エレクトラムのロゴ

主要ビットコイン・ウォレット

マルウェアやその他のリスクから資金を守る

このページでは、Electrumユーザーにとって重要なセキュリティ対策について概説し、様々なサイバーセキュリティリスクから資金を守ることの重要性を強調します。

ビットコインは従来の銀行口座とは運用方法が異なる。意図したとおりにビットコインを使用すると、自分のお金を完全にコントロールできる。これは非監護所有と呼ばれる。対照的に、あなたが銀行にお金を保管する場合、銀行はその安全に責任があります。

Electrumは、非保管型ウォレットソフトウェアです。つまり、一度コンピュータにインストールすれば、Electrumはあなたの資金を完全に独占的に管理することができます。Electrumの開発者は、お客様のビットコインにアクセスしたり、移動したり、復元したり、ブロックしたり、閲覧したりすることはできません。

このレベルのコントロールは強力ですが、それはまた、資金を安全に保つ責任があることを意味します。残念ながら、これはビットコインユーザーをサイバー犯罪者にとって魅力的なターゲットにします。誰かがあなたのコンピュータに不正アクセスすれば、あなたのビットコインがすべて盗まれる可能性があります。

こうしたリスクを理解し、デジタル資産を守るための対策を講じることが極めて重要だ。

一般的な攻撃方法

悪意のあるクローン

大きなリスクの一つは、非公式なソースからElectrumをダウンロードすることです。攻撃者は、Electrumの公式サイトに見せかけた偽サイトをよく作ります。彼らは、Google広告を使ってこれらの偽サイトを宣伝します。

覚えておいてください:本物のElectrumプロジェクトはGoogle広告を使っていません。

ユーザーが"エレクトラム「をGoogleで検索すると、このような誤解を招く広告が表示され、クリックされる可能性があります。すると、偽のウェブサイトに誘導され、悪意のあるバージョンのElectrumがダウンロードされます。この偽ソフトウェアを実行すると、本物のElectrumウォレットのように見えます。ウォレットを開くためにパスワードを入力するようユーザーに要求します。一度入力されると、マルウェアはユーザーのお金をすべて攻撃者に送ったり、シードワードを攻撃者のサーバーにアップロードしたりする。

見慣れない取引でコインがすべて移動し、残高がゼロになった場合は、マルウェアをダウンロードした可能性があります。

ディフェンス

エレクトラムのダウンロードは 公式サイト.ソフトウェアが本物であることを確認するために、常にGPG署名を検証してください。

クリップボードハイジャッカー(別名クリッパー)

クリッパーとも呼ばれるクリップボード・ハイジャッカーは、ビットコイン・ユーザーを狙うマルウェアの一種です。その仕組みは以下の通りです:

クリップボードハイジャッカーは、あなたのコンピュータ上でバックグラウンドで動作するプログラムです。クリップボードの変更を常に監視しています。あなたがビットコインのアドレスをコピーしたことを検知すると、そのアドレスを攻撃者がコントロールするアドレスに素早く置き換えます。

攻撃者は、あなたがこの切り替えに気づかずに、この偽のアドレスをあなたのウォレットに貼り付けることを期待している。このトリックは、送金時にビットコインアドレスをコピー&ペーストするという一般的な慣習を悪用したものだ。

ビットコインのアドレスをコピーし、テキストエディタに貼り付けます。貼り付けられたアドレスがコピーしたものと異なる場合、お使いのコンピュータがクリップボードハイジャッカーに感染している可能性があります。

ディフェンス

承認する前に、取引の詳細を必ず再確認してください。これには受取人の住所の確認も含まれます。受取人の住所を確認する 始まり, 真ん中 そして 終わり 攻撃者はあなたがコピーした類似のアドレスを使用しようとするため、ビットコインアドレスの

マルウェア

Electrumの標準的なウォレットをパソコンで使用する場合、様々な種類のマルウェアから資金が危険にさらされる可能性があります。お客様のコンピューター上で十分な権限を持つプログラムであれば、お客様のウォレットファイルにアクセスし、お客様のシードワードを盗もうとするかもしれません。より巧妙な攻撃では、お客様のコンピュータのメモリ(RAM)から機密情報を取り出し、お客様のシードワード、プライベートキー、ウォレットパスワードを適切なタイミングで取得する可能性さえあります。

ビットコインユーザーを狙う一般的なマルウェアの種類をいくつか紹介します:

  1. リモート・アクセス・トロイの木馬(RAT):これらは、攻撃者が遠くからあなたのコンピュータをコントロールすることを可能にします。
  2. キーロガー:これらはあなたのキー入力を記録し、あなたが入力したパスワードやシードフレーズをキャプチャする可能性があります。
  3. 中間者攻撃:これらのソフトは、ダウンロードしたウォレットソフトを妨害し、悪意のあるバージョンに置き換えます。
  4. インフォステア:このマルウェアは、暗号通貨ウォレット情報、パスワード、ウォレットファイル、シードフレーズなどの機密データを見つけ、盗むことを目的として特別に設計されています。
  5. スクリーンキャプチャマルウェア:この種のプログラムはコンピュータのスクリーンショットを撮り、画面に表示されている機密情報をキャプチャする可能性がある。

このような脅威から身を守るには、大量のビットコインを保管するハードウェアウォレットやエアギャップコンピュータの使用を検討してください。

偽のサポート

Electrumのサポートを装った詐欺師にご注意ください。ここで知っておくべきことがあります:

Reddit、Bitcointalk、その他のソーシャルメディアなどのフォーラムで、「Electrumのサポート」や「カスタマーサービス」を名乗る人から返信やプライベートメッセージを受け取ることがあります。これらは本物ではありません。彼らはしばしば、あなたを騙して偽のソフトウェアをダウンロードさせようとしたり、あなたのシードワードを明らかにしようとしたりします。

覚えておいてほしい:

  1. Electrumには公式なカスタマーサービスチームはありません。
  2. 真のサポートは、プライベート・メッセージではなく、常にパブリック・フォーラムで提供されます。
  3. エレクトラムの誰も、あなたの種明かしを求めることはない。
  4. Electrumの "新バージョン "をダウンロードするように勧めてくる人がいたら、特にそのリンクを疑ってください。

ディフェンス

  1. Electrumのサポートに関するプライベートメッセージは無視してください。
  2. たとえ相手が誰であろうと、自分の種明かしを誰にも話してはならない。
  3. Electrumは公式ウェブサイトからダウンロードする。
  4. ヘルプが必要な場合は、Docsを読むか、コミュニティが情報を確認できる公開フォーラムで質問してください。

Electrumのサポートを名乗る人がいたら、それはほぼ間違いなく詐欺です。

バックアップの開示

シード・フレーズとプライベート・キーは、デジタルで保存するのではなく、紙に書き留めて保護しましょう。紙で保管することで、ハッキングの試みから保護されます。

バックアップを保存する場所には注意してください。例えば、ルームメイトがあなたのシードワードが書かれた紙を偶然見つけ、あなたのコインにアクセスする可能性があります。

特にクラウドストレージにアップロードする予定がある場合は、シードフレーズの写真撮影は避けてください。この行為は盗難のリスクを大幅に高めます。同様に、公共の場所でシードを生成したり入力したりすると、財布のセキュリティが損なわれる可能性があります。

ビットコインのセキュリティは、バックアップ情報を常に非公開で安全に保つことにかかっていることを忘れないでください。

フィッシング

詐欺師は、接続、ビットコインの入手、ウォレットの同期、ウォレットに存在しないエラーや問題の修正が必要であることを口実に、ユーザーにシードフレーズや秘密鍵の入力を求める。

プランテッドウォレットファイル

攻撃者は、自分のウォレットファイルを密かにあなたのコンピュータにコピーするかもしれません。次にElectrumを起動すると、知らず知らずのうちに自分のウォレットではなく、攻撃者のウォレットを開いてしまうのです。この切り替えに気づかず、資金を受け取るためのアドレスを生成してしまうと、送られてくるビットコインは全て攻撃者のウォレットに送られます。

この攻撃はElectrumをインストールする前でも可能です。攻撃者は、Electrumがウォレットファイルを探すデフォルトの場所にウォレットファイルを置くことができます。このファイルは、あなたがElectrumをインストールして使うまで、数ヶ月から数年もの間、検出されずに残っている可能性があります。

ディフェンス

パスワードで保護され、暗号化されたウォレットファイルを使ってください。Electrumがウォレットを開く際にパスワードの入力を求めない場合は要注意です。見慣れないウォレットファイルを使っている可能性があります。

防衛、ベストプラクティス

あなたの財布を守るために、基本的な対策から始め、より高度な対策へと、以下の実践に従いましょう:

  1. エレクトラムのダウンロードは 公式サイト.
  2. Electrumの内蔵機能を使って、ウォレットファイルをパスワードで保護しましょう。
  3. ウォレットファイルは、以下のようなツールを使って暗号化されたコンテナに保存します。 ベラクリプト またはTruecrypt。
  4. Electrum実行ファイルを初めて実行する前に、GPG署名を確認してください。
  5. ホットウォレットに大金を保管するのは避ける。その代わりに
  6. 署名する前に、信頼できる二次情報源を使用して、受信者のアドレスと金額を常にダブルチェックしてください。住所を確認する:
    • 各マルチシグ連帯保証人の画面上。
    • ハードウェア署名装置のディスプレイ上。
    • オフライン署名コンピュータの画面上。

ヘルプコインが盗まれました!

ビットコインの取引は取り消すことができない。残念ながら、盗難が発生した場合、開発者も他の誰もあなたの盗まれた資金を回復することはできません。

攻撃がどのように起こったか理解できたら、開発者に知らせてください。この情報は攻撃の種類と頻度を追跡するのに役立ち、将来の脅威に対してより良い予防策と緩和策を開発することができます。

多額の盗難については、警察に被害届を提出することを検討すること。

マルウェアではなくソフトウェアのバグが原因と思われる場合は、詳細なバグレポートを提出することをお勧めします。これにより、ウォレットの脆弱性を調査し、修正することができます。

盗まれた資金を取り戻すことはできませんが、Electrumのセキュリティを向上させるために、皆様の貴重なご意見をお聞かせください。

ウォレットを使い続けることはできますか?

盗難にあった後は、既存のウォレットやシードワードを使い続けないでください。このウォレットに送られた新しいコインも盗まれる可能性があります。

今後の資金を確保するために:

  1. コンピュータをフォーマットし、オペレーティング・システムを新規にインストールします。
  2. Electrumを再度ダウンロードする。 公式サイト.
  3. 新しいシードフレーズを生成して新しいウォレットを作成します。

これらのステップを踏むことで、新しいウォレットが、以前の盗難で残っているセキュリティの問題によって危険にさらされないようにすることができます。新しいウォレットは新しいシードワードとアドレスを意味します。危険な古いウォレットの情報を再利用しないでください。

ウイルス対策ソフトがElectrumをマルウェアと判定しました!

アンチウィルスソフトウェアがElectrumをマルウェアとして認識した場合、これはおそらく以下の可能性があります。 偽陽性.なぜこのような現象が起こるのか、またどのように対処すればよいのか、詳しい情報については 該当箇所 私たちの よくある質問 (FAQ)。

目次