# ハードウェアウォレット安全須知:揭示二つの一般的な詐欺手段暗号通貨の分野では、ハードウェアウォレットはデジタル資産を保護する重要なツールと見なされています。この物理デバイスは、オフラインで秘密鍵を保存するために特別に設計されており、ユーザーが自分の暗号通貨を完全に管理できるようにします。通常オフライン環境で操作されるため、ハードウェアウォレットはネットワーク攻撃を受けるリスクを大幅に低減します。それにもかかわらず、多くの投資家がハードウェアウォレットについて十分に理解していないため、新規ユーザーに対する詐欺事件が多数発生し、ハードウェアウォレットに保管されている資産が失われています。本稿では、一般的なハードウェアウォレットの詐欺手法であるマニュアル詐欺とデバイス改造偽装詐欺の2つについて詳しく説明します。! [ハードウェアウォレットは100%安全ですか? 知っておくべき2種類の詐欺](https://img-cdn.gateio.im/social/moments-ee865e2c8806a1c32115bd8c97ceef38)## 手動による詐欺この詐欺手法は、主に一般投資家がハードウェアウォレットの使い方に不慣れであることを利用しています。詐欺師は偽の説明書を差し替え、被害者を既定のフィッシングアドレスに送金させるよう誘導します。具体的には、被害者が非公式なルートからハードウェアウォレットを購入した後、パッケージ内の「説明書」に記載された「初期Pinコード」に従ってデバイスをアクティブにし、上に印刷された「リカバリーフレーズ」をバックアップします。その後、彼らはウォレットアドレスに大量の資金を入金し、最終的に資金が盗まれる結果となります。この状況はウォレット自体がハッキングされたわけではなく、詐欺師が事前にウォレットをアクティブ化してアドレスとリカバリーフレーズを取得し、説明書を偽造して再包装したものです。非公式なルートでこれらのアクティブなハードウェアウォレットを販売し、被害者がアドレスに資産を送信すると、標準的な偽ウォレットによる盗難の罠にはまってしまいます。アジア地域の中古市場にも類似のリスクが存在します。あるハードウェアウォレット製造業者は、非公式な店舗が「アクティブ化」されたハードウェアウォレットを販売する際に、使用説明書を改ざんし、ユーザーを不正な業者が事前に作成したウォレットアドレスに資金を送金させるよう誘導していると警告しました。したがって、公式の販売チャネルを識別することは、公式ウェブサイトを識別することと同じくらい重要です。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要があるタイプ2詐欺](https://img-cdn.gateio.im/social/moments-11df8219c12ba4de44ac979eca50bb04)## デバイス改造偽装詐欺別のケースでは、あるユーザーが自称あるハードウェアウォレット会社からのパッケージを偶然受け取りました。その中には新しいハードウェアウォレットと手紙が含まれていました。手紙には、会社がサイバー攻撃を受けたためにユーザーデータが漏洩したことが記載されており、影響を受けた顧客に新しいデバイスを送付し、安全を確保するためにデバイスの交換を求めています。しかし、この手紙の信憑性には疑問があります。このハードウェアウォレット会社のCEOは、個人データの意図しない漏洩に対して、会社は一切の賠償を行わないと明言しました。パッケージを受け取ったユーザーも、これは詐欺であると指摘し、装置の包装内部に明らかな改ざんの痕跡があることを示すさらなる画像を共有しました。さらに、有名なセキュリティ会社が偽造ハードウェアウォレットのケースを報告しました。被害者は非公式なチャネルでハードウェアウォレットを購入しましたが、そのデバイスの内部ファームウェアは攻撃者によって置き換えられており、ユーザーの暗号資産へのアクセス権を取得し、コインを盗むことができるようになっています。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺](https://img-cdn.gateio.im/social/moments-2ed2ec12c9ab110c4423a2cba990ff80)## 安全に使用するための推奨事項上記の事例から、ハードウェアウォレットに対するサプライチェーン攻撃がかなり一般的であることがわかります。投資家とハードウェアウォレットのメーカーは、これに対して高い警戒を保つべきです。以下は、盗難リスクを回避するためのハードウェアウォレットの正しい使用方法に関するいくつかの提案です:1. 正規のルートからハードウェア機器を購入することを徹底してください。非公式のルートで購入したウォレットには、セキュリティ上のリスクが存在する可能性があります。2. 購入したウォレットが未アクティブであることを確認してください。公式に販売されているハードウェアは必ず未アクティブでなければなりません。ユーザーが電源を入れた後にデバイスがアクティブになっていることがわかった場合、または取扱説明書に「初期パスワード」や「デフォルトアドレス」と記載されている場合は、直ちに使用を中止し、公式カスタマーサポートに連絡してください。3. ユーザー自身がウォレットアドレスを生成していることを確認してください。デバイスのアクティベーションを除いて、PINコードの設定、バインディングコードの生成、アドレスの作成およびバックアップなどの手順は、すべてユーザー自身が行う必要があります。どの段階でも第三者に操作を委ねると、資金リスクを伴う可能性があります。通常、ハードウェアウォレットを初めて使用する際には、デバイスのアクティベーション、ウォレットの作成、リカバリーフレーズのバックアップおよびPINコードの設定などの操作は、すべてユーザー自身が行うべきです。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺](https://img-cdn.gateio.im/social/moments-b00191d814f48b7d12dc8ab4d5782241)
ハードウェアウォレットの2つの詐欺手段を暴露し、あなたの暗号資産を安全に保護する方法
ハードウェアウォレット安全須知:揭示二つの一般的な詐欺手段
暗号通貨の分野では、ハードウェアウォレットはデジタル資産を保護する重要なツールと見なされています。この物理デバイスは、オフラインで秘密鍵を保存するために特別に設計されており、ユーザーが自分の暗号通貨を完全に管理できるようにします。通常オフライン環境で操作されるため、ハードウェアウォレットはネットワーク攻撃を受けるリスクを大幅に低減します。
それにもかかわらず、多くの投資家がハードウェアウォレットについて十分に理解していないため、新規ユーザーに対する詐欺事件が多数発生し、ハードウェアウォレットに保管されている資産が失われています。本稿では、一般的なハードウェアウォレットの詐欺手法であるマニュアル詐欺とデバイス改造偽装詐欺の2つについて詳しく説明します。
! ハードウェアウォレットは100%安全ですか? 知っておくべき2種類の詐欺
手動による詐欺
この詐欺手法は、主に一般投資家がハードウェアウォレットの使い方に不慣れであることを利用しています。詐欺師は偽の説明書を差し替え、被害者を既定のフィッシングアドレスに送金させるよう誘導します。具体的には、被害者が非公式なルートからハードウェアウォレットを購入した後、パッケージ内の「説明書」に記載された「初期Pinコード」に従ってデバイスをアクティブにし、上に印刷された「リカバリーフレーズ」をバックアップします。その後、彼らはウォレットアドレスに大量の資金を入金し、最終的に資金が盗まれる結果となります。
この状況はウォレット自体がハッキングされたわけではなく、詐欺師が事前にウォレットをアクティブ化してアドレスとリカバリーフレーズを取得し、説明書を偽造して再包装したものです。非公式なルートでこれらのアクティブなハードウェアウォレットを販売し、被害者がアドレスに資産を送信すると、標準的な偽ウォレットによる盗難の罠にはまってしまいます。
アジア地域の中古市場にも類似のリスクが存在します。あるハードウェアウォレット製造業者は、非公式な店舗が「アクティブ化」されたハードウェアウォレットを販売する際に、使用説明書を改ざんし、ユーザーを不正な業者が事前に作成したウォレットアドレスに資金を送金させるよう誘導していると警告しました。したがって、公式の販売チャネルを識別することは、公式ウェブサイトを識別することと同じくらい重要です。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要があるタイプ2詐欺
デバイス改造偽装詐欺
別のケースでは、あるユーザーが自称あるハードウェアウォレット会社からのパッケージを偶然受け取りました。その中には新しいハードウェアウォレットと手紙が含まれていました。手紙には、会社がサイバー攻撃を受けたためにユーザーデータが漏洩したことが記載されており、影響を受けた顧客に新しいデバイスを送付し、安全を確保するためにデバイスの交換を求めています。
しかし、この手紙の信憑性には疑問があります。このハードウェアウォレット会社のCEOは、個人データの意図しない漏洩に対して、会社は一切の賠償を行わないと明言しました。パッケージを受け取ったユーザーも、これは詐欺であると指摘し、装置の包装内部に明らかな改ざんの痕跡があることを示すさらなる画像を共有しました。
さらに、有名なセキュリティ会社が偽造ハードウェアウォレットのケースを報告しました。被害者は非公式なチャネルでハードウェアウォレットを購入しましたが、そのデバイスの内部ファームウェアは攻撃者によって置き換えられており、ユーザーの暗号資産へのアクセス権を取得し、コインを盗むことができるようになっています。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺
安全に使用するための推奨事項
上記の事例から、ハードウェアウォレットに対するサプライチェーン攻撃がかなり一般的であることがわかります。投資家とハードウェアウォレットのメーカーは、これに対して高い警戒を保つべきです。以下は、盗難リスクを回避するためのハードウェアウォレットの正しい使用方法に関するいくつかの提案です:
正規のルートからハードウェア機器を購入することを徹底してください。非公式のルートで購入したウォレットには、セキュリティ上のリスクが存在する可能性があります。
購入したウォレットが未アクティブであることを確認してください。公式に販売されているハードウェアは必ず未アクティブでなければなりません。ユーザーが電源を入れた後にデバイスがアクティブになっていることがわかった場合、または取扱説明書に「初期パスワード」や「デフォルトアドレス」と記載されている場合は、直ちに使用を中止し、公式カスタマーサポートに連絡してください。
ユーザー自身がウォレットアドレスを生成していることを確認してください。デバイスのアクティベーションを除いて、PINコードの設定、バインディングコードの生成、アドレスの作成およびバックアップなどの手順は、すべてユーザー自身が行う必要があります。どの段階でも第三者に操作を委ねると、資金リスクを伴う可能性があります。通常、ハードウェアウォレットを初めて使用する際には、デバイスのアクティベーション、ウォレットの作成、リカバリーフレーズのバックアップおよびPINコードの設定などの操作は、すべてユーザー自身が行うべきです。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺