こんにちは!ホタルです!
近頃、リンクのクリックやアプリのダウンロードなど、古典的な手口の詐欺に騙され、保有している暗号資産(仮想通貨)を全て奪われてしまう事例が増えています!
このブログではクリプトのセルフカストディを推奨していますが、資産の自己管理にはリスクがつきもの!
クリプトに慣れてきたブログ読者が資産を騙し取られないよう、私が実践しているセキュリティー対策を共有したいと思います。
私の行なっているセキュリティー対策は、多少の機会損失を受け入れてでも、秘密鍵を抜かれるような状況を作らないことです。
公式サイトに掲載されている情報のみを信じる!
Trezorなどのプライベートウォレット、Stakeなどのカジノプラットフォーム、どちらにも言えることですが、私は公式サイトに掲載されている情報のみを信じています。
ポイントは公式サイトのアナウンスではなく「公式サイト内に掲載されている情報」のみを信じることです。
URLに注意!
例えば暗号カジノのStakeをネット上で検索しても、上位に表示されるサイトが公式サイトとは限りません。
最近は、検索結果に、公式サイトにとてもよく似たハッキングサイトが表示されていることがよくあります。
これは、近年の検索システムの影響で、どうすることもできないので、ハッキング被害を回避するには、公式URLかどうかを自分でチェックする必要があります。
送金&受信アドレスは毎回目視チェック!
送金&受信アドレスの目視チェックは、慣れてくると一番最初に面倒で省いちゃうやつです。
アドレスポイズニングも、誤送信も、これだけやってれば防げるので、ここはしっかりやりましょう。
できれば指差しチェックで!
目視チェックのコツ
デバイスに表示されたアドレスと、画面に表示されたアドレスを照らし合わせる時は、4文字単位で区切って照らし合わせていくと確実で早いです!
メールは見ない!
お得なキャンペーン情報などがメールで届いても、そのメール自体、早々に削除して見ないようにします。
冒頭で公式サイトのURLについて触れましたが、メールアドレスの場合は、完全に公式アドレスと同じ表示に偽造されてしまうことがあるので、慣れている人でも見分けがつかず、詐欺に遭うことがあります。
SNSは見ない!
公式のSNSアカウントであっても、SNSの情報は見ないようにします。
実際に公式のSNSアカウントがハッキングされて、偽のキャンペーンから被害に遭う事例は少なくないので、徹底したセキュリティー対策を考えているのであれば、SNS自体見ない方がいいです。
偽物のデバイスに注意する!
機種によっては、専門家でも見分けのつかない偽物のデバイスが流通しているという情報もあります。
対策方法はとてもシンプルでメーカーが運営している公式ストア(ネットショップ)で購入することです。
海外直販なので値引きがなかったり、税関で意味不明の追加料金を取られるなど、直接購入することで少し損してしまうかもしれませんが、本物を手に入れるための手数料だと思うしかありません。
実際に私もCOLDCARDを購入する時、税関に捕まってプラス130EUR支払いました・・・。
最後に、このセキュリティー対策を行うことで生まれる機会損失についても触れておこうと思います。
- チェック&確認作業に時間がかかる。
- エアドロやボーナス、キャンペーンなどのチャンスを失う。
- 最新の情報がキャッチできない。
- コミュニケーションを楽しめない。
↑主にSNSやメルマガを見ないことで生まれる機会損失のみです。
資産を守るためなら、これぐらい大したことないですね!
以上、私が実際に行なっているセキュリティー対策でした。
参考にしてね!