マイニングで暗号資産の報酬を得ると、それをウォレットに保管する人が大半でしょう。セキュリティや利便性を考えるとホットウォレットといってオンライン上のウォレットに保管するのが一般的です。
しかし、オンライン上にあるということは世界中のどこからでもアクセスできる環境にあることと同義なので、そのウォレットに保管されている暗号資産を狙う輩もいます。近年では北朝鮮など国家ぐるみで暗号資産のハッキングをしている事例もあるので、ホットウォレットに暗号資産を保管する人はセキュリティに万全を期す必要があります。
今回はマイニング報酬を狙う詐欺の手口として、ホットウォレットを狙う典型的な手口について解説します。
ホットウォレットは正しく利用すれば安全な保管場所
ホットウォレットはオンライン上にあることから常に危険さらされている、とする意見があります。確かにコールドウォレットと違って物理的な接続が遮断されているわけではないのでハッキングのリスクは少なからずあるわけですが、それは適切なセキュリティを施していない場合に限ります。ホットウォレットといえども正しいセキュリティを施しておけば、ハッキング被害に遭うリスクを限りなくゼロにできます。
暗号資産=ハッキングされやすいという風評のようなものもあるように感じられるので、まずは暗号資産そのもの、ホットウォレットそのものが危険なものではないことを念押ししておきたいと思います。
代表的な詐欺の手口、フィッシング
偽のWebサイトを使った手口は、暗号資産以外にもよく見られます。よくあるのはクレジットカード会社や銀行のネットバンキングサービスなどを偽装したそっくりのサイトを作り、そこにログイン情報を入力させる手口です。これをフィッシング、もしくはフィッシング詐欺といいます。
これと同様に、日本国内であればビットフライヤーやコインチェックといった暗号資産取引所兼ホットウォレットとして利用できるサービスを偽装し、そこにログイン情報を入力させる手口が考えられます。本物と勘違いしてログイン情報を入力すると犯罪者に不正アクセスをされて、保管している暗号資産を盗み出されるリスクが高まります。
暗号資産市場全体を考えると日本の市場規模はそれほど大きくないので国内のホットウォレットが大々的に狙われた事例は少ないですが、海外のホットウォレットを利用している人はターゲットになっている可能性が十分あるので、注意してください。
大切な暗号資産を守るために
マイニング報酬や投資のためにホットウォレットに保管している暗号資産を守るには、フィッシングに遭わないことが何よりも大切です。セキュリティソフトを導入しておくと検知してくれる可能性がありますが、できたばかりの偽Webサイトだと検知できないこともあります。
いつも利用しているホットウォレットと少しでも何か違う、何か違和感がある場合は安易にログイン情報を入力しないようにしましょう。ブラウザにログイン情報を登録している場合、偽Webサイトだと自動入力されないので、こういった点でも検知できる余地はあります。
もっとも、二段階認証や二要素認証などを設定しておくと、こうしたリスクは大幅に軽減できます。