこと。ユーザーは取引に認証済みのウォレットを使うようにし、補助語や秘密鍵を安全にバックアップし、安全な場所に保管し、電子的なバックアップを避けるようにします。秘密鍵やニーモニックをバックアップしておかないと、デバイスを紛失したり破損したりした場合に資産を回復する方法がなくなってしまいます。
第四に、フィッシングから守ることです。ユーザーは、取引に使用されるURLが公式のリンクであることを常に確認する必要があります。問題が発生した場合は必ず公式カスタマーサービスに連絡し、TelegramやDiscord、その他のグループのプライベートメッセージは無視し、知らない発信元からのリンクをクリックしたり、内容を知らずに署名したり、秘密鍵を表示したりしないようにしましょう。
5つ目は、安全なネットワーク環境で、ユーザーは信頼できるオペレーティングシステムの下で操作し、公衆無線LANを使わないようにすることです。
最後に、OKX Web3 Walletの「セキュリティ問題」第22号をお読みいただきありがとうございました!
免責事項:
本記事は情報提供のみを目的としており、(i)投資アドバイスや投資推奨、(ii)有価証券の売買。(ii)いかなる有価証券の売買も行うものではありません。(iii)財務、会計、法律または税務に関する助言。 デジタル資産(ステーブルコインおよびNFTを含む)の保有には高度のリスクが伴い、大きく変動したり、無価値になったりする可能性があります。お客様は、ご自身の財務状況に照らして、デジタル資産の取引または保有が適切かどうかを慎重に検討する必要があります。適用される現地の法律および規制を理解し、遵守することは、お客様ご自身の責任となります。