はじめに: OKX Web3 ウォレットは、さまざまな種類のオンチェーン セキュリティ問題に対する特別な回答を提供するために、「セキュリティ特別問題」コラムを特別に企画しました。ユーザーの身近で起こっている最も現実的な事例を通じて、セキュリティ分野の専門家や機関と連携し、さまざまな視点からの疑問を共有・回答することで、安全な取引ルールを浅いところから深いところまで整理・まとめ、ユーザーの安全性の強化を目指します。ユーザーが自分自身から秘密鍵とウォレット資産のセキュリティを保護する方法を学ぶための教育と支援。
MEME をプレイするのは大きな冒険です
敷物を引っ張る、貔貅潘、打ち破られる、閉じ込められる…多くの罠が待ち受けています。
膝に「矢」を受けるまでは、私はいつも勇敢な冒険家だった
今号は、業界で著名なセキュリティ組織である CertiK と OKX Web3 チームを特別に迎え、MEME オンチェーン トランザクションの共通セキュリティ リスクと予防策を実践的な観点から共有します。 MEME ユーザーにとって役立つことを願っています。
CertiK セキュリティ チーム: CertiK は、エール大学とコロンビア大学の 2 人の教授によって設立され、最先端の形式的検証テクノロジー、AI 監査テクノロジー、およびセキュリティ専門家による手動監査を使用して、ブロックチェーン プロトコルとスマート コントラクトの安全性をスキャンおよび監視することでセキュリティを確保しています。 。これまでに、CertiK は 4,000 を超える企業顧客に認められ、70,000 近くのコードの脆弱性を発見し、4,000 億ドルを超えるデジタル資産を損失から保護してきました。
OKX Web3 ウォレット セキュリティ チーム:皆さん、こんにちは。このことを共有できることをとても嬉しく思います。 OKX Web3 ウォレット セキュリティ チームは、OKX Web3 ウォレットのセキュリティ機能の構築を主に担当し、製品セキュリティ、ユーザー セキュリティ、トランザクション セキュリティなどの複数の保護サービスを提供すると同時に、ユーザー ウォレットのセキュリティを 24 時間年中無休で保護します。ブロックチェーン全体のセキュリティエコシステムを維持します。
Q1: あなたの周りで起こっている MEME リスクの実例
OKX Web3 ウォレット セキュリティ チーム:このようなリスク ケースにはさまざまな種類があります。 MEMEを取引する際にユーザーが遭遇したいくつかの古典的なケースを選択しました。
ケース1:貔貅プレート
ユーザー A は、Twitter で話題になっている MEME を見て、その MEME のツイートのコメントでトークンのアドレスを見つけ、その MEME のトランザクションデータを確認したところ、非常にパフォーマンスが良かったので購入しました。 MEME の価格が上昇し続けるため、ユーザー A は売却して利益を確保したいと考えていますが、それができません。私たちのチームによる調査の結果、MEME トークンは Pixiu プレートであり、ユーザーのアドレスはブラックリストに登録されているため販売できないことが判明しました。
ケース 2: 悪意のあるラグ プル
ユーザー B は、Telegram コミュニティで頻繁に話したりアクティビティに参加したりするため、多くのグループ メンバーによってアドレス帳の友達として追加されます。ある日、友人のグループがユーザー B と個人的にチャットし、このプロジェクトは非常に注目されており、大きな可能性があると言って MEME プロジェクトを勧め、すぐに MEME トークン アドレスを提供しました。ユーザーBは少し興奮していたので、データ分析ツールで確認したところ、MEMEトークンの流動性LPが破壊されており、クジラのポジションがないことがわかりました。そのため、MEMEプロジェクトは比較的信頼できると信じて購入しました。しかし翌日、ユーザー B は突然、MEME プロジェクトの流動性が枯渇したことに気づきました。私たちのチームによる調査の結果、このトークンは大量のトークンの発行を増加させる可能性のあるバックドア ロジックを備えた悪意のある Rug Pull トークンであることが判明しました。
MEME ユーザーに発生するリスク事例は後を絶ちません。私たちは、以下の対話を通じて、ユーザーに安全に関する参考ガイドを提供できることを願っています。これらは、投資に関するアドバイスを構成するものではなく、すべての人が学び、コミュニケーションするためのものです。
Q2: MEME を取引する際の EVM パブリック チェーンと Solana ネットワークの一般的なリスク
CertiK セキュリティ チーム: MEME リスクは 2 つのカテゴリに分類されます。1 つはオンチェーンのリスク シナリオで、もう 1 つはブロックチェーン テクノロジーとは関係のない一般的なリスクです。
特定のオンチェーン リスク シナリオを紹介する前に、まず一般的なリスクを紹介します。これには、主に 5 つの主要なカテゴリが含まれます。つまり、コインの発行コストが非常に低い、トークン価格の簡単な操作、高度に集中化されたプロジェクト、大規模投資家の取引減少、ラグプル詐欺です。
1. コイン発行コストが極めて低い
一般的に言えば、MEME プロジェクトを公開するための技術開発の量は非常に少ないか、まったく存在しないため、PandaTool のようなワンクリック通貨発行ツールが登場しています。開発コストが非常に低いため、プロジェクト チームの内部スタッフや初期の投資家はトークンを取得するためのコストが非常に低くなります。また、市場に「FOMO」がなくなると、MEME プロジェクト自体に実際のファンダメンタルズがなくなります。欠落))、これらの非常に低コストのトークンはすぐに売却され、後続の投資家が巨額の損失を負うことになります。
2. トークン価格は簡単に操作される
MEME の価格は簡単に操作できますが、その一方で、実質的な技術サポートが不足しており、本質的な価値があり、発行基準が低いため、誰でも簡単に MEME を作成して発行することができ、市場に投機性の高いものが大量に溢れています。通貨。
同時に、MEME は価格の変動要因としてソーシャル メディアやインターネットの人気に依存することが多く、これらの要因は大規模な投資家や組織グループによる操作の影響を非常に受けやすくなっています。これらの投機家は大量に売買し、誤った情報や市場ノイズを生み出すことで価格を操作し、激しい価格変動を引き起こし、より多くの個人投資家を引きつけて上下を追い求めることで、価格操作の可能性をさらに悪化させる可能性があります。
3. プロジェクトは高度に集中化されている
MEME プロジェクトには通常、分散型ガバナンス メカニズムが欠如しており、意思決定の権限が少数の開発者とコア チームの手に集中しているため、プロジェクトの方向性と管理が個人的な利益に左右されやすくなり、投資家のリスクが増大します。意思決定権限の集中化に伴い、トークン契約やプログラムの管理権の集中化、トークン保有の集中化、流動性管理の集中化など、様々な集中化リスクが生じる可能性があります。
4. 投資家は取引により多額の損失を被る
MEME のトレーディング減少率が高いのは、主に流動性が低いことが原因です。市場でMEMEを売買する参加者の数が比較的少なく、取引量が不十分なため、買値と売値のスプレッド(つまり、買値と売値の差)が大きくなり、取引コストが増加します。さらに、流動性の低いMEMEコインは大規模な取引時に激しい価格変動を引き起こしやすく、取引のリスクとコストがさらに増大します。投資家は多くの場合、売買時にスリッページの増大や価格への大きな影響に耐える必要があり、その結果、取引が非効率になり、取引コストが増加します。
2つ目は「取引税」の仕組みによるものです。投資家がプロジェクト資金を保持または維持するよう奨励するために、多くの MEME プロジェクトは通常、各取引に一定の割合の取引税を課します。これらの税金は通常、トークンの買い戻し、所有者への報酬、またはプロジェクト開発のサポートに使用されます。ただし、この取引税により取引コストが増加し、頻繁な取引がより高価になります。トレーダーは売買のたびに追加の税金を支払う必要があり、取引の減少が悪化して流動性がさらに減少します。 MEMEを取引する場合、投資家はより高い手数料とリスクを負担しなければなりません。
5. ラグプル詐欺
MEME は、匿名性が高く、透明性と規制が欠如しているため、Rugpull 詐欺のターゲットになりやすいです。以下に、いくつかの一般的な Rugpull メソッドとその現象を示します。
1) 流動性プル:
方法: 開発チームは分散型取引所 (DEX) 上に流動性プールを作成し、そのプールにトークンと主流の暗号通貨 (ETH、USDT など) を追加します。十分な投資家を集めた後、開発チームは突然すべての流動性を撤回し、トークンを取引できなくなります。
現象: 投資家はトークンを売却することが不可能であることに気づき、トークン価格はすぐにゼロに戻り、流動性プールには資金がほとんど残っていないことがわかります。
2) 開発者のダンピング
方法: プロジェクト当事者または初期保有者は、市場の需要が高まると、短期間でほとんどまたはすべてのトークンを売却し、価格が急落します。
現象: 大量の売り注文が取引記録に現れ、トークン価格が急落し、市場の信頼が崩壊し、取引量が急速に減少します。
3) 偽のプロジェクト:
方法: 犯罪者は偽の MEME コイン プロジェクトを作成し、虚偽のビジョンやロードマップを捏造し、ソーシャル メディアや有名人の推薦を通じて投資家を惹きつけます。十分な資金が集まると、彼らはプロジェクトを中止し、その資金を持ち逃げします。
現象: プロジェクトの Web サイトとソーシャル メディアのアカウントが突然消え、開発チームに連絡できなくなり、投資家アカウントのトークンの価値が急速に減価します。
4) 契約のエクスプロイト:
方法: 開発チームは意図的にスマート コントラクトにバックドアまたは抜け穴を残し、特定の条件下でコントラクトを操作して投資家の資金を盗むことができるようにします。
現象: トークン取引が異常または突然停止し、投資家はトークンの譲渡や売却ができなくなり、契約アドレスには不明な口座に多額の資金が送金されたことが示されます。
5) 偽のフォーク:
方法: 元のトークンをアップグレードまたはフォークすると主張し、実際にこれらの古いトークンを収集して所有するために、所有者に古いトークンを新しいトークンに交換するよう要求します。
現象: 古いトークンは価値を失い、いわゆる新しいトークンはどの取引所でも取引できなくなり、プロジェクト チームは連絡が取れなくなります。
次に、ユーザーが EVM ベースのパブリック チェーンと Solana ネットワーク上で MEME トランザクションを実行する場合の一般的なオンチェーン リスクを紹介します。ユーザーがリスク タイプの違いをより直接比較できるように、リスク タイプの違いを表の形式で共有します。
画像クレジット: CertiK セキュリティ チーム
OKX Web3 ウォレット セキュリティ チーム: EVM パブリック チェーンと Solana は、ユーザーが MEME トランザクションを実行するために優先されるネットワークです。これは、両者のトークン発行メカニズムの違いなどの要因に関連しています。二つ。
まず、EVM はパブリック チェーンです。 EVMパブリックチェーントークンはトークン発行の自由度が高く、トークンの内容は開発者によって実装されるため、EVMパブリックチェーン上の現在のMEMEトランザクションには主に2種類の一般的なチェーンリスクが含まれています。
(1) 悪意のあるロジックを備えた MEME
注目の MEME が市場に出現すると、人気のある MEME を装ったさまざまな悪意のあるトークンが出現し、通常、この種の悪意のあるトークンはより優れた取引データを持っているため、ユーザーが判断を誤って悪意のあるトークンに取引されることになり、損失が発生します。現在、一般的な悪意のあるトークンには主に 2 つのタイプがあります。
1. Pixiu Pan: 購入のみ可能で販売できないトークンを指します。このタイプの悪意のあるトークンは通常、100% の税率または特別な転送制限ロジックを設定することにより、ユーザーがトークンを販売できないようにします。
2. 悪意のあるラグ プル トークン: 隠された追加発行ロジックを持つトークンを指します。このタイプの悪意のあるトークンは、発行ロジックを隠して追加のトークンを発行することで、トークンの流動性を枯渇させます。
(2) プロジェクト当事者が不正行為を行った場合
現在、プロジェクト関係者による悪事には主に特権機能による悪事とディスクの直接破壊の2種類があります。
1) 特権関数が悪さをする: プロジェクト当事者は、mint 関数などの特権関数を使用して追加のトークンを発行し、市場を破壊します。
2) 直接販売: プロジェクト当事者は、保有するトークンを直接使用して販売します。
2つ目はソラナチェーン。 Solana ネットワークは固定の公式チャネルを通じてトークンを発行することは注目に値します。そのため、Solana チェーンで MEME トランザクションを実行する場合、一般的なオンチェーン リスクは主にプロジェクト側の不正行為によって発生します。
(1) 特権関数が悪さをする
プロジェクト当事者は、mint 機能などの特権機能を利用して追加トークンを発行し、ユーザーのアドレスを凍結することで、Pixiu プレートと同様の目的を達成し、ユーザーの販売を阻止します。
(2) 市場を直接破壊する
プロジェクト当事者は、保有するトークンを直接使用して販売します。一部の悪意のある MEME プロジェクト関係者が配布を通じてトークンを保持していることを思い出してください。集中的なトークン保有の精査を避けるため。
Q3: リスクの高い MEME プロジェクトを最初に除外できるディメンションまたはツールはどれですか?
CertiK セキュリティ チーム:これは、私たちが個人的によく使用するいくつかのツールの紹介にすぎず、ユーザーが最初に MEME のリスクを判断するのに役立つものではありません。リスク。
1) dune.com: クエリをカスタマイズしてトークンのオンチェーン データを分析および監視できるデータ分析プラットフォームです。より柔軟ですが、使用方法が比較的複雑で、ある程度の学習コストが必要です。
2) Dextools.io: 市場価値、流動性、保有者数、トークン分布などの基本的なトークン情報を表示できるトークン情報統合プラットフォーム。また、簡単なセキュリティ リスク スクリーニングも実行できます。
3) Skyknight MemeScan: CertiK によって開始された新しいプラットフォームは、MEME のセキュリティ ステータスを評価するためのソリューションを提供します。このプラットフォームは、契約鋳造分析、トランザクション管理検出、所有権集中分析、流動性管理評価などを含む、即時の洞察とオンチェーン行動分析を提供します。
OKX Web3 ウォレット セキュリティ チーム:リスクを 100% フィルタリングできる方法や方法はありませんが、トークン セキュリティとプロジェクトの健全性の観点から、非常にリスクの高い MEME アイテムを最初からフィルタリングできるいくつかの側面をユーザーに提供しています。ユーザーは、以下の観点のみに基づいてプロジェクトの安全性を判断することはできないことに注意してください。
1) スマート コントラクトのセキュリティ: 補助ツールを使用して、ソース コード レベルのセキュリティ問題があるかどうかを確認できます。これらのツールは、プロジェクト コードに悪意のあるロジックがないかチェックし、コード自体のセキュリティ脆弱性を特定できます。さらに、契約の権限制御を評価して、契約所有者の権限が大きすぎて、契約所有者が自由にトークンを発行または破棄できなくなることがないようにする必要があります。
2) トークンの割り当てと保有分布: ブロックチェーン ブラウザを通じてトークン保有者の分布を確認し、トークン保有量が集中しすぎるプロジェクトへの参加は避けてください。これらのプロジェクトは操作されやすく、ラグプル リスクが高いためです。
3) 流動性と取引活動: トークンの取引量と価格変動を観察します。取引量が少なく、ボラティリティが高い場合は、プロジェクトが不安定であるか、操作のリスクがあることを意味する可能性があります。
4) コミュニティおよび開発チームの活動: プロジェクト チームがオープンで透明性があるかどうか (チーム メンバーの背景、経験、ソーシャル メディア活動などを含む)。
現在、OKX Web3 ウォレットは、危険なトークンをフィルタリングする機能も提供しており、コード セキュリティやトランザクション セキュリティなどのさまざまな側面からユーザーに損害を与える可能性のあるトークンを除外するとともに、さまざまな次元でトークン情報を提供し、ユーザーにとって安全なトランザクション エクスペリエンスを提供します。護衛。
Q4: MEME トークンの初期流通の場として、Launchpad プラットフォームと DEX の現在の制限やリスクは何ですか?
CertiK セキュリティ チーム:まず、Launchpad プラットフォームと DEX には、MEME プロジェクトのトランザクション応答速度とトランザクション規模に対処するための強力な技術サポートが必要です。さらに、流動性も重要な部分であり、関連プラットフォームは流動性のセキュリティに影響を与える可能性のあるイベントを監視する必要があります。最後に、MEME のコンプライアンス リスクに関して、プラットフォーム関係者は、起こり得る法的リスクを軽減するために、関連する規制ポリシーと要件を理解し、実装する必要があります。
OKX Web3 ウォレット セキュリティ チーム:次に、Launchpad プラットフォームと DEX の現在の制限またはリスクを紹介します。
Launchpad プラットフォームには、次の 3 つの主要なポイントがあります。
第一に、プラットフォーム上で立ち上げられるプロジェクトの品質はさまざまであり、一部の Launchpad プラットフォームではレビューとデューデリジェンスが実施されますが、高リスクまたは低品質のプロジェクトが完全には特定されない可能性があります。
第 2 に、資金管理のリスクです。Launchpad プラットフォームは通常、大量のユーザー資金を集中管理します。これらの資金が不適切に管理されたり、悪意のある流用が行われた場合、ユーザー資金が失われる可能性があります。さらに、プラットフォームにはユーザーの資金を保護するための適切な保護手段が欠けている可能性があります。
第三に、市場操作。Launchpad の立ち上げ後に、プロジェクト関係者や大金プレーヤーが価格操作を行う可能性があり、これにより深刻な市場変動が引き起こされ、個人投資家に影響が及びます。
DEX の場合は比較的制限が多い
まず、流動性が不十分です。新規上場した MEME は通常、DEX の流動性が低く、大きな取引スリッページや激しい価格変動を引き起こしやすいです。
2 つ目は、スマート コントラクトの脆弱性です。DEX はトランザクションにスマート コントラクトを使用しています。これらのコントラクトに脆弱性があると、ハッカーによって悪用され、金銭的損失が発生する可能性があります。
第三に、取引手数料が高く、特にイーサリアムなどのネットワークでは取引手数料(ガス手数料)が非常に高くなる可能性があり、小規模トレーダーの費用対効果に影響を及ぼします。
第 4 に、悪意のあるプロジェクト当事者は、誰でもトークンを展開して DEX トランザクションを開始できます。一部のプロジェクト当事者は、意図的にバックドア機能をコントラクトに残し、プロジェクト当事者がトークン残高を恣意的に操作したり、ユーザーがトークンを販売できないようにしたりすることがあります。
5 番目に、ユーザー エクスペリエンスの問題です。DEX の操作は、ウォレットの接続やガス料金の設定など、一般ユーザーにとっては比較的複雑です。エントリーレベルのユーザーにとってのエクスペリエンスは、集中型取引所 (CEX) ほど良くない可能性があります。
Q 5: 補足すると、Telegram ロボットは、暗号通貨分野におけるインテントベースのインタラクションの実践的な現れの 1 つであり、これは DEX の将来の開発トレンドを表していますか?
CertiK セキュリティ チーム: Telegram ボットは取引の障壁を大幅に下げ、取引の一部の手順を自動化することで、専門家以外にとって暗号通貨取引をより便利にすることができます。ただし、これらのロボット特有の安全上のリスクには特別な注意を払う必要があります。セキュリティを確保するために、ウォレットと通信するサードパーティの dApp に対して包括的なセキュリティ デュー デリジェンスを実施することをお勧めします。
OKX Web3 ウォレット セキュリティ チーム:暗号通貨分野での Telegram ボットのアプリケーションは、インテントベースのインタラクションに大きな可能性を示しています。この傾向は、ユーザーエクスペリエンスの最適化、取引の利便性とセキュリティの強化、金融サービスエコシステムの拡大、技術革新によって、分散型取引所(DEX)の将来の発展を推進すると予想されます。
1. ユーザーエクスペリエンスの向上
操作の簡素化: Telegram ボットは自然言語処理を使用して、ユーザーが単純なチャット コマンドを使用してトランザクションを実行できるようにし、複雑な操作プロセスを簡素化します。
自動取引: ユーザーは、ストップロスポイントやテイクプロフィットポイントなどの自動取引ルールを設定して、手動操作のリスクと時間コストを削減できます。
2. 分散型トランザクションの強化
シームレスな統合: ロボットは API インターフェイスを通じて分散型取引所 (DEX) と統合し、複雑な取引操作を隠し、ユーザーの学習コストを削減します。
リアルタイム操作: ロボットは市場の動向をリアルタイムで監視し、ユーザーに即座に通知できるため、ユーザーは取引の意思決定を迅速に行い、取引を実行できます。
3. セキュリティの向上
スマート コントラクト: ロボットはスマート コントラクトを使用して取引の透明性とセキュリティを確保し、人間の介入や詐欺の可能性を減らします。
分散化: ボットは集中化されていますが、実際のトランザクションは分散化された環境で行われ、トランザクションのセキュリティと透明性が向上します。
4. エコシステムの拡大
多機能プラットフォーム:電報ロボットは取引だけでなく、資産管理、融資、質権などの金融サービスにも拡張でき、ワンストップの金融ソリューションを提供します。
コミュニティの交流の強化: Telegram プラットフォームを通じて、ロボットはユーザーのコミュニケーションとコミュニティの構築を促進し、ユーザーの参加を増やすことができます。
5. テクノロジーと市場の推進力
イノベーションの促進: 人工知能とブロックチェーン技術の進歩により、ロボット アプリケーションはますますスマートかつ効率的になり、より分散化されたアプリケーションやサービスの出現が促進されます。
市場の受け入れ: 簡素化および自動化されたサービスに対するユーザーの需要の高まりにより、より多くの DEX が競争力を高めるためにボット サービスを採用しています。
Q 6: さまざまな TG などの高頻度ツールの 1 つをターゲットとする BOT ロボットの現在のセキュリティ リスクは何ですか?
CertiK セキュリティ チーム:暗号通貨市場の発展に伴い、取引や情報取得において Telegram BOT ボットがますます一般的になってきています。ただし、これらの頻繁に使用されるツールは、重大なセキュリティ リスクももたらします。使用する場合は、次の点に特別な注意を払う必要があります。
まず、多くの Telegram BOT ボットはセキュリティ監査やコード開示の対象になっておらず、悪意のあるコードや脆弱性が含まれている可能性があります。これらの悪意のある BOT は、ユーザーの秘密キー、ID 情報、またはその他の機密データを盗む可能性があります。さらに、悪意のある BOT は正規のサービスを装い、フィッシング攻撃を使用してユーザーに秘密キーやニーモニック フレーズを入力させ、資金を盗む可能性があります。したがって、ユーザーは公式に推奨または検証された BOT のみを使用し、不明なリンクをクリックしたり機密情報を入力したりしないようにする必要があります。
第 2 に、一部の BOT は、ユーザーの連絡先、ファイル、その他の個人情報へのアクセスなど、過剰な権限を必要とする場合があります。権限を使用する場合は、BOT が適切に機能するために必要な最小限の権限のみを取得できるように、慎重に権限を付与する必要があります。同時に、BOT と Telegram サーバー間の通信が中間者攻撃によって傍受され、データの漏洩や改ざんが発生する可能性があります。ユーザーは、BOT が暗号化通信を使用していることを確認し、安全な通信プロトコルの実装を確認する必要があります。
第三に、多くの Telegram BOT は自動取引機能を提供していますが、これらの BOT の取引ロジックに抜け穴がある場合、重大な経済的損失につながる可能性があります。ユーザーは、このような機能を使用する前に十分なテストを実施し、異常を防ぐためにトランザクションの動作を監視する必要があります。さらに、BOT 開発者は大量のユーザー データを収集して保存する可能性があり、このデータが漏洩または悪用されると、ユーザーのプライバシーが深刻に脅かされます。ユーザーは、評判が良く、プライバシー ポリシーが充実している BOT を選択し、そのプライバシー保護対策を定期的に確認する必要があります。
最後に、取引や資産管理のために特定の BOT に過度に依存すると、BOT サービスが中断またはシャットダウンされたときにユーザーが正常に動作できなくなる可能性があります。したがって、ユーザーは単一の BOT に過度に依存することを避け、バックアップ計画を準備する必要があります。これらのリスクを理解して防止することで、ユーザーは Telegram BOT ロボットをより安全に使用し、自分の資産とプライバシーを保護することができます。
OKX Web3 Wallet Security Team: TG のような BOT ロボットは便利なサービスを提供するだけでなく、大きなリスクももたらします。次に例を挙げます。
まず、秘密鍵が集中管理されるリスクです。ほとんどの Telegram ボットは、トランザクションにアクティブに署名して送信するために、ユーザーの秘密キーをホストする必要があります。これは、ユーザーの秘密キーがサードパーティのサーバーに保存されることを意味し、盗難や悪用のリスクが高まります。
第二に、漁業のリスクです。 Telegram ボットを通じて送信されるフィッシング リンクはユーザーのクリックを誘導し、アカウント情報や秘密キーの盗難につながる可能性があります。さらに、チャット ウィンドウでの人為的な誘導 (偽の顧客サービスなど) により、ユーザーがニーモニック フレーズやその他の機密情報に騙される可能性があります。
第三に、トロイの木馬のリスクです。一部のロボットは、マルウェア (トロイの木馬) や悪意のある SDK を送信してユーザーのデバイスに感染し、システム全体のセキュリティを危険にさらす可能性があります。
要約すると、ユーザーはさまざまなボット ロボットを使用する際に注意し、見慣れないリンクを勝手にクリックしたり、秘密鍵を漏洩したりしないように注意する必要があります。
Q7: ユーザーがMEMEを取引する際の操作上の誤解とリスク防止
CertiK セキュリティ チーム:何よりもまず、ユーザーは、取引所や Telegram ボットなど、ウォレットとやり取りするすべての dApp に対してセキュリティ デュー デリジェンスを実施する必要があります。セキュリティ監査を受けた dApp を選択すると、運用中に攻撃されるリスクが軽減され、秘密キーと ID 情報のセキュリティが確保されます。現在、CertiK は dApp ペネトレーション テスト サービスを提供することで、ユーザーのリスク軽減を支援しています。
次に、MEME トランザクションは応答速度とトランザクションの頻度に大きく依存するため、安定していて妥当なトランザクション手数料がかかるプラットフォームを選択することが重要です。取引する際は、より良い取引体験を得るために、安全、安定、高速で、取引手数料が低いプラットフォームを選択するようにしてください。たとえば、前述の CertiK が立ち上げた MemeScan プラットフォームは、MEME のオンチェーン動作分析を含む、リアルタイムのセキュリティ ステータス情報を提供できます。たとえば、コントラクトにより新しいコインを発行したり、トランザクションを一時停止または制限したり、少数のアドレスでほとんどのトークンを制御したり、少数のアドレスでほとんどの流動性を制御したりすることができます。これがユーザーの安全なトランザクションに何らかの助けとなることを願っています。
OKX Web3 ウォレット セキュリティ チーム:セキュリティを考慮すると、ユーザーは MEME トランザクションを実行する際、トランザクションの正確性とセキュリティを確保するために、安全な操作とリスク防止を意識する必要があります。
まず、適切な取引プラットフォームを選択します。ユーザーは、信頼できる安全な暗号通貨取引所を選択し、資産盗難のリスクに直面する可能性がある未検証または未知の取引プラットフォームの使用を避けるように努める必要があります。オンチェーン取引の場合、プロジェクト当事者の公式サイトや契約の正当性を確認する必要があります。
次に、より高度なセキュリティの認証方法を有効にします。セキュリティを強化するために、ユーザーは Google Authenticator またはその他のセキュリティ アプリケーションを使用して、すべての取引所とウォレットで 2 要素認証を有効にすることができます。 SMS 認証は SIM スワッピング攻撃に対して脆弱であるため、使用を避けるようにしてください。
3つ目は、セキュリティの高いウォレットを使用することです。ユーザーは、取引には検証済みのウォレットを使用するようにし、電子バックアップを避けるためにニーモニック フレーズや秘密キーが安全にバックアップされ、安全な場所に保管されていることを確認する必要があります。秘密キーやニーモニック フレーズをバックアップしないと、デバイスが紛失または破損した場合に資産を回復できません。
第四に、釣りに注意してください。ユーザーは、トランザクションに使用される URL が公式リンクであることを常に確認する必要があります。問題が発生した場合は、必ず公式のカスタマー サービスに連絡してください。Telegram や Discord などのグループのプライベート メッセージは無視してください。不明なソースからのリンクをクリックしたり、内容がわからない秘密キーを表示したりしないでください。
第 5 に、安全なネットワーク環境を確保するために、ユーザーは信頼できるオペレーティング システムの下で動作し、公衆無線ネットワークを使用しないようにする必要があります。
最後に、OKX Web3 Wallet コラム「セキュリティ特集」第 2 号をご覧いただき、誠にありがとうございます。現在、実際の事例やリスク特定、安全な運用のヒントだけでなく、第 03 号も準備中ですので、ご期待ください。
免責事項
この記事は情報提供のみを目的としており、(i) 投資アドバイスまたは投資推奨、(ii) デジタル資産の購入、売却、または保有の提案または勧誘、または (iii) 財務、会計、法律または税務に関するアドバイスを提供することを目的としたものではありません。 。 ステーブルコインやNFTを含むデジタル資産の保有には高レベルのリスクが伴い、大幅に変動したり無価値になる可能性があります。自分の財務状況に基づいて、デジタル資産の取引または保有が自分に適しているかどうかを慎重に検討する必要があります。適用される現地の法律および規制を理解し、遵守することはお客様の責任です。
