資産損失の一般的な原因とそれに対処する戦略
1.ニーモニックフレーズを適切にバックアップできない
分散型ウォレットにはユーザーの ニーモニックフレーズ, したがって、フレーズが失われると回復することはできません。不完全な統計によると、デジタル資産紛失の最も一般的な理由は盗難ではなく、ユーザーがウォレットのニーモニックフレーズを適切に保存していないことです。フレーズが適切にバックアップされておらず、ウォレット キャリアが破損または紛失した場合、資産の損失につながる可能性があります。さらに、ニーモニックフレーズが安全に保管されていない場合、ウォレット内の資産が他人に簡単に取得されてしまう可能性があります。
対応戦略:
- ウォレットを使用する前に、ニーモニックフレーズの正確性を注意深く確認し、適切にバックアップしてください。
- ニーモニック フレーズのセキュリティを確保するために、紙に書いたり、ニーモニック フレーズ ボックスを使用したりするなど、物理メディアを使用してニーモニック フレーズをバックアップするようにしてください。
- ニーモニックフレーズを複数回バックアップし、安全な場所に配布します。
2. 悪意のある契約への誤った譲渡許可の付与
認可操作は通常、DApps との対話中に発生します。認可対象が悪意のあるコントラクトである場合、ウォレット所有者の確認なしにウォレット内の資産が転送される可能性があるため、認可は慎重に行うようにしてください。 DApp のエコシステムには善悪が混在しており、安易な認証は資産の損失につながる可能性があるため、ユーザー自身のセキュリティ意識を高めることでのみそのようなリスクを回避できます。
対応戦略:
- 契約ソース コードのレビュー: 契約コードをレビューしてセキュリティを確保する専門の監査人を探すことができます。
- 信頼できる契約を使用する: 有名で信頼できる契約を選択するようにしてください。
- ウォレットの承認ステータスを定期的に確認します。ウォレットの承認が奇妙なコントラクトに関連付けられていることが判明した場合は、できるだけ早く承認をキャンセルしてください。
- 転送アクセス許可を賢く使用する: 転送アクセス許可を安易に付与せず、許可を付与した後はいつでも取り消せるように注意してください。
3. 詐欺行為の被害に遭った場合
詐欺師はさまざまな手口を使ってユーザーを欺きますが、意識の低いユーザーは、ニーモニック フレーズやトークン転送許可を取得するために誤って詐欺師に騙されることが多く、その結果、資産が盗難されます。
対応戦略:
- ニーモニック フレーズ/秘密キーを保護する: テキスト メッセージや電話でニーモニック フレーズ/秘密キーを求めるリクエストはすべて信頼すべきではありません。
- 未知のリンクをクリックしたり、未知のソフトウェアを安易にダウンロードしないでください。それらはハッカーによって偽装されたフィッシング Web サイトである可能性があります。
- Web サイトのセキュリティに注意してください。正規の Web サイトを選択し、Web サイトのセキュリティ証明書が有効であることを確認してください。
- アカウントを定期的に監視する: ウォレット アカウントを定期的にチェックして、セキュリティを確保します。
- 専門機関に相談する: 詐欺事件に遭遇した場合は、専門機関または警察にアドバイスを求めることができます。
4. ハッカー攻撃に遭遇する。
ブロックチェーンでは、ニーモニックフレーズは資産の所有権を表します。誰かがあなたのニーモニックフレーズを入手すると、それを別のデバイスにインポートしてあなたの資産を盗む可能性があります。したがって、最も重要なことは、ニーモニック フレーズを安全に生成し、バックアップすることです。
対応戦略:
- オフラインのハードウェア ウォレットを使用して秘密キーを生成して保存し、セキュリティを強化します。ハッキングや資産の盗難を避けるために、接続されたモバイル デバイスに保存しないでください。
- ウォレット ソフトウェアとアプリケーションは公式チャネルからのみダウンロードし、セキュリティ リスクやデジタル資産やその他の機密情報を盗む悪意のあるソフトウェアを避けるために、未検証のソフトウェアのダウンロードは避けてください。
- ウォレットのニーモニックフレーズや秘密鍵をコピーアンドペーストしないでください。セキュリティを高めるために手動で入力してください。また、ハッカーが脆弱性を悪用してデジタル資産やその他の機密情報を盗むのを防ぐために、デバイスをジェイルブレイクまたはルート化しないでください。さらに、フィッシング攻撃やデータ漏洩のリスクを避けるために未知のリンクへのアクセスは避け、既知の信頼できるリンクのみにアクセスしてください。
その他の推奨事項
1. コールドウォレットとホットウォレットを分けておく
ホットウォレット (imToken など) は使いやすいですが、ユーザーは十分なセキュリティ意識を持っている必要があります。ハードウェア ウォレット (imKey など) はセキュア チップを使用してハードウェア レベルから秘密鍵のセキュリティを確保するため、より初心者に優しいものになっています。小規模な資産には imToken ソフトウェア ウォレットを使用し、大きな資産には imKey ハードウェア ウォレットを使用することをお勧めします。ソフトウェアとハードウェアを組み合わせることで、優れたユーザー エクスペリエンスを維持しながら資産のセキュリティを確保できます。
2. ソフトウェアとオペレーティング システムを定期的に更新する
デバイス上のソフトウェアとオペレーティング システムを定期的に更新またはアップグレードして、脆弱性やエラーを修正し、ハッカーによる攻撃を回避します。
3. デバイス上のアプリケーションを管理する
アプリケーションの自動起動設定を制限し、不要なアプリケーションを完全に削除し、提供元不明のプログラムをインストールしないでください。犯罪者がデスクトップを覗き見してニーモニック フレーズや秘密キーを盗む可能性があるため、リモート デスクトップ表示機能を含むアプリケーションのインストールは避けてください。
4. クラウドストレージ機能を無効にする
クラウド データ侵害による機密情報漏洩のリスクを避けるため、自動クラウド機能を使用して機密データをオンライン アカウントにアップロードしないでください。
5. 強力なパスワードを使用する
大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードを設定し、定期的に変更してください。
