ビットコインウォレットをハッカーから安全に保つ方法

あなたのビットコインウォレットをハッカーから安全にする方法

ビットコインやその他の暗号通貨は、悪意のある人物や、金銭から他人をだまそうとしている人々から多くの注目を集めています。彼らは大規模な暗号通貨取引所からだけでなく、平均的なユーザーからも盗みます。この記事では、ハッカーがアカウントにアクセスして秘密鍵を盗むために使用する主な方法とトリックについて説明します。あなたのお金を盗もうとする人々からあなたのビットコインウォレットを安全に保つ方法を学びましょう.

フィッシングとソーシャルエンジニアリング

ソーシャルエンジニアリングは、操作方法を使用して、ユーザーをだましてセキュリティミスを犯させ、機密情報を提供させます。最も一般的な方法の1つは、フィッシング攻撃と呼ばれます.

ハッカーは人気のあるサービスのクローンWebサイトを作成し、アカウントパスワード、銀行カードデータ、さらには秘密鍵などの機密情報を人々に提供するように仕向けます。.

フィッシングWebサイトは、電子メールメッセージ、ソーシャルメディア上の広告、およびダイレクトメッセージを介して配布できます。トリッキーなハッカーは、偽のサイトを有名な会社のサイトに偽装します。彼らの唯一の目的は、個人情報をあきらめることです。.

最も人気のある戦術の1つは、パニックに陥らせようとすることで切迫感を生み出すことです。もう1つは、偽の景品をホストすることです。それに騙されないでください。ブログでフィッシングから身を守る方法についてはすでに説明しました。ビットコインウォレットを安全に保つための主なアイデアは次のとおりです。

  • メール/ウェブサイトのアドレスが正しいかどうかを確認してください

  • メッセージのスペルを確認してください
  • メッセージ内のリンクをクリックしないでください
  • 予期しない添付ファイルをダウンロードしないでください
  • サポートチームに連絡して再確認してください

トロイの木馬ウイルス

これらのウイルスは、合法的なソフトウェアを装ってコンピュータに侵入します。あなたの知らないうちに、これらのウイルスはあなたのクレジットカード情報を収集し、あなたのリソースを使って暗号をマイニングするなどします.

ハッカーはしばしば彼らの創造性で際立っています。 2013年に、ハッカーのグループがWin32.Rakhniで数百万台のコンピューターを攻撃しました。トロイの木馬はデバイスをロックし、ロックを解除するための身代金としてビットコインを要求しました。 2018年には、さらに進んだ.

最初に、彼らが開発したウイルスは、BTCウォレットに接続されたフォルダーの存在についてコンピューターをスキャンし、それらが見つかった場合はデバイスをブロックします。そうでない場合は、単にコンピューターのリソースを使用して暗号通貨をマイニングします. 

Kaspersky Labによると、Win32.Rakhniは、PDFファイルが添付された電子メールで配布されました。メッセージは、添付ファイルを開くようにユーザーに求め、ユーザーがクリックするとマルウェアがインストールされました.

ビットコインウォレットを安全に保ち、フィッシングに関する前の段落で説明したのと同じルールに従うために、セキュリティ意識を高めることが重要です。.

SMS認証とSIMスワッピング

SMS認証は、暗号通貨検証の最も一般的な方法の1つです。 2017年に戻る, ポジティブテクノロジー Signaling System 7(SS7)プロトコルを介して送信されたパスワードでテキストを傍受し、交換アカウントをハッキングするのは簡単であることを示しました.

Positive Technologiesは、特別なソフトウェアを使用して、セルラーネットワークの脆弱性を標的にしました。彼らは、パスワード付きのメッセージを携帯電話にリダイレクトし、パスワードをリセットして、新しいパスワードを設定しました。このようにして、彼らは暗号通貨アカウントにアクセスしました。幸いなことに、これは単なる調査の実験であり、実際の盗難はありませんでしたが、この方法はハッカーにも使用できることを示しています。.

使用されたもう1つの手法は、2018年に発生したSIMスワッピングです。2人のハッカーがCrowdMachine交換管理者の携帯電話番号を乗っ取りました。二要素認証は、電話で交換管理者向けのすべての通話とメッセージを受信したため、あまり役に立ちませんでした.

SIM検証の代わりに、Freewalletのお客様は、ビットコインウォレットを安全に保つために、Google認証システムなどの2FA用の特別なアプリケーションのみを使用することをお勧めします。 AppStoreまたはGooglePlayからダウンロードして、Freewallet CryptoWalletのセキュリティ設定で設定するだけです。.

WiFiネットワーク

誰かから情報を盗む珍しい方法は、WiFiネットワークを介することです。ほとんどのインターネットルーターは、データを暗号化するだけでなく、許可されたユーザーにすべての情報へのアクセスを提供するWPAプロトコルを使用します.

しかし、ハッカーはここでも抜け穴を見つけました。簡単なコマンドで、ハッカーは被害者のデバイスが自分のネットワークに再接続できるようにすることができます。その後、ネットワークを通過するすべての情報を監視および制御できます。そのため、ウォレット情報を含むすべてのデータがルーターから漏洩する可能性があります.

これを回避するには、ルーターのファームウェアを定期的に更新する必要があります。また、公共のWi-Fiを使用してトランザクションを実行しないでください。これらのネットワークは、駅、空港、ホテルなどの公共の場所にあります。これらのルールに従うと、ビットコインウォレットは安全になります.

偽のモバイルアプリケーション

偽のアプリの主な犠牲者はAndroid携帯電話のユーザーです。 GooglePlayにはAppStoreよりも厳格なモデレートルールがなく、ハッカーはそれを優先して使用します。彼らは問題なく有名なサービスを模倣した偽のモバイルアプリケーションをアップロードすることができます.

これは、ハッカーが取引所用の偽のモバイルアプリを作成したときに、Poloniex取引所で発生しました。当時、Poloniexにはモバイルアプリケーションすらありませんでした。知らないユーザーがアプリをインストールし、ログインとパスワードを入力して、すべてのアカウント情報をハッカーに提供しました.

公式ウェブサイトからのリンクのみを使用してアプリをインストールし、2FAを使用してウォレットへの不正アクセスを防止します.