紙の盾:なぜスクリーンショットがハッキングを招くのか
要約:あなたの「シードフレーズ」はパスワードではない。それは金庫のマスターキーだ。もしそれが一瞬でもインターネットに触れれば、それは侵害されたことになる。このガイドでは、なぜ紙(または鋼鉄)がデジタルハッカーに対する最強の防衛策なのかを説明する。
1. 黄金律:アナログのみ (Analog Only)
人々がクリプトを失う最も一般的な方法は、複雑なコードエクスプロイトではない。シードフレーズ(あの12個または24個の単語)をただのパスワードのように扱うからだ。
絶対にやってはいけないこと:
- ❌ シードのスクリーンショットを 絶対に 撮らない。
- ❌ デスクトップのテキストファイルに 絶対に 保存しない。
- ❌ 自分宛てに 絶対に メールしない。
- ❌ パスワードマネージャー(LastPassやiCloudキーチェーンなど)に 絶対に 保存しない。
なぜか?
現代のマルウェア(開発者シリーズで議論したようなもの)は、PC内のテキストを含む画像や「passwords」という名前のファイルをスキャンする。シードがデジタル形式で存在すれば、ハッカーはあなたが気づかないうちにそれを盗むことができる。
プロのヒント: コンピュータを使用する必要がある場合は、それが専用デバイスであることを確認せよ。デバイスの分離 に関するガイドを読んでほしい。
2. 解決策:鋼鉄と紙
あなたのシードは 物理的空間 にのみ存在しなければならない。
レベル1:紙のバックアップ
ハードウェアウォレットに付属していたカードに単語を書く。
- すること: ボールペンを使う(鉛筆は消える)。
- すること: 防水スリーブに入れて保管する。
- すること: 耐火ボックスまたは金庫に隠す。
レベル2:鋼鉄バックアップ(推奨)
紙は燃える。紙は濡れる。
5000ドル以上の金額の場合、鋼鉄バックアップ(CryptosteelやBillfodlなど)を購入せよ。金属のタイルをスライドさせて単語を綴る。火にも水にも衝撃にも強い。
3. 「タイピング」テスト
シードフレーズをコンピュータでタイプしてはいけない。
これらの単語を入力すべき場所は、たった 一つ しかない:
- ハードウェアウォレット(Ledger/Trezor)の 物理的な画面上。
もしウェブサイト、サポートエージェント、あるいは「ウォレット確認」のポップアップが、キーボードで12個の単語を入力するよう求めてきたら: それは詐欺だ。 即座にブラウザを閉じろ。
結論
クリプトの世界では、あなたはあなた自身の銀行だ。つまり、あなたはあなた自身の警備員でもある。鍵をオフラインに保てば、地球上のどのハッカーもあなたの資金に触れることはできない。
次のステップ: 鍵を保護したら、ハードウェアキー で2FAを保護しよう。
関連記事
ロング・コン(豚の屠殺):彼らはいかにしてあなたの心と財布を盗むか
それは「間違い電話」のテキストメッセージから始まる。そして退職金の喪失で終わる。「豚の屠殺(Pig Butchering)」詐欺の心理的台本の解剖。
遊ぶ場所でトレードするな:専用クリプトデバイスのすすめ
あなたのゲーミングPCは隙だらけだ。あなたのスマホは追跡者(トラッカー)でいっぱいだ。なぜ200ドルで専用の「銀行用デバイス」を買うことが、最高の保険なのか。
隠されたバックドア:なぜ承認(Permissions)を取り消さなければならないのか
ウォレットの接続を解除したが、ハッカーはまだウォレットを空にできる。「無制限の承認」の仕組みと、デジタルバックドアをロックする方法を理解しよう。