仮想通貨 (DeFi) で重要なハッキング対策のまとめ

2021年12月20日 12:26

※この記事は「マナブの引きこもりラジオ」の台本となります。本編が気になる方は、下記のラジオをご視聴くださいませ。
>>マナブの引きこもりラジオ

■テーマ
仮想通貨 (DeFi) で重要なハッキング対策のまとめ

■背景として、、
先日にツイートした
１つ訂正：主語が大きかった（仮想通貨→DeFi）

✓DeFiで重要なハッキング対策
・二段階認証をする (※超必須)
・DeFiを触るときは、必ずVPN
・Google広告はクリックしない
・パスワードはサイト毎に変える
・メタマスクを分散して運用する

■二段階認証をする (※超必須)
基礎中の基礎
パスワード流出したら、そこでゲームオーバー
メタマスクパスがクラウドに保存されていたら終了

言うまでもなく、サイド毎にパス変更も必須
厳しいなら、重要なアカウントだけでも変更する（メール、SNS、銀行系など）

■DeFiを触るときは、必ずVPN
固定回線ならVPN不要という人がいるけど、、平和すぎる気もする
僕は過去に２回ほどの回線ハッキングを経験
ホテルやエアビーは、間違いなく危険
家の固定回線も、昔は簡単にハックできる機械が売られていた
僕が使っているVPN（※）：https://www.tunnelbear.com

※その他も選択肢あり：NordVPN(※過去に繋がらなかった)、Braveブラウザ
https://twitter.com/levelsio/status/901858050923003904

■Google広告はクリックしない
すこしニッチなプロジェクトだと、詐欺サイトばかり
有名サイトやメルマガからサイトURLを確認し、アクセスする
目視チェックだとミスりやすいので要注意
２回目からは、ブラウザが記憶しているのでOK

■パスワードはサイト毎に変える
こちらは二段階認証の場所で説明したとおり
厳しいなら、重要なアカウントだけでも変更する（メール、SNS、銀行系など）
僕の運用方法：パスはSafariに保存。クレカ情報とかはメモ帳＆ロック機能

■メタマスクを分散して運用する
ここはネットで語られていないけど、重要だと思う
メタマスクの「revoke(=取り消し)」にも繋がる話　
コネクトすることで、たまにスパムがあったりする
なので定期的に「revokeしましょう」と言われるけど、どうせ忘れる

※僕の運用方法：DeFiの運用先を決めたら、新規でメタマスクを作る
クロームだと、簡単にアカウント追加できる
https://www.pc-koubou.jp/magazine/36073

■まとめ：DeFiで必須なハッキング対策
・二段階認証をする (※超必須)
・DeFiを触るときは、必ずVPN
・Google広告はクリックしない
・パスワードはサイト毎に変える
・メタマスクを分散して運用する

■補足：ハードウェアウォレットでも要注意
フロントエンドのハッキング
ハードウェアウォレット自体のハッキング（大きな送金時だけ発動）

※この記事は「マナブの引きこもりラジオ」の台本となります。本編が気になる方は、下記のラジオをご視聴くださいませ。
>>マナブの引きこもりラジオ

この記事が気に入ったらサポートをしてみませんか？