フィッシング攻撃から元帳デバイスを保護するにはどうすればよいですか？

暗号空間でのフィッシングのリスクを理解する

1.フィッシング攻撃は、暗号通貨ユーザー、特に元帳のようなハードウェアウォレットに依存しているユーザーが直面している最も一般的な脅威の1つです。これらの攻撃には、多くの場合、正当なサービスを模倣するように設計された不正なWebサイトまたは電子メールが含まれ、ユーザーに回復フレーズやPINコードなどの機密情報を明らかにします。

2。サイバー犯罪者は、緊急性や恐怖を生み出すことにより、人間の心理学を頻繁に活用し、メッセージやリンクの信ity性を確認せずに犠牲者に迅速に行動するように促します。偽のファームウェアの更新、偽造サポートページ、およびクローン化されたLedger Managerインターフェイスが典型的な例です。

3.ブロックチェーンの分散型の性質は、資格が侵害されたために資産が譲渡されると、回復できないことを意味します。これにより、予防はそのような攻撃に対する唯一の信頼できる防御になります。

4.元帳デバイス自体は、正しく使用すると安全ですが、その保護は、欺cept的な戦術を避けるユーザーの能力と同じくらい強いだけです。所有者が無意識のうちにソーシャルエンジニアリングを通じてコン​​トロールを手渡した場合、デバイスの物理的なセキュリティはそれほど重要ではありません。

元帳サービスにアクセスする前に、常にURLとドメインを確認してください

1.検証済みのURLを介して公式の元帳ウェブサイトにのみアクセスしてください： https：//www.ledger.com 。このページをブラウザでブックマークして、悪意のある外観のドメインにつながる可能性のあるタイピングエラーを避けてください。

2。スペルに細心の注意を払ってください。詐欺師は、「iedger.com」、「iedgerwallet.com」、または「ledgerv.com」などのドメインを登録します。

3.迷惑メール、ソーシャルメディアメッセージ、または元帳からのものであると主張する検索エンジンの結果からリンクをクリックしないでください。 Google検索のトップにある広告でさえ、偽物であり、フィッシングサイトにつながる可能性があります。

4. HTTPSと有効なSSL証明書を確認します。絶対確実ではありませんが、アドレスバーに南京錠のアイコンが存在すると、攻撃者がスプーフィングされたドメインの証明書を取得することもありますが、検証の余分な層が追加されます。

Ledger Liveおよびデバイスのセットアップとの対話を確保します

1.公式ウェブサイトから常にLedger Liveをダウンロードしてください。マルウェアを含む変更されたバージョンが配布される可能性のあるサードパーティのアプリストアやトレントサイトを避けてください。

2。セットアップ中に、元帳デバイスに表示される回復フレーズが、書き留めたものを正確に一致させることを確認します。矛盾は、侵害されたプロセスを示している可能性があります。

3. 24ワードのリカバリフレーズをソフトウェア、Webサイト、またはモバイルアプリケーションに入力しないでください。ウォレットを「インポート」すると主張するアプリを含みます。デバイスは、キーを内部的に生成および保存します。外部入力は、その完全性を損ないます。

4. Ledger Liveを介してアプリをインストールするときは、アプリ名と開発者をデバイス画面で直接確認します。悪意のある俳優は、MetamaskやTrust Walletなどの人気のあるものに似た名前の偽のアプリを作成しました。

ソーシャルエンジニアリングの戦術を認識し、避けます

1. Ledgerは、個人情報を求めて、電子メール、電話、またはソーシャルメディアを介して最初に連絡することはありません。誰かがカスタマーサポートであると主張し、回復フレーズまたはプライベートキーを要求する場合、それは詐欺です。

2。カジカを接続したり、最初に少量を送信したりすることと引き換えに、偽の景品やコンテストに注意してください。これらは、財布を排出するように設計されたトラップです。

3.元帳にリンクされた電子メールや交換プロファイルなど、すべての関連アカウントで2要素認証（2FA）を使用します。侵害された電子メールにより、攻撃者は通信を傍受し、パスワードをリセットできます。

4。新しいフィッシングテクニックについて定期的に自分自身を教育してください。暗号の景観は急速に進化し、情報に基づいたままでいることは、新たな脅威に対する警戒を維持するのに役立ちます。

よくある質問

フィッシングサイトに誤って回復フレーズを入力した場合はどうすればよいですか？ネットワークに接続されたコンピューターからデバイスをすぐに切断します。すべての資金を、新鮮で信頼できるデバイスで生成された新しい財布に移します。元のウォレットが侵害されており、そのアドレスを再利用しないと仮定します。

私のコンピューターのマルウェアは、たとえプラグインしていても、元帳に影響を与えることができますか？はい。プライベートキーはデバイス内で安全なままですが、マルウェアは署名する前にコンピューターに表示されるトランザクションの詳細を変更できます。確認する前に、必ず元帳の画面の完全なトランザクションの詳細を確認してください。

元帳は、インストール中にアプリの信頼性をどのように検証しますか？ Ledger Liveを介してインストールされている各アプリは、暗号化された署名です。デバイスは、インストールを許可する前に、これらの署名を信頼できるソースに対してチェックします。ユーザーは、デバイス画面上の各アプリを手動で承認し、不正アプリケーションのサイレントインジェクションを防ぐ必要があります。

公開Wi-FiネットワークでLedger Liveを使用しても安全ですか？公共のWi-Fiでライブを使用すると、接続が暗号化されていないか傍受されている場合、リスクがあります。信頼できるプライベートネットワークを使用する方が安全です。デバイス自体は安全なままですが、適切な予防措置が取られない場合、セッショントークンまたはログイン資格情報が公開される可能性があります。