ハッカーが暗号通貨ウォレットをハッキングする方法と、自分自身を保護する方法

暗号通貨の世界は、世界中の個人投資家に多くの革新的な投資手段を開いてきました。しかし、新しい機会には潜在的な落とし穴があります。

暗号通貨ウォレットのハッキングはその中にあります。このような攻撃によってもたらされる脅威は重大ですが、いくつかの方法で身を守ることができます。

ハッカーがあなたの財布に侵入する方法と、ハッカーを阻止するために何ができるかを見てみましょう。

暗号ウォレットへのアクセスに使用されるハッカーテクニック

暗号通貨ウォレットのハッキングから身を守る方法を検討する前に、ハッカーがこれらに侵入する方法を検討することをお勧めします。以下に、彼らが使用する戦術の選択を示します。

1.フィッシング攻撃

フィッシング攻撃は、ハッカーが使用する一般的な情報盗用手法です。攻撃者は、正規の暗号通貨プラットフォームに非常によく似た複製されたWebサイトを利用して、ターゲットを詐欺します。誤解を招くドメイン名も、スキームのために意図的に選択されています。例:Binance.comではなくBinance.co。

多くの場合、Webサイトは区別がつかないため、ターゲットは簡単に複製されたWebサイトにログオンし、暗号アカウントのクレデンシャルを使用してログインします。この情報を入力すると、データはハッカーに転送されます。この情報を入手したら、それを使用して、正当な暗号Webサイト上の被害者の実際のアカウントにアクセスします。

2.偽のハードウェアウォレット

偽のハードウェアウォレットは、注意が必要なハッキングのもう1つの形態です。通常、ハッカーはすでにハードウェアウォレットを持っている個人を標的にして、暗号鍵を盗むように設計された修正された代替品を使用するように仕向けます。

策略の最初の部分で、ターゲットは変更されたハードウェアウォレットを含むパッケージを受け取ります。バンドルには通常、現在のデバイスが脆弱であり、提供されたウォレットと交換する必要があることをターゲットに警告するメモが含まれています。

出荷された交換品には通常、デバイスをコンピューターに接続し、暗号ウォレットの回復キーを入力するようにユーザーに求める指示が記載されています。キーが入力されると、キーは記録されてハッカーに送信され、ハッカーはブロックチェーン上のウォレットのロックを解除できます。ウォレットにアクセスすると、資金を吸い上げることができます。

ハードウェアウォレットプロバイダーが顧客にリカバリキーを要求することは決してないことに注意することが重要です。さらに、明示的に要求しない限り、交換品を発送することはありません。

3. SMS2FA検証のエクスプロイト

SMSを介した2要素認証(2FA)は、 今日最も一般的に使用されている検証テクノロジの1つです。ただし、エンドポイントの悪用やソーシャルエンジニアリング攻撃の影響を受けやすくなっています。

場合によっては、悪意のある攻撃者がSIMスワッピングを介してSMS検証メッセージを傍受する可能性があります。 SIM交換の策略には、ターゲットのなりすましと、テレコムの従業員をだまして、所有者からSIMカード番号の制御を移すことが含まれます。所有権の譲渡により、ハッカーはユーザーの暗号アカウントに接続された2FAメッセージを傍受できます。

より高度な2FAインターセプトのトリックには、Signaling System 7(SS7)機能の活用が含まれます。 SS7は、異なる電話ネットワーク間の通信を処理するために使用される通信プロトコルです。また、2FASMSプロセスの中心でもあります。

4.マルウェア

ハッカーは、WindowsやmacOSなどの一般的なオペレーティングシステムを標的にするために、多数のバージョンのマルウェアを使用しています。一部のウイルスは、コピーされた暗号通貨アドレスを検出し、ハッカーに属するウォレットアドレスと交換するようにプログラムされています。交換が成功すると、通常、ハッカーによって制御されている意図しないアドレスに暗号通貨が送信されます。

以前のバージョンのマルウェアは、被害者をだまして悪意のあるソフトウェアをダウンロードさせることにより、主にシステムに感染していました。ただし、今日では、ターゲットがマルウェアを含むWebサイトにリダイレクトされる場合があります。 Webサイトにアクセスすると、ワームはすぐにデバイスのエクスプロイトを検索し、重要なクリップボードモジュールに感染します。

他の例では、暗号交換の従業員がターゲットにされています。彼らのコンピュータへのアクセスは通常、重要な交換インフラストラクチャを危険にさらすのに役立ちます。

暗号ウォレットの保護

ハッカーが暗号通貨ウォレットに侵入する方法についてのより良いアイデアが得られたので、私たちは自分自身を保護する方法の検討に進むことができます。以下に、これを行う4つの方法を示します。

1.非保管ウォレットを使用する

あなたがかなりの暗号通貨を保有していて、あなたの資金がハッキングされるリスクがあると信じている場合は、非保管ウォレットをお勧めします。非カストディアルウォレットは、暗号ウォレットキーの完全な制御を提供し、サードパーティのアクセスを望まない場合に適しています。

ただし、カストディアル以外のウォレットを使用する場合は、キーの保管方法についてより大きな責任を負う必要があります。それらが失われた場合、あなたはあなたの暗号の保有を失う可能性があります。

賢明なバックアップ戦略を持つことが重要です。一部のユーザーは単に紙にキーを書き留めますが、最善のオプションはハードウェアウォレットを使用することです。これらは、フィッシングサイト、サイバー攻撃、マルウェアに対する保護の追加レイヤーを提供し、秘密鍵にアクセスするためのPINを必要とするだけです。

一部のハードウェアウォレットには、保護を強化するためのマルチシグ機能があり、複数のキーを利用します。持ち株に興味のある人に鍵を配ることができます。

ColdcardTrezor 、およびLedgerは、ハードウェアウォレットにマルチシグニチャ(マルチシグ)オプションを提供します。信頼性の高いウェブベースの非カストディアル暗号ウォレットもあります。 MetaMaskウォレットは良い例です。

2.規制されていない交換を避ける

規制されていない取引所で暗号通貨の保有を維持することは無責任です。これは、セキュリティ対策が規制対象と同じ基準に達していないことが多いためです。多くの場合、その背後にある管理は通常顔が見えません。これは、資金が失われた場合でも、影響がほとんどないことを意味します。

ほとんどの規制対象の取引所は米国を拠点としています。 CoinbaseとGeminiが含まれます。

3.アプリベースの2要素認証を使用する

暗号を規制された取引所に保管する場合は、SMS検証に加えて、アプリベースの2要素認証を使用してアカウントを保護することをお勧めします。これは、SMSベースの2FAがより簡単に損なわれる可能性があるためです。

もう1つの有利な2FAオプションはYubiKeyです。 Yubicoによって開発されたUSBハードウェア認証デバイスは、暗号化されたハッシュキーを使用して、コンピューターに接続されると同期されたオンラインアカウントを検証します。

4.電子メールと暗号アカウントのパスワードの再利用を避ける

複数のプラットフォームでパスワードを再利用すると、ハッカーが同じパスワードを使用して接続されたアカウントを侵害するリスクが高まります。

この習慣を回避する最善の方法の1つは、覚えにくい一意のパスワードを使用して、暗号化を維持するパスワードマネージャーサービスに保存することです。

トップのパスワードマネージャーは、自動的に変更できる一意のパスワードを生成することで、プロセスを支援します。

暗号通貨ウォレットのハックから身を守る

より多くの個人投資家が初期の、しかし急速に成熟するセクターに資金を投入するにつれて、暗号通貨ウォレットのセキュリティが主要な優先事項になりつつあります。

ハッカーの戦術が進化するにつれて、暗号を扱うときはすべての標準的なウォレット保護対策を講じることが最善です。この記事を読んだことで、何に注意すべきか、そしてどのようにお金を保護するかについて、より良いアイデアが得られるはずです。