はじめに
Cosmos系トークンのウォレットの1つにKeplr機能拡張版(以後、Keplr)があります。
あまり知られていないかもしれませんが、標準でフィッシングサイトブロック機能が備わっています。
このブログの表紙画像は、Keplrが「セキュリティアラート」を画面に表示したものです。
ここでは、本物そっくりな偽サイト、または本物そっくりなURLを持つ悪意あるサイトことをフィッシングサイトと言います。アクセスすると個人情報が流出したり、クレジットカードやアカウントの不正利用といった被害に合うかもしれません。
フィッシングサイトリストにマッチしたURLにアクセスしようとすると、【警告】を表示してくれるので寸前で「あ、マズイかも?!」と気がつけます。
便利だと思いませんか。
ブロックリストの抜粋画像を貼りますね。
このURLの字面だけみても、マトモに見えてしまいます。
例えば、3行目から11行目に注目です。
2つの”v“を並べて wに空目させようとしていますよね。
wallet
vvallet
薄暗かったり、字が小さかったら気が付かずにアクセスしてしまいそうですよね。
リストには他にも airdrop、、、という文字を含むURLも多数含まれています。
ダイジョブですか? airdropの文字見て飛びついたりしていませんか?
興味のある方は、最新のリストをご覧ください。
Keplrを使っていない方は、Keplr【も】インストールしておきませんか?🤗
私は以前から、暗号資産を自己管理する場合、その操作専用のパソコンを使いましょう、と提唱しております。SNSもyoutubeもGmailも専用パソコンでは見てはいけません。
それでも、専用パソコンなら「もう大丈夫?」かというと、そうでもありません。
セキュリティ対策はしすぎて困ることではないので、できることはしておこう、という考えて取り組みたいですね。
今後、悪意ある者の手口はますます巧妙になっていくでしょう。
暗号資産操作専用パソコンとLedger Nano(ハードウェアウォレット)の組み合わせはセキュリティ強度も高いのでオススメです。
中古パソコンで充分ですから、使い古して押入れにしまったままのパソコンでも10年くらい前のものであれば充分でしょう。
ご自身で手配できればベストです。難しければ、(古物商登録済の)私がお手伝いいたしますのでよろしければ、以下パスワード付きページもご覧いただければ幸いです。(パスワードは 英小文字で pc です)
※古物商は、公安委員会(つまり警察)に身分を明かして許可される必要があります。
