ソーシャルメディアにおける暗号トレーダーのための基本的なOPSECのヒント
By CMM Team - 24-Jul-2023
ソーシャルメディアは非常に一般的なオンライン攻撃のベクトルです。
特に暗号トレーダーや投資家にとって、オンラインアカウントの保護は基本的な運用セキュリティ(OPSEC)の不可欠な要素です。ツイッターのようなパブリック・プラットフォームからテレグラムやディスコードのプライベート・アカウントまで、ユーザーのセキュリティを確保する簡単なステップを踏むことで、頭痛の種や大きな金銭的損失による心痛を避けることができる。
結局のところ、OPSECが不十分なために悪用され、経済的破滅を招くようなことがあれば、有益な取引に価値はない。
この記事では、読者がセキュリティを強化するためのいくつかの簡単なステップを紹介する:
- ツイッター
- テレグラム
- 電子メール
- ディスコード
一般的な暗号通貨の安全に関するヒント
ソーシャルメディア・プラットフォームに関する具体的なヒントを紹介する前に、暗号トレーダーは以下のことも考えておく必要がある:
- ハードウェアベースの2FA(Google Titan、YubiKeyなど)の使用を検討し、2FAをアプリベースのプロセスから、ログイン前にユーザーの身元を認証するために使用される物理的なUSBデバイスに変更する。
- インストールされているChrome拡張機能を注意深く監視し、ユーザーデータの読み取りや制御のための過剰なアクセス許可を持つ拡張機能に注意する。ブラウザの拡張機能は生産性と効率性を高める便利なツールですが、不正な拡張機能も存在します。トレーダーが拡張機能の開発者を完全に信頼しない限り、単純にアンインストールしてリスクを回避するのが安全です。
- 絶対に必要な場合(法律で義務付けられているなど)を除き、企業や個人へのdoxingは避けてください。ウォレットから資金を送金すると、そのアドレスが受信者にDoxされます。Doxingした名前やその他の識別情報は、インターネット上に永遠に残ります(ツイートやダイレクトメッセージを削除しても、これを防ぐことはできません)。
- 広告をクリックせず、共有されたリンクを常に疑ってください。たとえ見慣れたアカウントから共有されたとしても、特にコールドメールやプライベートメッセージ、その他の通信手段を受け取った場合は要注意です。アカウントが侵害され、悪意のあるリンクの共有に利用されることはよくあることです。広告やその他の宣伝物も、悪意のあるリンクを広めるために定期的に使用されています。すべて無視してください。
- 個人的なセキュリティを定期的に監査する必要性に留意する。セキュリティには時間と労力がかかるが、暗号に関わる者にとっては、このプロセスは不可欠である。ミスは高くつくが、適切な準備に少し時間をかければ避けることができる。
ツイッターにおける安全のヒント
暗号のあらゆるコミュニティの主要なプラットフォームであるツイッターのアカウントは、あらゆる攻撃者にとって注目の的です。たとえ数十万人のフォロワーがいないユーザーであっても、Twitterの安全性は不可欠です。
ツイッターを安全に利用するための2つの重要なステップ
- ツイッターから電話番号を削除する。アカウントのプライバシー設定を開き、電話番号を削除することで、アカウントから電話番号を切り離すことができます。
- 二要素認証を設定する。プライバシー設定で2ファクタ認証(2FA)を設定し、承認されていないログインやアカウント操作を阻止する安全な認証方法を追加します。SMS認証ではなく、認証アプリを使った2FAを選択することが重要です。
Twitterの2FAに関する詳細はこちらをご覧ください。
テレグラムの安全に関するヒント
Twitterがオンライン暗号コミュニティの「レイヤー1」だとすれば、Telegramは「レイヤー2」と言えるかもしれない。あらゆる種類のコミュニティ(プライベートおよびパブリック)のハブとして、Telegramは攻撃のもう一つのホットスポットです。すべての暗号トレーダーは、Telegramアカウントのセキュリティを確保すべきである。
Telegramの安全のための2つの重要なステップ
- メディアの自動ダウンロードをオフにする。メディア・ファイル・ジャッキング」として知られるテレグラム・ユーザーは、テレグラム・チャットで一見無害に見えるメディア・ファイルをダウンロードするだけで、知らず知らずのうちにマルウェアをデバイスにダウンロードしてしまう可能性がある。設定の「データとストレージ」で自動ダウンロードの設定をオフにすることで、このような事態を避けることができる。
- グループへの追加を制限する設定。Telegramユーザーは、セキュリティ設定で、ボットやその他の形態のスパマーが不要なTelegramコミュニティに追加するのを簡単に防ぐことができます。ユーザー設定で、そのユーザーを新しいグループやチャンネルに追加する権限を持つのはTelegramの連絡先だけにするよう選択します - これは素晴らしいスパム対策です。
Telegramのセキュリティ設定について、詳しくはこちらをご覧ください。
電子メールの安全に関するヒント
すべての暗号トレーダーは電子メールを使用しており、多くの場合、複数のアドレスを使用しています。取引所アカウントの作成から、投資やその他の事柄に関する第三者とのコミュニケーションに至るまで、Eメールのセキュリティは最も重要です。
電子メールのセキュリティを強化する簡単な方法の1つは、新しいオンラインアカウントに固有の電子メールを作成することです。危殆化した電子メール、停止された電子メール、その他の脆弱な電子メールの影響を制限するために、電子メールアドレスの繰り返し使用を避ける。例えば、ハッカーがアクセスできるのは、1つのメールに接続された1つのアカウントだけです。
さらに、メールアドレスを作成する際には、メールアドレスと自分の身元を結びつける可能性のある第三者に不必要な個人情報を与えないよう、アドレスに個人を特定するもの(名前や重要な日付など)を含めないようにする必要があります。
Discordの安全に関するヒント
Discordは、暗号エクスプロイトに最もよく関連するアリーナかもしれません。ユーザーがDiscordの攻撃者によってコインやNFT、その他の資産を失ったという話は、数え切れないほどの見出しで報じられています。Discordの安全性を高めるための簡単なステップをいくつか紹介します。
- アカウントに接続されている電話番号を削除する。アカウントの電話番号の隣にある「ユーザー設定」>「マイアカウント」>「削除」を選択することで、ユーザーは電話番号から攻撃者がアカウントにアクセスするのを防ぐことができます。
- 新しいDiscordに参加する際、サーバーメンバーからのDMを拒否します。トレーダーは、グループに参加する際、グループの設定で誰にメッセージを送ることができるかをコントロールすることができます。これは良いスパム対策になるだけでなく、ダイレクトメッセージはDiscord攻撃の一般的なベクトルであり、メッセージを送れる人を制限することで攻撃を未然に防ぐことができます。
- Discordで共有されているリンクの信頼性を確認する。Discord チャンネルやダイレクトメッセージで共有されたリンクをクリックする前に、必ずその真偽を確認してください。無造作にリンクをクリックして安全だと思い込んではいけません。
その他のセキュリティのヒントについては、Discordが公開したこのリストを参照してください。
暗号OPSECについての最終的な考え
暗号通貨はリスクの高い業界であり、これはその特徴である不安定な値動きのためだけではない。この記事で言及したプラットフォームはすべて、セキュリティに1つ以上の弱点があった無実のユーザーに対して行われた有名な攻撃で見出しを飾った。
トレーダーは、安易なオンライン活動によってターゲット(または被害者)にならないように注意すべきである。
また、トレーダーは何かを見かけたら何か言うべきである。詐欺は情報の非対称性から容易に伝播する。ツイッターのアカウントやTelegramのグループチャットなどから不審な点があれば、友人や同僚に警告することをためらわないことだ。
最後にこの記事が役に立ったと思った人は、暗号に関わる他の友人とシェアしてほしい。それが彼らを救うかもしれない。