
セキュリティ特別号 01|OKX Web3 & マンウー:「百の詐欺」を経験した者のノウハウ共有
TechFlow厳選深潮セレクト

セキュリティ特別号 01|OKX Web3 & マンウー:「百の詐欺」を経験した者のノウハウ共有
ある日突然、価値100万ドルのウォレットアドレスの秘密鍵が誰かから送られてきたとしたら、あなたはすぐにそのお金を移動させたいと思うでしょうか?
はじめに
OKX Web3は特別企画として「セキュリティ特集」を立ち上げ、さまざまなタイプのブロックチェーン上でのセキュリティ問題について各回テーマを絞って解説しています。ユーザーの身近で実際に起きた事例をもとに、セキュリティ分野の専門家や機関と共同で、複数の視点から解説・回答を行い、段階的に安全な取引ルールを整理・要約することを目指しています。これにより、ユーザーのセキュリティ教育を強化するとともに、ユーザー自身が秘密鍵やウォレット資産の保護方法を学べるように支援します。
ある日突然、100万ドル相当のウォレットアドレスの秘密鍵が誰かから贈られたとしたら、あなたはすぐにそのお金を引き出そうとするでしょうか?
もし「そうする」と思ったなら、この記事はまさにあなたのために用意されたものです。
本稿はOKX Web3「セキュリティ特集」第1号です。暗号資産業界で数多くの詐欺に遭遇してきた著名なセキュリティ機関——SlowMist(スローミスト)セキュリティチームとOKX Web3セキュリティチームを特別に招き、ユーザーが実際に体験したリアルなケーススタディをもとに、実用的な情報を共有します!

SlowMistセキュリティチーム:OKX Web3からのご招待に感謝します。SlowMistは業界をリードするブロックチェーンセキュリティ企業として、主にセキュリティ監査およびマネーロンダリング追跡サービスを通じて多数のお客様に貢献しており、堅固な脅威インテリジェンス協力ネットワークを構築しています。2023年度には、SlowMistは顧客・パートナーおよび公表されたハッキング事件において、合計1250万ドル以上の資金凍結を支援しました。今後も業界とセキュリティへの畏敬の念を持ち続け、価値ある情報を提供していきます。
OKX Web3セキュリティチーム:こんにちは、本日の情報共有をとても嬉しく思います。OKX Web3セキュリティチームは、OKX Web3ウォレットのセキュリティ能力の構築を担当し、製品セキュリティ、ユーザー保護、取引セキュリティなど多層的な防護サービスを提供しています。7×24時間体制でユーザーのウォレットを守るとともに、ブロックチェーン全体のセキュリティエコシステムの維持に貢献しています。
Q1:実際に発生した盗難事例をいくつか教えていただけますか?
SlowMistセキュリティチーム:まず第一に、多くのケースはユーザーが秘密鍵やリカバリーフレーズをインターネット上に保存したことによるものです。たとえば、Googleドキュメント、Tencentドキュメント、Baiduクラウド、WeChatのお気に入り、メモ帳など、クラウドストレージサービスに秘密鍵やリカバリーフレーズを保存している場合、これらのプラットフォームアカウントがハッカーによって収集され、「クラッシュ攻撃(撞庫)」に成功すれば、秘密鍵は簡単に盗まれてしまいます。
第二に、偽のアプリをダウンロードすることで秘密鍵が漏洩するケースがあります。マルチシグネチャ詐欺が最も典型的な例の一つで、詐欺師がユーザーを騙して偽のウォレットアプリをダウンロードさせ、リカバリーフレーズを盗み取り、その後直ちにユーザーのウォレットアカウント権限を変更します。つまり、元々ユーザーのみが所有していたアカウントの権限を、ユーザーと詐欺師が共有する形に変更することで、ウォレットの制御権を奪います。こうした詐欺師はしばしば忍耐強く、ユーザーのアカウントに一定量の暗号資産が蓄積されるまで待機し、一気にすべてを移転してしまうのです。
OKX Web3セキュリティチーム:SlowMistはすでに秘密鍵盗難の2つの主要なケースを概説しましたが、2つ目のケース、すなわち偽アプリを使って秘密鍵を盗む行為の本質はトロイの木馬(マルウェア)プログラムにあります。このようなマルウェアは、ユーザーの入力法、写真などへのアクセス権を取得することで秘密鍵を盗み出します。iOSユーザーに比べ、Androidユーザーはより多くのマルウェア攻撃を受けやすい傾向があります。ここでは、2つの事例を簡単に紹介します。
事例1:ユーザーからウォレット資産の盗難報告がありました。当社チームがユーザーと連携して調査した結果、以前にGoogle検索を通じて偽装されたデータプラットフォームソフトをダウンロード・インストールしたことが原因でした。このソフトはマルウェアでした。しかし、ユーザーが該当プラットフォームを検索した際、そのリンクがGoogle検索の上位5件に表示されていたため、公式ソフトだと誤認してしまったのです。実際、多くのユーザーはGoogleが提供するリンクをよく確認せず、このような方法でマルウェア攻撃に遭いやすくなります。私たちは、ファイアウォール、ウイルス対策ソフト、Hosts設定などを通じて日常的なセキュリティ対策を行うことをお勧めします。
事例2:ユーザーが特定のDeFiプロジェクトへの投資中にウォレット資産が盗まれたと報告しました。しかし、当社の分析によると、そのDeFiプロジェクト自体に問題はありませんでした。ユーザーBのウォレット資産が盗まれたのは、Twitter上でそのプロジェクトに関するコメントをした際に、偽のDeFiプロジェクト公式カスタマーサポートに目をつけられ、その偽サポートに誘導されて偽のリンクをクリックし、リカバリーフレーズを入力してしまったためです。
以上のように、詐欺師の手法は必ずしも高度ではありませんが、ユーザー自身が識別力を高める必要があります。いかなる状況でも自分の秘密鍵を安易に漏らしてはいけません。なお、当社のウォレットでは既にその悪意のあるドメインに対してセキュリティ警告を表示しています。

Q2:最適な秘密鍵保管方法は存在しますか?また、秘密鍵への依存を減らす代替手段は現在どのようなものがありますか?
SlowMistセキュリティチーム:秘密鍵やリカバリーフレーズは実は単一障害点(single point of failure)の問題であり、一度盗まれたり失われたりすると回復が極めて困難です。現在、セキュアマルチパーティ計算(MPC)、ソーシャルプロバイダー認証、Seedless/Keyless、プリ実行、ゼロ知識証明技術など、新しい技術が次々と登場し、ユーザーが秘密鍵に依存する必要性を低減しようとしています。
たとえばMPC技術の場合、第一に、MPCとは、参加者がそれぞれのデータを他者と共有せずに保持しつつ、あるタスクを達成するために複雑な共同計算を行う仕組みです。第二に、MPCウォレットとは、このMPC技術を利用して、一つの秘密鍵を安全に分割し、複数の当事者が共同で管理する、またはそもそも完全な仮想的な鍵を複数人で生成する仕組みです。後者の場合、誰も完全な秘密鍵を見たことがないという状態になります。いずれにしても、MPCの核心的な考え方は、制御権を分散させることでリスクを分散あるいは災害対応能力を高め、単一障害点などのセキュリティ問題を効果的に回避することにあります。
注意すべき点として、MPCには「Keyless」という言葉が使われることがあり、「リカバリーフレーズなし」あるいは「秘密鍵なし」とも解釈できます。ただし、この「無し」は文字通り鍵がないわけではなく、ユーザーがリカバリーフレーズや秘密鍵をバックアップする必要がなく、またそれらの存在を意識しなくてもよいという意味です。したがって、Keylessウォレットについては以下の3点を理解しておく必要があります。
1. Keylessウォレット作成中、秘密鍵はいかなる時・いかなる場所でも生成・保存されることはない。
2. トランザクション署名時にも秘密鍵は使用されず、いかなる時点で再構成されることもない。
3. Keylessウォレットはいかなる時点で完全な秘密鍵やリカバリーフレーズを生成・保存することはない。
OKX Web3セキュリティチーム:現時点では完璧な秘密鍵保管方法は存在しません。しかし、当社セキュリティチームとしては、ハードウェアウォレットの利用、手書きでの秘密鍵保存、マルチシグネチャの設定、リカバリーフレーズの分散保存などを推奨しています。例えば、リカバリーフレーズの分散保存とは、フレーズを2つ以上のグループに分け、異なる場所に保管することで、盗難リスクを低下させる方法です。また、マルチシグネチャの設定とは、信頼できる人物を選定し、複数人の署名が必要となるようにして取引の安全性を確保する方法です。
もちろん、ユーザーのウォレット秘密鍵の安全を確保するため、OKX Web3ウォレットの基盤システムはネット接続されておらず、ユーザーのリカバリーフレーズおよび秘密鍵関連情報はすべてユーザー端末内のローカルに暗号化して保存されています。また、関連SDKはオープンソースであり、技術コミュニティによる広範な検証を受けており、より透明性が高いと言えます。さらに、OKX Web3ウォレットはSlowMistなどの有名セキュリティ機関と提携し、厳格なセキュリティ監査を実施しています。
その他、ユーザー保護をより強化するため、秘密鍵管理に関して、OKX Web3セキュリティチームはさらなる強力なセキュリティ機能を提供・開発中であり、継続的にアップデートを進めています。以下に簡単な紹介をします。
1. 二要素認証による暗号化。現在、多くのウォレットはパスワードでリカバリーフレーズを暗号化し、その暗号化データをローカルに保存しています。しかし、ユーザーがマルウェアに感染した場合、そのマルウェアが暗号化されたデータをスキャンし、ユーザーが入力するパスワードを監視することで、パスワードが盗聴されれば暗号化データを解読し、リカバリーフレーズを取得できてしまいます。今後、OKX Web3ウォレットでは二要素認証方式でリカバリーフレーズを暗号化するため、仮に詐欺師がマルウェアでユーザーのパスワードを入手しても、暗号化データを解読することはできません。
2. 秘密鍵コピー時のセキュリティ。多くのマルウェアは、ユーザーが秘密鍵をコピーした瞬間にクリップボードから情報を盗み取り、秘密鍵を漏洩させます。そこで、当社では秘密鍵の一部だけをコピー可能にする、クリップボード情報を即座に削除するなどの機能を導入し、ユーザーの秘密鍵情報が盗まれるリスクを低減する予定です。
Q3:秘密鍵盗難に着目すると、現在よく見られるフィッシング手法は何ですか?
SlowMistセキュリティチーム:私たちの観察によると、フィッシング活動は毎月増加しています。
第一に、現在、ウォレットドレーナー(Wallet Drainers)がフィッシング活動における主要な脅威となっています。これらは一般ユーザーを標的とした様々な攻撃を継続的に行っています。
ウォレットドレーナーとは、暗号資産に関連するマルウェアで、フィッシングサイトに配置され、ユーザーに悪意のあるトランザクションに署名させることでウォレット資産を盗み取ります。現在特に活発なウォレットドレーナーには以下のようなものがあります。
1. ソーシャルエンジニアリングによってDiscordトークンを取得し、フィッシングを行うPink Drainer。ソーシャルエンジニアリングとは、対話を通じてユーザーの機密情報を聞き出す手法のことです。
2. Angel Drainerは、ドメインサービスプロバイダーに対してソーシャルエンジニアリング攻撃を行い、ドメインアカウントの権限を取得後、DNSの解決先を変更し、ユーザーを偽サイトへリダイレクトさせます。
第二に、現在最も一般的なのは「ブラインド署名(盲签)」フィッシングです。「ブラインド署名」とは、ユーザーがあるプロジェクトとインタラクションする際、何を承認しているのか内容を理解せずに確認を押してしまい、結果として資産を盗まれてしまうことです。ブラインド署名フィッシングの例をいくつか挙げます。
事例1:eth_sign。eth_signは任意のハッシュに署名できるオープンな署名方法であり、取引や任意のデータに署名することが可能です。技術的知識のないユーザーにとっては、署名内容を理解するのは難しいため、ここにフィッシングリスクが生じます。幸い、最近では多くのウォレットがこのような署名に対してセキュリティ警告を表示し始め、資産損失のリスクをある程度回避できるようになっています。
事例2:permit署名フィッシング。ERC20トークンの取引では、ユーザーはapprove関数を使って承認できますが、permit関数を使うとオフチェーンで署名を作成し、指定ユーザーに一定額のトークン使用権を付与できます。攻撃者はこのpermitメソッドを利用してフィッシングを行います。被害者がフィッシングサイトにアクセスすると、攻撃者はサイト上でユーザーにpermit承認の署名を求めます。ユーザーが署名すると、攻撃者はその署名データを取得し、トークンコントラクトのpermit関数を呼び出して署名データを送信し、ブロックチェーン上に反映させることで、トークンの承認額を得て、ユーザーのトークンを盗み取ります。
事例3:隠蔽的なcreate2手法。create2は、開発者がスマートコントラクトをイーサリアムネットワークにデプロイする前に、そのアドレスを予測できる機能です。このcreate2を利用し、攻撃者は各悪意のある署名ごとに一時的な新アドレスを生成できます。ユーザーに権限付与の署名をさせた後、攻撃者はそのアドレスにコントラクトを作成し、ユーザーの資産を移転します。これらのアドレスは空のアドレスであるため、フィッシングプラグインやセキュリティ会社の監視警報を回避でき、非常に隠蔽性が高く、ユーザーは簡単に騙されます。
要するに、フィッシングサイトに対しては、インタラクション前に公式サイトを確認し、インタラクション中に悪意のある署名要求がないか注意深く確認し、助記詞や秘密鍵を提出する行為には常に警戒し、いかなる場所でも助記詞や秘密鍵を漏らさないことが重要です。
OKX Web3セキュリティチーム:我々は一般的なフィッシング手法を研究し、製品側で多面的なセキュリティ対策を提供しています。ユーザーが現在遭遇している主なフィッシング手法を簡単に紹介します。
第一に、偽のエアドロップ。ハッカーは、被害者のアドレスに似た先頭・末尾を持つアドレスを生成し、ユーザーに小額の送金、0U送金、または偽トークンのエアドロップを行うことが多いです。このような取引はユーザーの取引履歴に表示されるため、ユーザーが間違えてアドレスをコピー&ペーストすると資産を失うことになります。この種の攻撃に対し、OKX Web3ウォレットはその取引履歴を識別し、リスクフラグを立て、ユーザーがそのアドレスに送金しようとした際にセキュリティ警告を表示します。

第二に、誘導署名。ハッカーは有名なプロジェクトのTwitter、Discord、Telegramなどの公開場所でコメントを投稿し、偽のDeFiプロジェクトURLやエアドロップ受領URLを掲載してユーザーを誘導し、資産を盗み取ります。SlowMistが言及したeth_sign、permit、create2などの署名フィッシング以外にも、以下のような手法があります。
方法1:直接送金でメインチェーンのトークンを盗む。ハッカーは悪意のあるコントラクト関数にClaim、SeurityUpdateといった誘導的な名前をつけ、実際の関数ロジックは空にしておくことで、ユーザーのメインチェーントークンだけを移転します。現在、OKX Web3ウォレットはプリ実行機能を導入しており、トランザクションがブロックチェーンに記録された後の資産変動や権限変動を表示し、ユーザーにセキュリティ警告を提示します。
方法2:オンチェーン承認。ハッカーは通常、ユーザーにapprove / increaseAllowance / decreaseAllowance / setApprovalForAll トランザクションに署名させます。これにより、ハッカーが指定したアドレスがユーザーのトークン資産を移転できるようになり、ユーザーが署名した後、リアルタイムでアカウントを監視し、対応する資産が入金されるとすぐに移転します。フィッシング対策は一種の攻防戦であり、継続的なアップデートが必要です。
多くのウォレットはハッカーの承認アドレスに対してセキュリティリスク検出を行いますが、攻撃者の手法も進化しています。例えば、create2の特性を利用し、あらかじめ新アドレスを計算しておけば、そのアドレスはセキュリティブラックリストにないため、簡単に検出を回避できます。攻撃者は誰かが引っかかるのを待ってから、そのアドレスにコントラクトをデプロイし、ユーザーの資金を移転します。最近では、Uniswap.multicallコントラクトにユーザーが承認するように仕向けるケースも見られ、これは正規プロジェクトのコントラクトであるため、セキュリティ製品の検出を回避できるのです。
方法3:権限変更。Tron権限変更、Solana権限変更などがあります。① Tronの権限変更では、マルチシグネチャはTronチェーンの特徴ですが、多くのフィッシングサイトで、アカウント権限の変更トランザクションを送金トランザクションに偽装します。ユーザーがうっかりこのトランザクションに署名すると、アカウントがマルチシグネチャアカウントとなり、ユーザーはアカウントの制御権を失ってしまいます。② Solanaの権限変更では、攻撃者はSetAuthorityを使ってユーザーのトークンATAアカウントのOwnerを変更します。ユーザーがこのトランザクションに署名すると、ATAアカウントの所有者が攻撃者に変わり、結果としてユーザーの資産を掌握できます。
その他:プロトコル自体の設計上の問題なども、フィッシング攻撃に利用されやすいです。イーサリアムベースの中間レイヤープロトコルEigenLayerのqueueWithdrawal呼び出しでは、他のアドレスをwithdrawerとして指定できます。ユーザーがフィッシングに遭い、このトランザクションに署名してしまいます。7日後、指定されたアドレスがcompleteQueuedWithdrawalを呼び出すことで、ユーザーのステーキング資産を獲得できます。
第三に、助記詞のアップロード。攻撃者は偽のエアドロッププロジェクトや偽のIDOツールを提供し、ユーザーに秘密鍵や助記詞のアップロードを促します。具体的な事例は前述の通りです。また、プラグイン型ウォレットのポップアップ画面に偽装して、ユーザーに助記詞のアップロードを誘導することもあります。
Q4:ホットウォレットとコールドウォレットの攻撃方法の違い
OKX Web3セキュリティチーム:ホットウォレットとコールドウォレットの違いは秘密鍵の保存方法にあります。コールドウォレットの秘密鍵は通常オフラインで保存されますが、ホットウォレットはネット接続された環境に保存されます。そのため、コールドウォレットとホットウォレットのセキュリティリスクは異なります。ホットウォレットのリスクについてはすでに十分に述べたため、ここでは割愛します。
コールドウォレットのセキュリティリスクには主に以下があります。
第一に、ソーシャルエンジニアリングおよび物理的攻撃リスク、および取引プロセスリスク。ソーシャルエンジニアリングおよび物理的攻撃リスクとは、コールドウォレットが通常オフラインで保存されているため、攻撃者が親族や友人を装ってアクセス権を得ようとする可能性があるということです。
第二に、物理デバイスとして破損や紛失の可能性があります。取引プロセスリスクとは、取引中に前述したエアドロップ、誘導署名などと同じ攻撃に遭う可能性があるということです。
Q5:冒頭で触れた「高価値のウォレット秘密鍵の贈呈」のように、他にどのような非伝統的なフィッシング罠がありますか?
SlowMistセキュリティチーム:はい、「故意に高価値のウォレット秘密鍵を贈る」ことは非常に古典的なケースで、数年前から存在していましたが、今でもまだ多くの人が騙されています。この詐欺は、詐欺師が意図的に秘密鍵や助記詞を漏らし、あなたがそれをウォレットにインポートすると、攻撃者が常にあなたのウォレットを監視しています。あなたがETHを送金すると、すぐさまその資金を盗み取ります。この手法はユーザーの小さな利益を狙う心理を利用しており、インポートする人が増えれば増えるほど、手数料が上がり、損失も大きくなります。
また、一部のユーザーは「自分には攻撃する価値なんてない」と思っているかもしれませんが、このような低い防御意識はユーザーを攻撃されやすくします。誰の情報(電子メール、パスワード、銀行情報など)でも攻撃者にとっては価値があります。また、「迷惑メールのリンクをクリックしなければ安全だ」と考えるユーザーもいますが、一部のフィッシングメールは画像や添付ファイルを通じてマルウェアを仕掛けることもあります。
最後に、「セキュリティ」について客観的な認識を持つ必要があります。絶対的なセキュリティは存在しないのです。フィッシング攻撃の手法は多様に進化し、急速に発展しているため、皆が継続的に学び、自己のセキュリティ意識を高めることが最も確実な対策です。
OKX Web3セキュリティチーム:第三者によるフィッシング罠への対策は確かに複雑です。なぜなら、フィッシング攻撃者は人々の心理的弱点や一般的なセキュリティ上の油断を巧みに利用するからです。普段は慎重な人も、突然目の前に「大きなチャンス」が現れると、警戒心を緩め、貪欲さを膨らませてしまい、結果として騙されてしまいます。この過程では、技術よりも人間の弱さが勝ってしまい、いくら優れたセキュリティ手段があっても、一時的に無視されてしまいます。後になって気づいても、すでに被害に遭っているのです。私たちははっきりと理解すべきです。「天下に無料の昼食はない」、常に警戒心を持ち、セキュリティリスクに注意を払い、特にブロックチェーンという「暗黒の森」の中ではなおさらです。
Q6:ユーザーが秘密鍵のセキュリティを高めるためのアドバイス
SlowMistセキュリティチーム:この質問に答える前に、まず一般的な攻撃がどのようにしてユーザーの資産を盗んでいるかを整理しましょう。攻撃者は主に以下の2つの方法でユーザーの資産を盗んでいます。
方法1:ユーザーに悪意のある資産盗難トランザクションデータに署名させること。例えば、ユーザーを騙して資産を攻撃者に承認または移転させること。
方法2:ユーザーに悪意のあるサイトやアプリ上でウォレットの助記詞を入力させること。例えば、偽のウォレットページにユーザーを誘導し、助記詞を入力させる詐欺。
攻撃者がどのようにしてウォレット資産を盗んでいるかを理解した上で、潜在的なリスクに対する対策を考えましょう。
対策1:可能な限り「見えるものを署名する」(What You See Is What You Sign)。ウォレットはWeb3世界への鍵と言われますが、ユーザーにとって最も重要なのは「ブラインド署名」を拒否することです。署名前に署名データの内容を確認し、自分が何の取引に署名しているのかを正確に理解できない場合は、署名を断るべきです。
対策2:卵を一つのバスケットに盛らない。資産の種類や使用頻度に応じてウォレットを階層的に管理し、リスクをコントロール可能な範囲に保つべきです。エアドロップなどに参加するウォレットは使用頻度が高いため、少量の資産のみを保管することをおすすめします。大口の資産は頻繁に動かさないため、コールドウォレットに保管し、使用時にはネットワーク環境や物理環境の安全性を確保すべきです。可能であれば、ハードウェアルウォレットの利用を推奨します。ハードウェアルウォレットは通常、助記詞や秘密鍵を直接エクスポートできないため、盗難のハードルが高まります。
対策3:多様なフィッシング手法や事件が後を絶たないため、ユーザー自身が各種フィッシング手法を識別し、セキュリティ意識を高め、自己啓発を行い、騙されないよう自助能力を身につける必要があります。
対策4:焦らず、貪らず、複数のルートで検証する。さらに包括的な資産管理プランを知りたい場合は、SlowMistが出版した『暗号資産セキュリティソリューション』を参照してください。より多くのセキュリティ意識や自己啓発については『ブロックチェーン暗黒の森 自救マニュアル』をご覧ください。
OKX Web3セキュリティチーム:秘密鍵はウォレット内の暗号資産にアクセス・制御する唯一の証明手段であり、そのセキュリティ保護は極めて重要です。
対策1:使用するDAppを理解する。DeFiに投資する際は、使用するDAppについて徹底的に調査し、偽のDAppにアクセスして資産を失わないように注意してください。OKX Web3ウォレットではDAppに対して複数のリスク検出・警告を実施していますが、攻撃者は常に攻撃手法を更新し、セキュリティ検出を回避しようとします。投資する際は、必ず注意深く確認してください。
対策2:署名内容を理解する。オンチェーン取引の署名を行う際は、必ず取引内容を確認し、細部を理解してください。内容が分からない取引には慎重になり、安易に署名しないでください。OKX Web3ウォレットはオンチェーン取引およびオフライン署名を解析し、実行をシミュレーションすることで、資産変動や権限変動の結果を表示します。ユーザーは取引前に、この結果が期待通りかどうかを重点的に確認すべきです。
対策3:ダウンロードするソフトを理解する。取引・投資補助ソフトをダウンロードする際は、公式プラットフォームからのみ入手することを確認し、ダウンロード後にウイルス対策ソフトでスキャンを行うべきです。悪意のあるソフトをダウンロードすると、マルウェアがスクリーンショット、クリップボード監視、メモリスキャン、キャッシュファイルのアップロードなどの手段でユーザーの助記詞や秘密鍵を盗み取ります。
対策4:セキュリティ意識を高め、秘密鍵を適切に保管する。助記詞や秘密鍵などの重要な情報をコピーしたり、スクリーンショットを撮ったり、第三者のクラウドプラットフォームに保存したりしないようにしましょう。
対策5:強力なパスワードとマルチシグネチャ。パスワードを使用する際は、可能な限り複雑なものにし、ハッカーが秘密鍵の暗号化ファイルを入手した際にブルートフォース攻撃をされにくくしてください。取引中にマルチシグネチャが利用できる場合は、必ず採用してください。これにより、一方の助記詞や秘密鍵が漏洩しても、全体の取引に影響が出にくくなります。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










