盗難に遭ってからでは遅い:Web3セキュリティ対策ガイド
TechFlow厳選深潮セレクト
盗難に遭ってからでは遅い:Web3セキュリティ対策ガイド
私が経験した失敗は、あなたが繰り返す必要はありません。
Web3業界の深掘り報道に専念し潮流を洞察著者:Ye Su
Bybitが15億ドルを盗難された後、信用の高いinfiniもまたハッキングを受けた。
私も数年前にハッカーによって大きな損失を被ったことがあります。今朝、会社で内部セキュリティトレーニングを行っており、自身の経験と予防ガイドを共有します:
ここ2年間の新たな犯罪手法
1. 友人になりすます(ソーシャルエンジニアリング)
ハッカーはよくカスタマーサポート、著名人、友人、投資のチャンスなどを装い、あなたの秘密鍵やリカバリーフレーズを取得しようとします。警戒心を保ち、見知らぬリンクをクリックしないでください。
これは最も防ぎにくい攻撃であり、当社でもハッカーがTwitter/TGを偽装してDMによる詐欺を行いました。ハッカーは通常、電話会議や投資の話題を口実に、偽の資料、Zoomリンクおよびウェブサイトを送信し、ウイルスを感染させるのです。
2. 内部からの浸透
北朝鮮のハッカーの最終兵器であり、ある大手CEX創業者による体験談です。ハッカーは応募書類を提出し、企業に潜入して勤務するのです。通常、資産管理、セキュリティ構造または財務部門に配属され、半年後に内部から犯行を実行します。
3. 類似アドレス
ハッカーは数秒で先頭5桁と末尾5桁が全く同じアドレスを生成できます。例えば、0x1234で始まり56abcで終わるアドレスを10個作成することが可能です。
ハッカーは通常、大口ウォレットの取引を模倣し、類似アドレスでフィッシング攻撃を行います。送金時にはTxidとアドレスの中間部分を少なくとも5〜6桁確認してください。できればすべての桁を段階的に確認すべきです。
4. 公共Wi-Fi
公共のWi-Fiの使用は避け、悪意のあるソフトウェアやトロイの木馬による資産盗難を防いでください。Wi-Fi経由で直接デバイスに侵入される可能性があるため、ホテル、パーティー、他人の家でのWi-Fi接続も慎重にしてください。可能であればモバイルホットスポットを利用しましょう。
原則の確立
1. ゼロトラストの原則
ブロックチェーンの世界では、誰やどんなツールにも簡単に信用してはいけません。すべての取引および署名操作は独立した検証を経なければならず、信頼できる出所であることを確認しなければなりません。
たとえ親友がDMでお金を立て替えてほしいと言ってきても、電話/ビデオ/対面で必ず確認してください。
2. 君子危うき垣に近寄らず
「破綻」「資金不足」などの噂があれば、即座にリスクのある場所から距離を置き、安全を確保してから他の問題を検討してください。
「大きすぎて倒れない」という考えを決して信じてはいけません。FTXが破綻した際、ArkStreamと私は初日に引き出しを行ったことで被害を免れました。
残りの基本的な予防策については、慢霧のブロックチェーンダークフォレスト自衛マニュアルを参照してください。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@allen_su1024
