マルウェア不正送金実験のまとめ

PCに侵入したマルウェアが不正送金する時、あんたは気づくことができるのか?

それを確認するために、パスワードウォレット(普通の使い方)とハードウェアウォレットに対するハッキング&不正送金実験を行ってきたのじゃが…..

結果としては、ヤバるぎるじゃろ!
通常ウォレットでは、為す術なしじゃわ。
ハードウェアウォレットでも、あんたのミスでやられる可能性は十分にある。

ちょっとだけ真面目にまとめてみたのじゃ。
(真面目な内容を書かないと、過激だと怒られてBANされるからな)

■ウォレットを、パスワードで利用している時

通常のパスワードで利用するウォレットを使っているPCにマルウェアが侵入してしまった場合じゃ。この場合は、不正送金を仕掛けられても絶対に気づくことはできん。一発送金で全額を強奪されてしまう。

<対策>

ウォレット使うPCでは、メール、ウェブ、USBなどのマルウェアの侵入口になるものは利用しないことじゃ。前から言っているようにウォレット専用PCにする。

NEMの場合は、マルチシグという素晴らしい機能があるので、これに設定を変更し、1台のPCに侵入されても不正送金されないように対策する。
(これはこれで、よく勉強してから使わんと、あんたのコインが送金できなくなるぞ!)

簡単なのは、はやりハードウェアウォレットに移行することじゃろう。完璧でなないが、ハードウェアウォレットの場合は、気をつけて使えば不正送金前に気づける。

■ハードウェアウォレットを利用している時

PCにマルウェアが侵入し、不正送金を仕掛けた時、PCの画面上では何の変化なく全く気づくことは不可能なのじゃが、ハードウェアウォレットの超小さい画面には、送金金額や宛先アドレスの確認表示が出ているのじゃ。

これを忘れずに確認すれば不正送金を食い止めることはできそうじゃ。

じゃが、現実的にはかなり危ない。なぜならば、一般人はマルウェアによる不正送金の可能性を微塵も疑っておらん。

だから、そんなことには全く興味がないユーザーは、英語の小さい文字なんて読みもせずに、右ボタンを押すことじゃろう。

<対策>

ハードウェアウォレットでもマルチシグに設定する…..開発者さん、できたっけ?

英語の表示も必ず読むこと…..わしには、無理じゃな!

絶対に、送金金額と送信先アドレスを1文字の違いまで確認すること。
小さくて読めないのであれば、スマホで拡大撮影してでも確認する。
(TREZORの実物は、想像以上に小さいんじゃよ)

どうじゃろ。
お金が動く世界は、マジでハッカーが狙っている。
現実を知って、自己防衛しなければならんのじゃ。

次回は、この実験の溢れ話をするぞ。
こういう実験では、たくさんの失敗があるんじゃ。
そのときに、何が起きたのか….かなりマニアックかもしれんが…(ニャ)

つづく

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です