Coinbase Walletユーザーをターゲットにした詐欺を避ける方法は？

Coinbaseウォレットユーザーに対する一般的な詐欺戦術を理解する

詐欺師は、その人気とコインベース交換に直接リンクされているという誤解により、 Coinbase Walletユーザーを頻繁にターゲットにしています。 Coinbaseウォレットが非根治的な財布であることを認識することが重要です。つまり、プライベートキーを制御し、セキュリティに対する完全な責任を負うことを意味します。詐欺師は、サポート、回復サービス、または投資機会を提供するふりをすることでこれを悪用します。一般的な戦術には、Coinbaseの公式ドメインを模倣するフィッシングWebサイト、ソーシャルメディアの偽のカスタマーサービスエージェント、シードフレーズを盗む悪意のあるブラウザ拡張機能が含まれます。常にURLを確認してください。公式のCoinbaseウォレットサイトはhttps://www.coinbase.com/walletです。それがどれほど合法であるかに関係なく、ウェブサイトに12ワードの回復フレーズを入力しないでください。

別の広範な詐欺にはなりすましが含まれます。詐欺師は、電子メール、テレグラム、またはTwitterでユーザーに連絡して、Coinbaseサポートからのものであると主張する場合があります。彼らはしばしばあなたのアカウントが侵害されていると述べ、あなたの回復フレーズを入力してあなたのウォレットを確認するように頼みます。正当なコインベースの代表者は、あなたの回復フレーズやプライベートキーを決して求めません。これらのコミュニケーションには、多くの場合、緊急の言語があなたに迅速に行動するよう圧力をかけることが含まれます。常に送信者のメールアドレスを再確認し、未承諾メッセージのリンクをクリックしないようにします。

回復フレーズとプライベートキーを保護します

回復フレーズ（シードフレーズ）は、ウォレットのセキュリティの最も重要なコンポーネントです。詐欺師がそれにアクセスできる場合、彼らはあなたの財布を即座に排出することができます。リカバリフレーズをオフラインで保存します - スクリーンショット、クラウドストレージ、テキストファイルなどのデジタル形式ではありません。金属種子のフレーズストレージデバイスのような物理的なバックアップを使用するか、紙に書き込み、安全なような安全な場所に保管してください。友人や家族でさえ、それを誰でも共有しないでください。

初めてウォレットをセットアップするときは、安全な環境でそうしていることを確認してください。これらの手順に注意してください。

• Apple App StoreまたはGoogle Playストアから公式のCoinbaseウォレットアプリを開きます。
• 「新しいウォレットを作成」を選択します。
• 正しい順序で表示されているように、 12ワードの回復フレーズを正確に書き留めます。
• アプリ内のフレーズを確認します。
• 写真を撮ったり、フレーズを携帯電話に保管したりしないでください。

アプリはあなたのフレーズを保存しません。あなたがそれを失うと、あなたはあなたの資金へのアクセスを永久に失うでしょう。これは、分散型の財布の欠陥ではなく機能です。

偽のアプリとクローンの識別

悪意のある俳優は、サードパーティのアプリストアやウェブサイトでCoinbaseウォレットアプリの偽のバージョンを公開することがよくあります。これらのクローンは、データを盗んだり、回復フレーズを入力したりすることができます。信頼できるソースからアプリをダウンロードするだけです。

• Apple App Store （「コインベースウォレット」の検索）
• Google Playストア（検証済み開発者：Coinbase、Inc。）
• 公式コインベースのウェブサイト

インストールする前に、開発者名とユーザーのレビューを確認してください。偽のアプリは、多くの場合、文法が不十分で、ダウンロード数が少ない、または不一致のアイコンがあります。インストールしたら、 Coinbaseロゴ、正しいスペル、およびセキュアログインプロセスをチェックして、アプリの信頼性を確認します。アプリが最初のセットアップ中に回復フレーズを要求した場合、それは詐欺です。ジェニュインアプリは、ウォレットの復元中にのみ要求します。

フィッシングとソーシャルエンジニアリングから保護する

フィッシング攻撃は、詐欺師が使用する最も効果的なツールの1つです。ウォレットが危険にさらされており、リンクをクリックして「セキュア」するように求めていると主張するメールが届く場合があります。これらのリンクは、資格情報または回復フレーズをキャプチャするように設計された詐欺的なWebサイトにつながります。常にURLを注意深く検査してください。偽のサイトでは、 coinbase-wallet.comまたはcoinbase-security.netを使用する場合があります。

犠牲者の倒れを避けるため：

• 未承諾のメールまたはメッセージでリンクをクリックしないでください。
• wallet.coinbase.comを手動でブラウザに入力します。
• 関連するアカウントで2要素認証（2FA）を有効にします。
• パスワードマネージャーを使用して、偽のログインページを検出します。

ソーシャルエンジニアリングの戦術には、多くの場合、信頼の構築が含まれます。詐欺師は、暗号グループに参加し、専門家としてポーズをとり、「無料の」エアドロップや投資アドバイスを提供する場合があります。申し出があまりにも良いと思われるなら、それはそうです。彼らはあなたにあなたの財布を悪意のあるダップに接続するように頼むかもしれません。財布を信頼されていないウェブサイト、特に有望な高いリターンに決して接続しないでください。

DappsおよびSmart Contractsとの安全な相互作用

Coinbaseウォレットは、分散型アプリケーション（DAPP）との相互作用を可能にします。これは機能を拡大しますが、リスクも増加します。一部のDAPPには、承認された場合にウォレットを排出できる悪意のあるスマートコントラクトが含まれています。あなたが付与する許可を常に監査します：

• ウォレットを接続するときは、契約アドレスとドメインを確認します。
• Etherscanなどのツールを使用して、契約が検証および監査されたかどうかを確認します。
• 未知のトランザクション、特にトークン支出の「承認」とラベル付けされたトランザクションに署名しないでください。

たとえば、DAPPがトークンの無制限の支出を承認するように依頼した場合、ハッカーはそのトークンのすべての保有物を後で撤回できるようにすることができます。承認は必要な正確な金額に制限されます。 「接続されたサイト」の下のアプリの設定を介して使用した後、ウォレットをDappsから外します。

侵害された財布から回復します

財布が損なわれていると思われる場合は、すぐに行動してください。

• トランザクションに現在のウォレットの使用を停止します。
• 新たな回復フレーズを使用して、すべての資金を新しく作成したウォレットに移します。
• 妥協した回復フレーズを再利用しないでください。
• 公式チャネルを介してコインベースに事件を報告しますが、非義務財布から資金を回収できないことに注意してください。

不正アクティビティについては、トランザクション履歴を監視します。 Etherscanのようなブロックチェーンエクスプローラーを使用して、発信転送を追跡します。フィッシングサイトに回復フレーズを入力した場合、ウォレットが安全でないと仮定します。

---

よくある質問

偽のウェブサイトに誤って回復フレーズを入力した場合はどうすればよいですか？そのウォレットの使用をすぐに停止します。公式アプリを使用して新しいウォレットを作成し、すべての資産を新しいウォレットに転送し、古いリカバリフレーズを再利用しないでください。フレーズが露出した瞬間、ウォレットは妥協されます。

Coinbaseが私の財布がハッキングされている場合、私が資金を回収するのを助けることができますか？いいえ。コインベースウォレットは非義務であるため、 Coinbaseは資金やプライベートキーにアクセスできません。回復フレーズが紛失または盗難された場合、トランザクションを逆転させたり、アクセスを復元したりすることはできません。

ウォレットを接続する前に、DAPPが安全であることを確認するにはどうすればよいですか？ Dappの公式ウェブサイトとコミュニティの存在を調査します。 Smart ContractがEtherscanまたはBlockScanで検証されているかどうかを確認してください。 CertikやOpenzeppelinなどの評判の良い企業から監査を探してください。未承諾メッセージを通じて宣伝されているdappsを避けてください。

パブリックWi-FiネットワークでCoinbaseウォレットを使用しても安全ですか？推奨されません。パブリックネットワークは、デバイスを中間の攻撃にさらす可能性があります。ウォレットにアクセスするときは、信頼できるプライベート接続またはVPNを使用します。デバイスにマルウェアがないことを確認し、オペレーティングシステムが最新であることを確認してください。