Coinbase Wallet で詐欺を回避するにはどうすればよいですか?

Coinbase Wallet における一般的な詐欺戦術を理解する

1. アカウントに問題があると主張する偽のカスタマー サポート メッセージが電子メールやソーシャル メディアを通じて頻繁に表示されます。これらのメッセージは、ログイン資格情報を盗むことを目的としたフィッシング Web サイトにユーザーを誘導します。送信者の電子メール アドレスを常に確認し、迷惑リンクをクリックしないようにしてください。

2. なりすまし詐欺には、Coinbase の従業員または信頼できるコミュニティのメンバーになりすました個人が関与します。ウォレットの回復や投資に関するアドバイスを提供するダイレクト メッセージを通じて連絡を取ることもあります。相手が誰であるかに関係なく、リカバリ フレーズや秘密キーを他人と共有しないでください。

3. 不正なエアドロップは、悪意のある攻撃者が正規のプロジェクトを模倣した偽のトークンを配布するもう 1 つの戦術です。これらのトークンを操作すると、不正アクセスや資金の流出につながる可能性があります。公式プロジェクト ソースからの検証済みの契約のみを操作してください。

4. 偽のウォレット バックアップ サービスは、料金と引き換えにリカバリ フレーズを安全に保管することを約束します。正規のサービスがシード フレーズを要求することはありません。メタルバックアップなどの物理メディアを使用してオフラインで保存します。

5. ソーシャル エンジニアリング攻撃は、緊急性や恐怖を引き起こすことで人間の心理を悪用します。 「今すぐ行動を起こさないとウォレットがロックされます」のようなメッセージは明らかな危険信号です。対応する前に、時間をかけて公式チャネルを通じてアラートを確認してください。

秘密キーと回復フレーズを保護する

1. 12 ワードまたは 24 ワードのリカバリフレーズは、ウォレットのセキュリティの最も重要な要素です。あなたの資金への完全なアクセスが許可されます。紙に書き留めるか、専用のハードウェア ソリューションを使用してください。決してデジタル的に保存しないでください。

2. スクリーンショットを撮ったり、フレーズをクラウド ストレージ、メッセージング アプリ、携帯電話のメモに保存したりしないでください。デジタル コピーは、ハッキング、マルウェア、データ侵害に対して脆弱です。

3. ウォレット設定でサポートされている場合は、パスフレーズ (13 番目または 25 番目の単語とも呼ばれる) を使用します。これにより、保護層が追加され、攻撃者がシード フレーズを取得した場合でもアクセスすることが困難になります。

4. 複数の安全なバックアップを物理的に別々の場所に保管します。これにより、火災、盗難、または自然災害による紛失から保護されます。

5. ウォレットを別のデバイスに復元して、バックアップを定期的にテストします。緊急時に頼る前に、プロセスがエラーなく機能することを確認してください。

トランザクションとスマートコントラクトの検証

1. 取引を確認する前に、必ず受信者のアドレスを再確認してください。マルウェアはクリップボードの内容を改ざんし、意図したアドレスを詐欺師のウォレットに置き換える可能性があります。

2. ENS (Ethereum Name Service) などのドメイン検証ツールを有効にして、正規の Web サイトとやり取りしていることを確認します。 「coinbase.wallet」を誤って入力すると、クローン サイトに誘導される可能性があります。

3. トークンのスワップやインタラクションを承認する前に、スマート コントラクトの権限を確認します。ブロックチェーン エクスプローラーまたは権限管理ツールを使用して、未使用の dApp へのアクセスを取り消します。

4. Etherscan などの信頼できるブロック エクスプローラーを使用して、コントラクトの信頼性を検証します。契約が検証されているか、十分なアクティビティがあるか、プロジェクトの公式発表と一致しているかを確認します。

5. Web サイトから要求されるメッセージやトランザクションに署名する場合は注意してください。一部のリクエストは無害に見えるかもしれませんが、実際には攻撃者に取り消し権を与えます。十分に理解しているデータのみに署名してください。

偽のアプリと複製されたインターフェイスの認識

1. 公式アプリストアまたは本物の Coinbase Web サイトからのみ Coinbase Wallet アプリをダウンロードします。サードパーティのプラットフォームは、スパイウェアを含む修正バージョンをホストする可能性があります。

2. アプリの権限を注意深く検査します。 QR スキャンに明示的に必要な場合を除き、ウォレット アプリは連絡先、カメラ、マイクへのアクセスを必要とすべきではありません。

3. Web ベースの dApp にアクセスするときに、HTTPS 暗号化と正しいドメイン名を探します。 MetaMask などのブラウザ拡張機能は、不審なドメインを特定するのに役立ちます。

4. アプリのデザインとレイアウトを公式ソースのスクリーンショットと比較します。ロゴ、フォント、ボタンの配置のわずかな違いは、偽造品である可能性があります。

5. アプリの更新を定期的に監視します。開発者は頻繁に脆弱性にパッチを適用し、セキュリティ機能を改善します。更新が遅れると、既知のエクスプロイトにさらされる機会が増加します。

よくある質問

誤ってリカバリフレーズを共有してしまった場合はどうすればよいですか?直ちにすべての資金を新しいシードフレーズで作成された新しいウォレットに転送します。侵害されたウォレットのアドレス履歴のいかなる部分も再利用しないでください。

私の公開アドレスを知っただけで、詐欺師が私の財布を使い果たす可能性はありますか?いいえ。パブリック アドレスは共有されることを目的としており、資金へのアクセスには使用できません。ただし、いかなる状況でも秘密キーや回復フレーズを共有しないでください。

Coinbase Walletのポップアップ警告は正当なものですか?公式の警告は、アプリ内または確認済みの電子メール通知を通じてのみ表示されます。アプリ外のポップアップ、特に即時対応を要求するポップアップは詐欺である可能性があります。

詐欺の疑いを報告するにはどうすればよいですか?フィッシングサイトを Coinbase サポートに報告し、詐欺メールを Abuse@coinbase.com に転送します。 FTC や IC3 などの関連当局に通知することもできます。