資金の損失

この記事では、資金の損失が発生した場合の対処方法についてご説明します。

 

Ledger Live - APK Download for Android | Aptoide

 

暗号資産の世界では、資金を失うリスクは常に存在する懸念事項です。詐欺師らはそこら中にいて、年がら年中、毎日24時間、悪用できる脆弱性を見つけようとしています。

 

そのため、セキュリティが最大の関心事です。 Ledgerでは、真のセキュリティを信じており、セキュリティという言葉は軽視できるものではありません。Ledgerデバイスは、既知の攻撃すべてのベクトル(経路や強さ)に耐えるように設計されていると確信していますが、詐欺師らは、ソーシャルエンジニアリング(心理操作して騙す)、フィッシング詐欺、および多様な詐欺の戦術を使って、暗号資産ユーザーを騙して、ユーザーが苦労して稼いだお金を騙し取ってやろうと、さまざまな方法を絶えず探しています。

 

Ledgerは正しく使用していただくと要塞となります。しかし、究極的には、お客様が詐欺のゲートを開いてしまうのは、止めることができません。

最新版のLedger Liveを このリンク からダウンロードしてインストールする

1.Ledger Live for Windows 10/11
2.Ledger Live for MAC
3.Ledger Live for Android

事前準備

  • こちらのリンクから、必ずLedger Liveの最新バージョンにアップデートする。

  • Ledger Liveを開き、My LedgerからLedgerデバイスを接続し、Ledgerデバイスが最新のファームウェアバージョンを実行していることを確認する。

  • Ledger Liveのキャッシュを必ずクリアしてください。その方法については、こちらをご覧ください。

まず初めに

まず、資金が失われたと考える前に、Ledger Liveが最新の状態であることを確認し、キャッシュを削除します。次に、残高/預金を確認し、それがあなたの期待と一致しているかどうかを確認してください。そうでない場合は、ブロックチェーンエクスプローラー、または。 Ledger Liveのアプリ一覧タブのZerionといった他のウォレットビジュアライザーツールからセカンドオピニオンを得てください。ブロックチェーン残高に関するLedger Liveの意見は信頼できますが、最終的にはブロックチェーン自体が真実の情報源であることを忘れないでください。

 

資金の損失を確認した場合は、それらの資金をアカウントから移動したトランザクションを分離できるはずです。承認していないトランザクションがある場合は、何らかの形で侵害されている可能性があります。

不正なトランザクションが発生した理由とは?

誰かがお客様の物理デバイスを入手し、そのPINを知っていた

攻撃者が、お客様のPINコードを知っているのと同時に、お客様の物理的なLedgerデバイスにアクセスしました。その攻撃者は、そのデバイスのロックを解除し、自分自身または別の当事者とのトランザクションに署名することができます。

攻撃者はお客様の24単語のシークレットリカバリーフレーズを入手できました

お客様の24単語のシークレットリカバリーフレーズを使用すると、攻撃者はお客様のLedgerデバイスからの入力を必要とせずに、すべてのブロックチェーンにわたってお客様のすべてのアカウントを流出させることができます。24単語のシークレットリカバリーフレーズをうっかりコントロールできなくなる原因としては、その写真を撮ったり、iCloudやGoogleドライブなどのクラウドストレージにアップロードしたり、コンピューター上のファイルに保存したり、Metamaskのようなホットウォレットの設定に使ったりすることが考えられます。お客様のLedgerは、その中にある24単語のシークレットリカバリーフレーズの暗号化されたコピーを、軍事用グレードのクリプトグラフィック(暗号化)ハードウェアで保護しています。また、24単語のシークレットリカバリーフレーズをオフラインで保護し、絶対に、コンピューターや携帯電話に入力したり、他人と共有したり、そのフレーズを求めるアプリケーションと共有しないようにしてください。これらはお客様の自己管理となりますので、お気を付けください。誤って24単語のシークレットリカバリーフレーズをデジタル的に漏洩してしまう他にも、この空間ではフィッシング詐欺も横行しています。攻撃者らは、正当なウェブサイトやアプリケーションを装ったり、親切なサポート担当者のふりをして直接要求したりして、常にお客様をだまして24単語のシークレットリカバリーフレーズを提供させようとします。資産が複数のアカウントから同時に、または複数のブロックチェーン間で転送されているのがわかった場合、攻撃者は、お客様の24単語のシークレットリカバリーフレーズのコピーを持っている可能性があります。そのような状況にいると思われる場合は、この24単語のシークレットリカバリーフレーズに関連付けられているアカウントはすべて侵害されていると考え、お客様ができる唯一のことは、それらのアカウントから残りの資産を、新しい24単語のシークレットリカバリーフレーズに関連付けられた安全なアカウントに避難させることです。それを解決したら、次のステップは、どのようなメカニズムで、攻撃者は24単語のシークレットリカバリーフレーズを開示させたり、お使いのコンピューターから取得したりしたのかを思い返すことです。

だまされて、予想とは異なる結果になるトランザクションに署名した

例えば、フィッシング詐欺の一種には、NFTをミントしているように見えるウェブサイトを設置することが含まれますが、実際にはむしろ、お客様のアカウントからNFTを送るトランザクションに署名するように仕向けられます。何をしているのかを理解せずにトランザクションに署名するのは、Ledgerが「ブラインド署名」と呼んでいるものであり、暗号資産の最大の弱点です。Ledgerデバイスでは、このリスクからユーザーを保護するために、デフォルトでブラインド署名が無効になっていますが、上級ユーザーは必要に応じてこの保護をオフにできます。この場合、お客様のアカウントは完全には侵害されていません。攻撃者に送った資産や、取得を承認した資産のみが危険にさらされます。Etherscanのようなサイトでは、お客様のアカウントを監査し、攻撃から残った承認があるかどうかを確認できます。ご不明な点がございましたら、Ledgerサポートにご連絡ください。このプロセスをサポートいたします。

詐欺に遭った場合はどうすればよいですか?

パブリックブロックチェーンには、設計上、資金の凍結や回収、アカウントの閉鎖、またはその他の方法で人々を資産から遠ざけることができる権限はありません。Ledgerはトランザクションを取り消すことはできませんし、誰も取り消すことはできません。 お金を取り戻すには、盗んだ犯人の所在を突き止め、強制的に送り返させるしかありません。これは、法執行機関と法制度の権限の範囲内でしかできません。まだ行っていない場合は、最寄りの警察または法執行機関に刑事被害届を提出することをお勧めします。

 

繰り返しになりますが、盗まれた資金を回収する唯一の方法は、盗んだ犯罪者を裁判にかけることです。それしかありません。

Ledger LiveとNanoは安全に使用できますか?

どのように侵害されたにより、必要な安全対策が異なります。

覚えておいていただきたいのですが、誰かが24単語のシークレットリカバリーフレーズにアクセスしたり、悪意のあるトランザクションを実行したりしても、Ledger Nanoデバイス本体のセキュリティは侵害されません。必要な手順を実行して資産の安全な環境を復元すると、お持ちのLedger Nanoを安心して使い続けることができます。

24単語のシークレットリカバリーフレーズが侵害されたと感じた場合は、次の手順を実行してください。

  1. 資金を一時ウォレットに移動:潜在的なリスクから資金を隔離するために、資金を一時ウォレットに移動します。

  2. 新しい24単語のシークレットリカバリーフレーズの生成:ブロックチェーンアカウントは24単語のシークレットリカバリーフレーズから生成されます。したがって、新しい24単語のシークレットリカバリーフレーズを生成すると、侵害された24単語のシークレットリカバリーフレーズとそのアカウントとはまったく関係のない、新しいアカウントが渡されることになります。

  3. 新しいアカウントを追加:新しい24単語のシークレットリカバリーフレーズを生成後、新しいアカウントをLedger Liveに追加します。

  4. 受け取りフロー:Ledger Liveで受け取りフローを実行し、新しいアカウントに資金を送金します。

    このサポート記事では、上記に関する情報がさらに詳しく解説されています。

悪意のある承認への対処

  1. 悪意のあるトランザクションの取り消し:悪意のあるスマートコントラクトを操作した場合、または署名されたトランザクションが悪用された場合は、承認と許可を取り消します。

  2. 異なるアカウントの使用:悪意のある承認を取り消すことは効果的ですが、同じ24単語のシークレットリカバリーフレーズ上で別のアカウントを使用すると、セキュリティ層がさらに追加されます。同じ24単語のシークレットリカバリーフレーズから派生した別のアカウントを使用することで、元のアカウントにまだ残っている可能性のある悪意のある承認を回避できます。

Ledgerは私のために何ができますか?

Web3.0詐欺は業界全体の足かせになっており、Ledgerは捜査当局からの要請に可能な限り応えようと考えています。はっきり言いますと、Ledgerは他の誰もがアクセスできるのと同じパブリックブロックチェーンのトランザクション情報にしかアクセスできません。しかし、地元の法執行機関は、このデータをどのように取得し、解釈すればよいのかよくわからないこともあり、当社は捜査が正しい方向に向かうよう、最善を尽くして準備いたします。これはLedgerの裁量で調査員に提供されるものであり、純粋に善意の行為です。調査を主導したり、支援することを申し出るものではありません。捜査やその過程におけるすべての行動に対する責任は、当該警察または捜査機関が開始し、担わなければなりません。

 

さらに、当社のサポートチームは、このプロセスをガイドするための知識を喜んでご提供し、お客様のご質問にお答えいたします。特定の種類の攻撃では、セキュリティホールを修復して、お客様のアカウントを安全な場所に戻すことができます。ただし、最終的には、被害者の方が当局に連絡して調査を進める必要があります。

 

一般的な詐欺の戦術とそれらから身を守る方法の詳細については、 これらの追加リソース をご参照ください。当社が見逃していると思われるリソースがある場合は、 当社のサポートチームに連絡してお知らせください。

 

苦しんでいる場合や、自殺や自傷行為を考えている場合は、世界中で助けが得られます。お近くのサポートを見つけるには、 こちら をクリックして詳細をご確認ください。

サイバー犯罪の報告:グローバルリソース

米国 - FBI:Internet Crime Complaint Center(IC3) |File a Complaint

オーストラリア - ReportCyber | Cyber.gov.au

イギリス - Reporting fraud and cyber crime | Action Fraud

ヨーロッパ - Report Cybercrime online | Europol

オーストリア - Cybercrime Competence Center (C4)

フランス - Central Office for the Fight against Crime Linked to Information Technologies and Communication (OCLCTIC)

ドイツ - Cybercrime Coordination Unit

イタリア - Postal and Communication Police (Polizia Postale e delle Comunicazioni)

オランダ - Dutch National High Tech Crime Unit (NHTCU)

スペイン - Cybercrime Central Unit (Unidad Central de Ciberdelincuencia)

スウェーデン - National Cyber Crime Centre (NCC)