Facebook 
Pinterest 実践は簡単:暗号教育はフィッシング詐欺を抑制するための鍵です
世界の暗号経済が繁栄し続け、ビットコイン(BTC)が現在15,500ドルの地域を占めているため、デジタル資産の全体的な安全性とセキュリティに関する質問は、特にハッカーがフィッシングメールを利用した新しい詐欺の結果として存続しています。ユーザーを偽の元帳Webサイトに誘導します。さまざまな報告によると、被害者は約290,000ドル相当の1,150,000XRPの曲に詐欺されました.
ブロックチェーンインテリジェンス会社CipherTraceのCEOでAnti-PhishingWorkingGroupの会長であるDaveJevans氏は、Cointelegraphに次のように語っています。 。」彼はさらに、違法な金儲け計画では、会社の公式URLにホモグリフを使用していると説明しました。この場合は、「e」のような文字です。彼が追加した:
「フィッシング詐欺は、eコマース/マーケティングデータの侵害からリリースされた電子メールの結果である可能性があります。許可されていない第三者が、APIキーを介して元帳のeコマースおよびマーケティングデータベースの一部にアクセスしました。」
今年7月の初めに、元帳チームは、データ侵害の受信側にあったことを明らかにしました。その結果、9,500人の顧客のサブセットの個人情報とともに、100万近くの電子メールアドレスが侵害されました。さらに、2023年に、詐欺師は BinanceWebサイトのコピーを考案する (SSL証明書付き)、削除される前にしばらくアクティブのままでした.
最後に、一部の悪党は、元帳の肖像を複製した詐欺的なGoogle Chrome拡張機能を利用して、3月にかなりの140万のXRPトークンをかき集めることができました。実際、この拡張機能はGoogleアプリストアで1か月近く公開されていました。 Ledgerの広報担当者は、同社が採用しているさまざまなセキュリティプロトコルについて、Cointelegraphに次のように語っています。
「元帳には独自の攻撃ラボである元帳ドンジョンがあり、セキュリティの専門家が独自のソリューション、パートナーのソリューション、競合他社のソリューションをハッキングしてストレステストを試みています。さらに、元帳は定期的に侵入テストを実施しています。」
お客様にも責任を負います?
言うまでもなく、ウォレットオペレーターは、顧客の資産を保護することに関して、セキュリティゲームの最上位にいる必要があります。ただし、フィッシング攻撃は、暗号空間内だけでなく、支払い手段を伴うオンラインサービスでもよく発生します。.
この問題について、Trezorウォレットの背後にある会社であるSatoshiLabsの共同創設者兼最高技術責任者であるPavolRusnákは、暗号の所有者が注意深く、受信したすべての情報を再確認することが最も重要であるとCointelegraphに語った。彼らのデジタル資産は、ウォレットプロバイダーからのものであれ、インターネット一般からのものであれ、次のとおりです。
「メールで何かをする必要があると言われた場合は、ベンダーのサポートを介して、またはRedditやTwitterの他のユーザーにいつでも確認できます。ベンダーができること(そしてすべきこと)は、顧客のデータを第三者と共有しないことでリークの可能性を減らし、一定期間後に顧客のデータを削除することでそのようなリークの影響を減らすことです。」
同様の見通しは、顧客のセキュリティとプライバシーに関連する問題を「責任の共有」のレンズで見る必要があると考えているJevansによって共有されました。これにより、ハードウェアウォレットのオペレーターと暗号の所有者が互いに同期して最適な状態を確保します。サードパーティの脅威からの資産の安全性.
Jevansは、ユーザーが自分の価値を保護し、個々のデータの安全性に染み込んだ慣行を使用して行動に責任を持つように、合理的な保護手段を講じるようユーザーに促しました。「2要素認証を導入し、特に要求しない限り、元帳リンクをクリックしないでください。パスワードのリセット。元帳サイトに直接アクセスする場合、ユーザーは常に自分でURLを入力する必要があります。」
暗号教育は依然として重要です
デザインと技術の可能性において革命的であるにもかかわらず、暗号はほとんどの人にとって外国の概念であり続けています。しかし、人々に金銭的な自己主権を提供することにより、このテクノロジーは、特に個人の経済的安全性の観点から、多くの個人的責任を人々に負わせてきました。その結果、ブロックチェーンと暗号空間の企業が、アクションのセキュリティへの影響についてユーザーを教育する必要があるのは当然のことです。.
Rusnákは、業界にはまだセキュリティに関して踏みにじる根拠があると信じています。彼は、今日このドメイン内で運営されている多くの企業は、「ウォレットに安全な要素があるのでコインは安全です」、「交換は保険がかけられているのでコインは安全です」など、大幅に単純化しすぎる傾向があると指摘しました。これに加えて、「これは問題を解決するものではなく、人々に真実ではないことを信じさせ、無防備にする」と付け加えた。
CipherTraceからCointelegraphに提供されたデータによると、統計的に言えば、暗号所有者の約85%から90%が、非常に一般的な暗号盗難スキーム、通常はフィッシングトラップではなく偽の投資詐欺の餌食になっているようです。その結果、Jevansは、フィッシングの試みに関して、特にこれらの詐欺がウォレットプロバイダーの名前を呼び起こす場合に、プラットフォームを使用してユーザーに何を探すべきかを教育することが、主要なハードウェアウォレットオペレーターの最善の利益になると考えています。
「何百もの暗号の盗難や詐欺の事例に基づいて、暗号ユーザーは、秘密鍵を保管することを選択した場合、個人のセキュリティ操作(SecOps)に関してはるかに高度になる必要があります。多くの暗号犯罪の犠牲者は、彼らが盗難を経験したことを発見したときに何をすべきかを知りません。」
ウォレットオペレーターは業界のトレンドセッターになるべきです
LedgerやTrezorのような企業は、フィッシングやその他の同様の詐欺的な戦術に関連する専用の情報をWebサイトに持っていますが、これらのページには簡単にアクセスできず、通常、トラブルシューティングのFAQセクションの奥深くに埋もれています。したがって、確立されたウォレットプロバイダーは、セキュリティを中心とした質の高い教育への合理化されたアクセスを顧客に提供するという点で、より多くのことを行うことを期待するのが妥当と思われます。.
この問題に関して、Rusnákは、資金の安全性を最大化することに関しては、透明性と教育が鍵であると断固として主張しています。彼は、ユーザーが実際に座って暗号セキュリティと個人の財布の安全性の核心を理解しない限り、ユーザーは本当に安全ではないと意見を述べました.
より技術的なメモで、彼は、Trezorのさまざまなウォレットオプションのコア運用設計は完全にオープンソースであり、会社は顧客とのさまざまな運用契約のすべてについて完全に透明であり、後で発生するすべての法的金銭的問題を回避すると説明しました「暗号通貨の分野のすべての企業がこれを理解するまでにはしばらく時間がかかりますが、使用するサービスプロバイダーに透明性と開放性を要求することも私たちの仕事です。」