# ハードウェア暗号化ウォレットの安全リスク提示:2つの一般的な詐欺手法の解析暗号化通貨のハードウェアウォレットは、デジタル資産を保管するために特別に設計された実体デバイスであり、暗号資産を保護するための重要なツールと見なされています。このデバイスには安全チップが内蔵されており、オフラインで秘密鍵を保存し、ユーザーがその暗号通貨を完全にコントロールできることを保証します。ハードウェアウォレットは通常、ネットワークに接続されていない状態で動作し、ネットワーク攻撃を受ける可能性をさらに低下させます。それにもかかわらず、多くの投資家がウォレットについて十分な理解を持っていないため、新規ユーザーを対象とした詐欺事件が依然として頻発しており、ウォレットに保存されている資産が損失を被ることがあります。本記事では、一般的なハードウェアウォレットの盗難手法であるマニュアル詐欺とデバイス改造の偽装詐欺について詳しく説明します。! [ハードウェアウォレットは100%安全ですか? 知っておくべき2種類の詐欺](https://img-cdn.gateio.im/social/moments-ee865e2c8806a1c32115bd8c97ceef38)## 手動による詐欺この盗難手法は、主に一般の投資者がウォレットの使用方法に不慣れであることを利用しています。偽の説明書を差し替えることで、被害者をフィッシングアドレスに送金させるよう誘導します。被害者は通常、第三者のECプラットフォームからウォレットを購入し、パッケージを開けた後、"説明書"に記載されている"初期パスワード"に従ってデバイスをアクティブ化し、"説明書"に印刷されている"リカバリーフレーズ"をバックアップします。そして、ウォレットアドレスに大量の資金を送金し、最終的に資金が盗まれる結果となります。この状況はウォレットのハードウェア自体がハッキングされたわけではなく、詐欺師が事前にデバイスをアクティブ化し、アドレスの助記詞を取得した後、偽の説明書を作成して再包装し、非公式のルートで既にアクティブ化されたハードウェアウォレットを被害者に販売するというものです。一度ターゲットユーザーがこのアドレスに暗号資産を転送すると、標準的な偽ウォレットによる盗難の罠に陥ります。アジア市場の中古取引プラットフォームにも類似のリスクが存在します。一部の有名なハードウェアウォレットブランドは警告を発表し、一部の非公式なルートが「アクティベート済み」のハードウェアウォレットを販売する際に、使用説明書を改ざんし、ユーザーに不正な業者が事前に作成したウォレットアドレスに資金を預けさせることを誘導していると指摘しました。したがって、公式販売ルートを識別する重要性は公式ウェブサイトを識別することに劣らないのです。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要があるタイプ2詐欺](https://img-cdn.gateio.im/social/moments-11df8219c12ba4de44ac979eca50bb04)## デバイス改造偽装詐欺ユーザーから、注文をしていないのにパッケージを受け取ったとの報告があり、その中には新しいハードウェアウォレットと手紙が入っていました。手紙には、会社がサイバー攻撃を受け、ユーザーデータが漏洩したため、影響を受けた顧客に新しいハードウェアウォレットデバイスを送付し、安全性を確保するためにデバイスを交換するよう求めていると記載されています。しかし、この手紙の真実性は疑わしいです。あるハードウェアウォレット会社のCEOは、個人データの偶発的な漏洩について、会社はあらゆる形態の補償を提供しないことを明言しました。そのユーザーはこれを詐欺だと考えており、ハードウェアウォレットのプラスチックケース内部が明らかに改ざんされた痕跡を示すさらに多くの画像を共有しました。さらに、ある著名なサイバーセキュリティ会社の研究チームは、偽造されたハードウェアウォレットのケースについて報告したことがあります。被害者は非公式なルートでハードウェアウォレットを購入しましたが、そのデバイスの内部ファームウェアは攻撃者によって置き換えられており、ユーザーの暗号資産へのアクセス権を取得できるため、コインを盗む行為を実行しました。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺](https://img-cdn.gateio.im/social/moments-2ed2ec12c9ab110c4423a2cba990ff80)## 安全に使用するための推奨事項上記の例からわかるように、ハードウェアウォレットに対するサプライチェーン攻撃は非常に一般的になっており、一般の投資家とハードウェアウォレットメーカーの両方が厳戒する必要があります。 正しい使い方をすれば、コインの盗難リスクを効果的に減らすことができます。1. 公式チャンネルからのみハードウェア機器を購入してください。非公式チャンネルで購入したハードウェアウォレット機器には、安全上のリスクが存在する可能性があります。2. ウォレットが未激活の状態であることを確認してください。公式に販売されたハードウェアデバイスは未激活の状態であるべきです。ユーザーが電源を入れた後、デバイスが既に激活されていることに気づいた場合、または説明書に「初期パスワード」や「デフォルトアドレス」が記載されている場合は、直ちに使用を中止し、公式カスタマーサービスに連絡してください。3. ユーザー自身がアドレスを生成することを確認してください。デバイスのアクティベーションステップを除き、PINコードの設定、バインドコードの生成、アドレスの作成およびバックアップなどの操作はすべてユーザー自身が行うべきです。いかなる段階であっても第三者が操作することは資金リスクをもたらす可能性があります。通常、ハードウェアウォレットを初めて使用する際には、デバイスのアクティベーション、ウォレットの作成、リカバリーフレーズのバックアップ、PINコードの設定などのステップはすべてユーザー自身が行うべきです。! [ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺](https://img-cdn.gateio.im/social/moments-b00191d814f48b7d12dc8ab4d5782241)
ハードウェアウォレット安全警示:防范说明書目薬と设备改造伪装目薬
ハードウェア暗号化ウォレットの安全リスク提示:2つの一般的な詐欺手法の解析
暗号化通貨のハードウェアウォレットは、デジタル資産を保管するために特別に設計された実体デバイスであり、暗号資産を保護するための重要なツールと見なされています。このデバイスには安全チップが内蔵されており、オフラインで秘密鍵を保存し、ユーザーがその暗号通貨を完全にコントロールできることを保証します。ハードウェアウォレットは通常、ネットワークに接続されていない状態で動作し、ネットワーク攻撃を受ける可能性をさらに低下させます。
それにもかかわらず、多くの投資家がウォレットについて十分な理解を持っていないため、新規ユーザーを対象とした詐欺事件が依然として頻発しており、ウォレットに保存されている資産が損失を被ることがあります。本記事では、一般的なハードウェアウォレットの盗難手法であるマニュアル詐欺とデバイス改造の偽装詐欺について詳しく説明します。
! ハードウェアウォレットは100%安全ですか? 知っておくべき2種類の詐欺
手動による詐欺
この盗難手法は、主に一般の投資者がウォレットの使用方法に不慣れであることを利用しています。偽の説明書を差し替えることで、被害者をフィッシングアドレスに送金させるよう誘導します。被害者は通常、第三者のECプラットフォームからウォレットを購入し、パッケージを開けた後、"説明書"に記載されている"初期パスワード"に従ってデバイスをアクティブ化し、"説明書"に印刷されている"リカバリーフレーズ"をバックアップします。そして、ウォレットアドレスに大量の資金を送金し、最終的に資金が盗まれる結果となります。
この状況はウォレットのハードウェア自体がハッキングされたわけではなく、詐欺師が事前にデバイスをアクティブ化し、アドレスの助記詞を取得した後、偽の説明書を作成して再包装し、非公式のルートで既にアクティブ化されたハードウェアウォレットを被害者に販売するというものです。一度ターゲットユーザーがこのアドレスに暗号資産を転送すると、標準的な偽ウォレットによる盗難の罠に陥ります。
アジア市場の中古取引プラットフォームにも類似のリスクが存在します。一部の有名なハードウェアウォレットブランドは警告を発表し、一部の非公式なルートが「アクティベート済み」のハードウェアウォレットを販売する際に、使用説明書を改ざんし、ユーザーに不正な業者が事前に作成したウォレットアドレスに資金を預けさせることを誘導していると指摘しました。したがって、公式販売ルートを識別する重要性は公式ウェブサイトを識別することに劣らないのです。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要があるタイプ2詐欺
デバイス改造偽装詐欺
ユーザーから、注文をしていないのにパッケージを受け取ったとの報告があり、その中には新しいハードウェアウォレットと手紙が入っていました。手紙には、会社がサイバー攻撃を受け、ユーザーデータが漏洩したため、影響を受けた顧客に新しいハードウェアウォレットデバイスを送付し、安全性を確保するためにデバイスを交換するよう求めていると記載されています。
しかし、この手紙の真実性は疑わしいです。あるハードウェアウォレット会社のCEOは、個人データの偶発的な漏洩について、会社はあらゆる形態の補償を提供しないことを明言しました。そのユーザーはこれを詐欺だと考えており、ハードウェアウォレットのプラスチックケース内部が明らかに改ざんされた痕跡を示すさらに多くの画像を共有しました。
さらに、ある著名なサイバーセキュリティ会社の研究チームは、偽造されたハードウェアウォレットのケースについて報告したことがあります。被害者は非公式なルートでハードウェアウォレットを購入しましたが、そのデバイスの内部ファームウェアは攻撃者によって置き換えられており、ユーザーの暗号資産へのアクセス権を取得できるため、コインを盗む行為を実行しました。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺
安全に使用するための推奨事項
上記の例からわかるように、ハードウェアウォレットに対するサプライチェーン攻撃は非常に一般的になっており、一般の投資家とハードウェアウォレットメーカーの両方が厳戒する必要があります。 正しい使い方をすれば、コインの盗難リスクを効果的に減らすことができます。
公式チャンネルからのみハードウェア機器を購入してください。非公式チャンネルで購入したハードウェアウォレット機器には、安全上のリスクが存在する可能性があります。
ウォレットが未激活の状態であることを確認してください。公式に販売されたハードウェアデバイスは未激活の状態であるべきです。ユーザーが電源を入れた後、デバイスが既に激活されていることに気づいた場合、または説明書に「初期パスワード」や「デフォルトアドレス」が記載されている場合は、直ちに使用を中止し、公式カスタマーサービスに連絡してください。
ユーザー自身がアドレスを生成することを確認してください。デバイスのアクティベーションステップを除き、PINコードの設定、バインドコードの生成、アドレスの作成およびバックアップなどの操作はすべてユーザー自身が行うべきです。いかなる段階であっても第三者が操作することは資金リスクをもたらす可能性があります。通常、ハードウェアウォレットを初めて使用する際には、デバイスのアクティベーション、ウォレットの作成、リカバリーフレーズのバックアップ、PINコードの設定などのステップはすべてユーザー自身が行うべきです。
! ハードウェアウォレットは100%安全ですか? あなたが知る必要がある2種類の詐欺