この記事の著者は、Kaspersky Labのアンチウイルス技術開発部門の専門家であるAlexei Malanovです概して、暗号通貨はWebMoneyやYandex.Moneyと同じ電子マネーです。 そして、それは彼らが電子決済システムに特有の共通の問題も抱えていることを意味します。
ただし、暗号通貨が機能する特定の原則により、これらの問題が発生する可能性が高くなり、結果が不快になります。 さらに、これらの同じ特別な原則により、暗号通貨に固有の多くのリスクが決定されます。
支払いの詳細とフィッシング
例えば、ありふれた盗難など、簡単で馴染みのある問題から始めましょう。 友人に送金するとします。 ウォレットのアドレスをコピー
し、クリップボードの
トロイの木馬はこのアドレスを自分のウォレットに
置き換えました 。 すべてのユーザーが警戒しているわけではなく、コピー後にアドレスを再確認します。 特に、このアドレスが多かれ少なかれランダムな文字のセットのように見える場合。
または、たとえば、フィッシング。 通常の電子マネーの場合と同様に、ユーザーは偽のWebサイトにだまされ、そのWebサイトでユーザーはウォレットをダウンロードしてパスワードを入力します。
もちろん、従来の銀行や決済システムのユーザーも同様のトラブルを予想できます。 ただし、従来のシステムの場合、転送をキャンセルする可能性はかなり高くなります。 暗号通貨の場合、Sportlotoに苦情を書くことしかできません。 ブロックチェーンに入ったものはブロックチェーンに残ります。
支払いポータルのハッキング
さらに、正しい住所を持つ実際の支払いポータルでさえ、お金の損失を引き起こす可能性があります。 2017年6月、元のアドレス
https://classicetherwallet.comにある最も人気のあるEthereum Classic暗号通貨Webウォレットは、突然
ユーザーのウォレットからお金を盗み始めました 。
ハッカーはソーシャルエンジニアリング手法を適用し、ホスティングプロバイダーに自分たちがドメインの本当の所有者であると確信させました。 アクセスを取得した後、彼らは金融の流れに介入し始めました。
幸いなことに、ハッカーは次善の戦略を使用しました-彼らはすぐにお金の受取人を交換したので、彼らはすぐに「燃えて」、数時間でわずか30万ドルを盗みました。 彼らが財布を集めて後で出て行った場合、彼らはずっと長い間気付かれないままになっていただろう-そして、損害はきっとはるかに大きかったであろう。
公平に言えば、これは従来の金融サービスで発生する可能性があります。 たとえば、今年ブラジルでは、ハッカーが
銀行全体をすぐに
盗みました 。
受信者アドレスのエラー
これらは電子マネーの標準的な問題でしたが、前述のように、暗号通貨は独自の問題を追加します。 たとえば、暗号通貨に非常に固有のリスクがあります-転送先のアドレスのエラーによる金銭の損失。
たとえば、イーサリアムの場合、彼らは住所の最後の数字をコピーしませんでした-そしてお金はどこにも飛んでいませんでした。 またはその逆に、必要な場所を飛行しましたが、転送する予定の金額ではなく、
突然256倍以上転送されました 。
ビットコインアドレスの場合、同様のエラーが排除されます-このシステムには組み込みのアドレス検証チェックがあります。 しかし、
800ビットコイン (2017年9月28日の為替レートで約320万ドル)など、誰にお金を送ればよいかわからない場合があります。 または、誤って
80ビットコイン (約320,000ドル)の手数料を支払います。 公平に言えば、人気のあるBitcoinクライアントと誤解されることはほとんどありません。 おそらく自家製のものが使用されました。
アパートによって担保されたローンを
取り、ビットコインにすべてのお金を投資するリスクがまだあります。 しかし、これは暗号通貨に関するものではありません。 リスクは
投資の共通事項です 。
ウォレットファイルの損失
別の典型的な暗号通貨の問題は、財布の紛失または盗難です。 ほとんどのユーザーは、暗号通貨ウォレットファイルをコンピューターに保存します。 その
ため、マルウェアの助けを借りて盗まれたり、ハードディスクの障害により消えたりする可能性が
あります 。
そのため、最も上級のユーザーは、シークレットキーのコピーを紙に書き、ハードウェアUSBウォレットを注文します。 しかし、そのようなユーザーの割合は小さいです。
「集中型」電子マネーの場合、現時点では状況は根本的に改善されています。 ワンタイムパスワードを使用したSMSによる2要素認証とトランザクション確認を必要とするオンラインバンクはほとんどありません。 そして、私たちが法人または大量について話している場合、USBトークンの使用は必須です。
信頼できないICO
2017年、暗号通貨保有者の間では、通常ブロックチェーンまたは暗号通貨に関連するさまざまなプロジェクトに投資することが特に一般的になりました。 この資金調達はICO-Initial Coin Offeringと呼ばれます。
これがどのように起こる
か、イーサリアムネットワークとは何か、スマートコントラクトがどのように機能するかについては別の投稿が
ありますので、ここでは技術的な詳細を繰り返しません。 実際のところ、暗号通貨を使用すると、お金を集めるプロセスが簡素化されて不名誉になります。 2017年には、ICOを通じて既に15億ドル以上が調達されました。 成功したプロジェクトについてはほとんど聞いていませんが、投資家は楽観的ではありません。
問題は何ですか? 問題は、暗号通貨市場が何らかの形で規制されておらず、リスク評価メカニズムがなく、投資収益率が次のプロジェクトの著者の正直な言葉以外の誰かによって保証されていないことです。
概して、誰かがアイデアを持っているという事実は、アイデアが良好で実現可能であること、結果として得られる製品が本当に収益性があること、著者がディレクター(本人)への給与ではなく実際にお金を費やすことを意味するものではありません。 暗号通貨市場では、受取人を追跡して匿名化することはそれほど簡単ではないため、結局、彼はお金で簡単に逃げることができます。
受信者アドレスの置換
しかし、ウィーニングスキームはさらにシンプルになります。 通常、ICO募金活動は合意された時間に開始し、必要な金額が回収されると終了します。 コレクションのアドレスは、オープン時にプロジェクトのウェブサイトに掲載されていますが、この慣行は私たちにはまったく不合理なようです。
1つのICOで、ハッカーはプロジェクトのWebサイトにアクセスし、請求が開始された瞬間に
、アドレスを自分のに
置き換えました 。 わずか1時間で、2,000人の参加者が800万ドルを寄付しました。 その後、アドレスは偽物としてマークされました。 しかし、これでも投資を熱望している人たちを止めることはできませんでした-多くの人が同じ偽の住所に送金を続けました。 1日間、さらに200万ドルが蓄積されました。
暗号通貨保有者と暗号投資家のためのヒント
書かれていることを要約し、いくつかの基本的なヒントを示します。
1.常にWebウォレットのアドレスを確認し、インターネットバンクまたはWebウォレットにつながるリンクをたどらないでください。
2.受信者のアドレス(少なくとも最初と最後の文字)、送信する金額、およびコミッションの金額を送信する前に確認します。
3.暗号ウォレットを紛失した場合やパスワードを忘れた場合に備えて、ニーモニックフレーズを書き留めます。
4.暗号投資の際には、冷静な態度を保ち、十分な情報に基づいた意思決定を行い、パニックに屈しないで、急がないでください。
5.失望する以上に投資しないでください。 投資を多様化します。
6.ハードウェア暗号通貨ウォレットを使用します。
7.高品質のアンチウイルス保護を使用します。