今回は、大手セキュリティ企業で暗号資産関連の脅威分析を担当するEさん(仮名)にお話を伺いました。過去数百件のハッキング事例を分析してきた経験を持ちます。
「圧倒的に多いのはフィッシング詐欺です。偽のサイトに誘導してウォレットの秘密鍵やシードフレーズを入力させる手口です。公式サイトそっくりの偽サイトが無数に存在します。」
「絶対にデジタルで保存しないでください。スクリーンショット、メモ帳、クラウドストレージはすべて危険です。紙に書いて、耐火金庫など安全な場所に保管するのがベストです。」
「SMS認証は『SIMスワップ』攻撃に脆弱です。認証アプリ(Google Authenticator等)か、できればハードウェアキー(YubiKey等)を使ってください。」
「SNSで『エアドロップ』『ギブアウェイ』を謳うDMは99%詐欺です。公式アカウントを装っていても信用しないでください。本物のエアドロップは公式サイトで告知されます。」