中央集権型取引所 (CEX) はより安全であるという多くの暗号愛好家の信念にもかかわらず、歴史はしばしばそれらがむしろ安全であることを示しています 攻撃に対して脆弱です。
これらの取引所はユーザーの資産の保管を一元化するため、サイバー犯罪者にとって魅力的な標的になる可能性があります。 取引所のセキュリティ対策が不十分であったり、侵害に成功したりすると、ユーザーの資産が盗まれたり失われたりする可能性があります。
集中型取引所のもう XNUMX つのリスクは、 詐欺または管理ミス 彼らのオペレーターによって。 CEX は単一の制御ポイントを持つ可能性があるため、インサイダー詐欺やその他の形態の不正行為の影響を受けやすく、資金の損失やユーザーへのその他の悪影響につながる可能性があります。
昨年、FTX やセルシウスなどの主要な集中型暗号通貨プラットフォームの崩壊により、ますます多くのユーザーがデジタル資産を自己管理することを選択しています。 これらのプラットフォームのいくつかで犯された危険な金融慣行と詐欺の疑いにより、多くの人々は、暗号通貨を安全に保管する場所としての信頼を失いました.
セルフカストディとは、仮想通貨を取引所などの第三者に委託するのではなく、自分で保有・管理することを指します。 このアプローチにより、ユーザーは資産をより細かく制御でき、より高いレベルのセキュリティを提供できる可能性があります。 ただし、特に詐欺の形で、独自のリスクも伴います。
詐欺の種類と回避方法
自己管理に関連する潜在的な危険性をよりよく理解し、詐欺から身を守る方法についてのガイダンスを提供するために、コインテレグラフは、不正な暗号取引を報告するためのマルチチェーン コミュニティ プラットフォームである Chainabuse の Alice Boucher に連絡を取りました。
暗号ユーザーを利用することを目的とした詐欺の XNUMX つは、「豚の屠殺」と呼ばれます。
「豚屠殺詐欺は、詐欺師が被害者との関係を築くために絶え間なく連絡を取り合い、時間の経過とともに愛情を込めて彼らを「肥育」させ、偽のプロジェクトに投資させるときに発生します」とブーシェは言い、次のように付け加えました。
「詐欺師は、被害者からできるだけ多くのお金を吸い取ろうとします。多くの場合、多額の偽の利益を示す偽の投資サイトを使用し、脅迫などのソーシャル エンジニアリング戦術を使用して、被害者からより多くのお金を引き出そうとします。」
ソーシャル エンジニアリングは、人間の信頼と好奇心の自然な傾向を悪用するために、心理的操作戦術を使用します。
最近: 信頼が暗号交換の持続可能性の鍵 — CoinDCX CEO
仮想通貨業界のサイバー犯罪者は、注目度の高いアカウントを乗っ取ることで、自己保有資産を盗もうとすることがよくあります。 「2022 年 XNUMX 月から XNUMX 月にかけて、Twitter、Discord、Telegram が関与するソーシャル メディア アカウントの乗っ取りが大混乱を引き起こしました。 詐欺師は、これらの攻撃中に悪意のある NFT フィッシング リンクを投稿し、有名なソーシャル メディア アカウントを侵害します」と Boucher 氏は述べています。
これらの攻撃者は、有名なアカウントへのアクセス権を取得すると、通常、それを使用してフィッシング メッセージやその他の種類の悪意のある通信を多数の人に送信し、秘密鍵やログイン資格情報などを提供させようとします。機密情報。
最終的な目標は、自己管理資産にアクセスし、個人が保有する暗号通貨を盗むことです。
これらの注目度の高いアカウントのフォロワーは、だまされて、ウォレットからすべてのトークンを転送する悪意のあるリンクをクリックする可能性があります。 これらの詐欺は、ユーザーが取引プラットフォームに投資するように設計されている可能性もあり、多くの場合、被害者は預金を失い、それを取り戻す方法はありません。
「詐欺、ハッキング、恐喝、その他の不正行為の量は、ここ数年で指数関数的に増加しています。 ほとんどの偽のプラットフォームは、以下の特徴を備えたポンジースキームまたはペイアウト詐欺のいずれかと思われます: 偽の返品を宣伝している、ねずみ講に似た紹介インセンティブを持っている、または既存の合法的な取引プラットフォームを偽装している.
これらのフィッシング戦術を利用する詐欺師は、ユーザーの同意なしに資産を流出させるスマート コントラクトに署名するようにユーザーを誘導できます。 スマートコントラクトは、コードに直接書かれた買い手と売り手の間の契約条件を持つ自己実行型の契約です。
コントラクトにエラーが含まれていたり、人を利用するように設計されている場合、ユーザーはトークンを失う可能性があります。 たとえば、作成者がトークンを所有して販売することを許可した場合、ユーザーは署名することで暗号通貨を失う可能性があります。
ほとんどの場合、ユーザーは手遅れになるまでトークンを紛失したことに気づきません。
最近: 議会は「統治不能」かもしれないが、米国は2023年に仮想通貨法案を見る可能性がある
自己管理は自分の資産を管理するための優れた方法ですが、リスクを理解し、悪意のある人物から自分を守るための措置を講じることが重要です。
セルフカストディ ウォレットを使用する際に自分自身を保護するには、ソフトウェアを最新の状態に保ち、一意のパスワードを使用するなどのベスト プラクティスに従うことが重要です。 Ledger や Trezor などのハードウェア ウォレットを使用して暗号通貨を保管することも重要です。 ハードウェア ウォレットは、プライベート キーをオフラインで保存する物理的なデバイスです。つまり、ハッカーは、ブロックチェーンとの特定のやり取りに従事するために物理的なアクセスも必要とするため、ハッキングの影響を受けにくくなります。
ソース: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams