暗号侵害のキーロガーの危険性とそれらを避ける方法。 暗号ジャックからソーシャルエンジニアリングやキーロガー攻撃まで、ハッカーがあなたの暗号を手に入れる方法はたくさんあります。 元帳 CEOエリック・ラルチェベックによると、暗号化は世界で盗むのが最も簡単な資産です。 だから、あなたのサイバーセキュリティが過度に緩いことを許すことによって、ハッカーにとってさらに簡単にしないでください。
キーロガーとは何ですか?
キーロガーは、感染したユーザーがキーボードに入力したテキストを記録するソフトウェアです。 その後、記録されたデータをハッカーに渡します。 キーロガーはコンピュータによって行われたキーストロークを記録するので、暗号侵害では非常に危険です。
Rate3 Wai Honのリーダーエンジニアとブロックチェーン開発者は次のように説明します。「ユーザーの秘密鍵情報は、財布にアクセスしている間にMetaMaskやMyEtherWalletのようなWebウォレットなどのデバイスに入力すると、盗まれたり公開されたりする可能性があります」。
キーロガー攻撃は、あなたが保持する暗号の量に応じて、暗号化ユーザーにとって潜在的に壊滅的な可能性があります。 結局のところ、秘密鍵を紛失すると、所有するすべての暗号侵害がほぼ確実に失われます。 ハッカーは、ターゲットウォレットとの間でトランザクションを承認することができます。
予測分析を使用して市場予測を行うトークン化されたfintech 会社であるCindicatorのセキュリティチームによれば、キーロガー攻撃は1つのデバイスにしか影響しないことに注意することが重要です。 それらはより一般的に、より複雑なウイルスの要素として現れる。
「これらの複雑なウイルスは、次の機能を持つモジュールを含むかもしれません:画面上で何が起こっているかを記録、クリップボードにコピーされたものを記録、感染したユーザーのファイルシステムへのアクセス、ウェブカメラを介してユーザーを記録、インターネット閲覧履歴の記録など」。
キーロガー攻撃の脅威レベルは、その結果として増加します。 また、冷たい財布でさえ安全な港を提供しないことを意味します。 感染したユーザーのコンピュータでも評価できます。
キーロガー攻撃の可能性は何ですか?
そこにはたくさんのウイルスがあり、ハッカーがあなたの資金を手に入れるためにますます創造的な方法があります。 しかし、キーロガー攻撃はどれくらい一般的ですか? セキュリティマガジンによると、暗号ジャックは依然として2019 年に注意する最大の脅威です。
エセックスSomdip Dey 大学の組み込みAI 科学者はさらに、キーロガーからの脅威は依然として「非常に妥当」ですが、「シビル攻撃など差し迫った脅威」があると付け加えています。
しかし、ほとんどの暗号化プラットフォームは、ユーザーにパスワードを入力し、多要素認証を設定するように求めるので、「この情報はすべてキーロガーによって静かに収集され、悪意のあるハッカーに送り返される可能性があります」と警告しています。
さらに、技術の進歩に伴い、サイバー犯罪の脅威も同様です。 キーロガー攻撃は今より洗練されており、多くの場合、無料のウイルス対策ソフトウェアによって検出されなくなっています。
あなたの暗号を安全に保つときにキーロガーを避けるにはどうすればよいですか?
ウイルス対策ソフトウェアを使用する
それはキーロガー攻撃から身を守ることになると、あなたの最初の安全策は、基本的なサイバー衛生を実践しています。 まず、ウイルス対策ソフトウェアを使用し、最新の状態であることを確認します。
Cindicatorセキュリティチームは次のように述べています。「これは、ハッカーが攻撃されたマシンの量を品質よりも優先する大量攻撃の場合にセキュリティを提供します。 あなたがハッカーの主な標的である場合, しかし、, ウイルス対策ソフトウェアは役に立たないかもしれません」.
基本的なコンピュータリテラシーとサイバー衛生に従う
ウイルス対策ソフトウェアだけでなく、一般的なコンピュータリテラシーと基本的な予防措置が重要な役割を果たします。 これは、ネットをサーフィンするときに警告を残し、未知のソースからのリンクを開かず、添付ファイルを警戒していることを意味します。
また、特に暗号通貨交換を使用する場合は、ユーザー名とパスワードを入力しているウェブサイトを二重にトリプルチェックする必要があります。
トランザクション中は特別な注意を払う
Wai Hon は、トランザクション中に特に警戒する必要があると説明しています。「マルウェアがアドレスをスワップする可能性があるため、アドレスをコピーして貼り付ける際に受信者のアドレスを確認してください。これは、アカウントが侵害されたことを示します」。
ハードウェアウォレットを使用する
暗号化を安全に保つ最善の方法の1つは、冷たい財布を使用することです。 ただし、ウォレットをインターネットに接続すると安全が保証されるわけではありません。
Zilliqa Yaoqi Jiaの技術責任者と共同創設者は、「キーロガーは、ユーザーの秘密鍵を盗むために使用することができ、冷たい財布からトークンを転送したり、アカウントからトークンを引き出すために取引所にユーザーのパスワードを記録するために使用することができます」と警告しています。
人間が判読可能なアドレスを試す
ウォレットアドレスの大半は機械可読ですが、現在は人間が読めるようにするためのイニシアチブがいくつかあります。 これにより、ユーザーエクスペリエンスが大幅に向上し、アドレスが変更された場合にユーザーが即座に気付くことができます。
FIOプロトコルは、財布や取引所がキーロガーからユーザーを保護するために採用できるようなソリューションの1つです。 このプロジェクトには、ShapeShiftのエリック・ヴォーヒースだけでなく、KeepKey、Coinomi、Myceliumなどの他の主要なサポーターも含まれています。
その作成者であるDavid Goldは、ハッカーは「人間が判読可能なFIOアドレスを変更する必要があると述べています。このアドレスは、ユーザーが正しいものではないと素早く見なします。 さらに、FIO Request for Send が使用された場合、ハッカーがキーロガーを介してトランザクションの途中に入る方法はありません。
テイクアウト
それはキーロガー攻撃に来るとき、すべてのサイバー脅威と同様に、あなたは警戒する必要があります。 多くの場合、常識を使用してそれらを避けることができます。 彼らはそれを「ワイルドウェスト」と呼んでいないので、あなたのガードに乗ることを支払います。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.