このレッスンでは、それぞれのツールの注意点をまとめました。詐欺やハッキングなどに注意し、安全な取引と管理を心掛けていきましょう!
二段階認証をしていないアカウントはハッキングされやすくなっていますので、セキュリティ向上のためにも絶対にするようにしてください。
※二段階認証って?
取引画面へのログイン時には通常、登録済みのメールアドレスやパスワードを入力しますが、二段階認証ではさらにスマートフォン宛てにログインの都度発行されるワンタイムのパスワードの入力を必要としています。
この仕組みによって、仮にメールアドレスやパスワードの情報が盗まれても、アカウントにアクセスされたり、不正出金されるといった被害を防いでくれます。
(引用:https://coincheck.com/ja/article/372?category_id=10)
iOSアプリ:2段階認証の設定方法
➡ https://faq.coincheck.com/s/article/000001894?language=ja
Androidアプリ:2段階認証の設定方法
➡ https://faq.coincheck.com/s/article/20205?language=ja
Coincheckの公式サイトで分かりやすく解説されています。
暗号資産の解説や、混同しやすい電子マネーとの違いなどが丁寧にまとめられています。
「小文字」「大文字」「記号」を組み合わせる事をお勧めします。
パスワードを忘れるとMetaMaskでは「再発行」などを行えません。
パスワードを忘れないようにメモしておきましょう。ただし、クラウド上にデータを残さずに、アナログでも手書きのメモをお勧めします。
このフレーズがあれば、ウォレットを自由に扱う(=全財産を盗む、移動させる等の詐欺行為)ができてしまいます。運営側や管理者を含め、誰にも教えないようにしてください。
個人情報が流出したメールアドレスを用いて、EvernoteやGoogleドライブ、フォトストレージサービスなどにハッキングを試み、そこに保存されているパスワード(メモ)や、秘密鍵などのスクリーンショット(画像)を盗み取る等の手法があります。
よって、自分のお財布(金庫)であるメタマスクに関するパスワードやSRPは、アナログでも手書きのメモに残すなど、クラウド上にデータを残さないようにしましょう。
名前を騙ったフィッシング詐欺に引っかからないようにしましょう。例えば、「OpenSeaに問題が発生しました」というメールやSMSが届き、URLをクリックしてログイン情報を入力してしまうなど…。
また、X(Twitter)などのSNSでの情報にも注意してください。
NFTに関する話を交わして、相手から送られてきたURLを開いたところ、詐欺サイトだったという事件も発生しています。Amazonや楽天のECサイト利用時にも言えることですが、怪しいURLをクリックしないように注意しましょう。
OpenSeaで受領したNFTは、自動的に自分のアカウント上で「hidden(非表示)」に振り分けられます。たまに、ここに見知らぬNFTが送付されていることもあります。邪魔ですが、クリックして無暗に開かないようにしましょう。
また、そのNFTを「2万円で買うよ!」というオファーが入る事も。オファーを受けてしまうと、ウォレットの中の情報が盗まれる可能性もあります。心当たりのないNFTは触らない、売却しないように気を付けましょう。
注意点ばかりで、「NFTってなんだか怖い…」というイメージをお持ちになった方もいるかもしれません。
しかし、フィッシング詐欺に関する注意や、パスワード管理などは、Amazon等のECサイトの利用時や、銀行のネットバンキング利用時にも当てはまる内容です。
注意すべき点には注意して、楽しくITリテラシーを高めていきましょう。