「Web3 投資ガイド | セキュリティ (06): ソーシャル エンジニアリング攻撃とは何か、そしてそれを防ぐにはどうすればよいか?」では、ソーシャル エンジニアリング攻撃が Web3 投資家にとって最大のセキュリティ脅威の 1 つになりつつあることを説明しました。偽の顧客サービス、フィッシング Web サイトから偽造契約署名まで、攻撃者はさまざまな方法を使用するため、防御するのは困難です。

多くの投資家は、ウォレットの設定と秘密鍵の保護にセキュリティ対策を集中することに慣れていますが、実際には、日常的な観点から、そもそもリスクを本当にブロックできるのは、詐欺防止セキュリティ プラグインなどのシンプルで実用的なセキュリティ ツールです。

この記事では、Portal Labs が、ソースからの資産のセキュリティを強化し、独自の Web3 保護シールドを構築するために役立つ、市場で評判の良い主流の不正防止プラグインをいくつか推奨しています。

フィッシング対策プラグインリスト

Web3 投資のプロセスでは、投資家は毎日無数の Web サイト、ウォレット署名、ソーシャル メディア メッセージにさらされます。情報量は膨大であり、すべての操作において100%の注意を払うことは困難です。しかし、攻撃者はこの「習慣的な信頼」を利用して攻撃を仕掛けます。

不正防止プラグインの機能は、クリック、署名、承認の前に投資家に追加の「セキュリティリマインダー」を提供し、潜在的な脅威を事前に明らかにするのに役立ちます。セキュリティに関する知識が限られている場合でも、これらのプラグインを使用すると、フィッシングや盗難のリスクを効果的に軽減できます。

以下は、人気のある 9 つの不正防止プラグインのリストです (順不同、アルファベット順)。

ブロックエム

Blockem は人工知能アルゴリズムを使用してトランザクションをシミュレートし、インタラクティブ アドレスにスコアを付けて、ユーザーが潜在的なリスクを識別できるようにします。このプラグインは、取引パターンと履歴データを分析して、パーソナライズされたセキュリティ推奨事項を提供します。

  • 焦点: シミュレーショントランザクション、契約/トークン/アドレスのセキュリティスコア
  • セキュリティ データベースのソース: 独自に開発した AI モデルとルール ベースに基づいてリスク評価を実行します。
  • 適用ウォレット: 主流のウォレットと互換性があります。
  • 適しているユーザー: AI テクノロジーを使用してセキュリティ保護を強化したいユーザー。

DefiLlama 拡張機能

DefiLlama 拡張機能は、DeFi プロジェクトのリアルタイムのデータと分析を提供し、ユーザーが潜在的なリスクを特定するのに役立ちます。プロジェクトのロック量や収益率などの主要な指標を表示することで、ユーザーはプロジェクトの安全性をより適切に評価できます。

  • 焦点: DeFiプロジェクトのセキュリティ分析
  • セキュリティ データベース ソース: DefiLlama プラットフォームのデータを統合して、情報の正確性と適時性を確保します。
  • 適用ウォレット: 主流のウォレットと互換性があります。
  • 適している人: DeFi 分野で活躍する投資家。

火災の拡大

Fire Extension は、有名な Web3 セキュリティ企業 Blowfish によってリリースされました。トランザクション署名をリアルタイムで分析し、リスクの高い契約のやり取りを検出し、特に悪意のある契約の承認に対して敏感です。ユーザーが潜在的に危険な契約を操作しようとすると、プラグインは資産の損失を防ぐために警告を発します。

  • 焦点: 承認管理、シミュレートされた署名リスク
  • セキュリティ データベース ソース: Blowfish が提供する専門的なセキュリティ データ サポート。
  • 適用可能なウォレット: MetaMask、Phantom、その他のウォレットとすでに互換性があり、その一部には API サービスが組み込まれています。
  • 適した人: 富裕層の投資家、Web3 プロジェクト ウォレット管理ユーザー。

GoPlus セキュリティ

GoPlus については、前回の「ツール (03)」で APP の使用法を紹介したときにも触れました。 GoPlus には、アプリに加えてプラグイン バージョンもあり、完全なオンチェーン データ セキュリティ サービスも提供できます。プラグインは、契約、トークン、アドレスリスクスキャンなどの多次元検出機能を統合し、トークン詐欺、悪意のあるアドレスなどをリアルタイムで識別できます。

  • 焦点: 契約/トークン/アドレスのセキュリティスコア
  • セキュリティ データベース ソース: マルチパーティのオンチェーン データとセキュリティ コミュニティ情報を統合します。
  • 適用可能なウォレット: さまざまな主流のウォレットと互換性があります。詳細については公式の互換性リストを参照してください。
  • 適している人: データの観点からオンチェーン資産と相互作用リスクを完全に理解することを好む投資家。

メタシールド

Metashield は BuidlerDAO チームによって開発されました。承認されたトランザクションを識別し、ブラックリストとホワイトリストの方法や承認されたアドレスのステータスの確認を通じて、ユーザーがフィッシング Web サイトを警告してブロックできるように支援します。プラグインはウォレットに接続せずに使用できるため、便利なセキュリティ保護を提供します。

  • 焦点: 契約/トークン/アドレスのセキュリティスコア
  • セキュリティ データベースのソース: 専門的なセキュリティ データ サポートは、BuidlerDAO チームによって提供されます。
  • 適用可能なウォレット: 使用するためにウォレットに接続する必要はありません。
  • 適している人: ウォレットの使用に影響を与えずにセキュリティを強化したいユーザー。

ポケットユニバース

Pocket Universe は、人気のウォレット取引保護プラグインです。ユーザーが取引を開始する前に、承認が必要かどうか、資金が未知のアドレスに送金されるかどうかなど、取引の実際の結果を自動的にシミュレートし、リアルタイムのリスク警告を提供します。

  • 焦点:模造署名のリスク
  • セキュリティ データベース ソース: 独自のシミュレーション エンジンとルール ベースを使用してリスク評価を実行します。
  • 適用可能なウォレット: MetaMask、Coinbase Wallet、Phantom などの主流のウォレットをサポートします。
  • 適している人: DApps を頻繁に操作し、DeFi および NFT トランザクションに参加するユーザー。

取り消し.cash

Revoke.cash は、ユーザーがライセンスに署名する前にプロンプ​​トをポップアップ表示し、ユーザーにライセンスの詳細を通知して、悪意のあるライセンスの署名を防止します。さらに、ユーザーはプラグインを使用して以前の承認を表示および取り消し、資産のセキュリティを確保することもできます。

  • 焦点: 承認管理
  • セキュリティ データベース ソース: 独自のルール ベースを使用してリスク評価を実行します。
  • 適用可能なウォレット: Ethereum、Polygon、Avalanche などのすべての EVM ベースのチェーンに適用可能です。
  • 適している人: 認証を管理し、悪意のある契約を回避する必要があるユーザー。

詐欺スニファー

ユーザーがウォレットに接続してインタラクションを開始すると、Scam Sniffer はインタラクション ロジックをスキャンし、セキュリティ スキャンの結果を通知してリスクを示すウィンドウをポップアップ表示します。このプラグインは、フィッシング契約や見慣れないエアドロップなどのリスクを識別し、ユーザーを詐欺から保護します。

  • 焦点: フィッシング対策ウェブサイト
  • セキュリティ データベース ソース: 複数の関係者からのセキュリティ データを統合し、リスク情報をリアルタイムで更新します。
  • 適用可能なウォレット: MetaMask およびその他の主流のウォレットをサポートします。
  • 適している人: フィッシング契約や見慣れないエアドロップなどのリスクから身を守る必要があるユーザー。

ウォレットガード

Wallet Guard はブラウザ側のグローバル保護機能に重点を置いており、悪意のあるリンク、フィッシング Web サイト、偽のエアドロップを検出し、悪意のある署名認証を防止できます。ユーザーが疑わしい Web サイトにアクセスしたり、ウォレットに接続しようとしたりすると、警告が表示されます。

  • 焦点: フィッシング対策ウェブサイト
  • セキュリティ データベースのソース: PhishFort や Chainabuse などの複数の有名なセキュリティ コミュニティ データベースを統合します。データベースは頻繁に更新され、幅広いリスク情報をカバーしています。
  • 適用可能なウォレット: MetaMask や Coinbase Wallet を含む複数の主流ウォレットをサポートします。
  • 適している人: Discord、Telegram、Twitter などのソーシャル プラットフォームでアクティブであり、さまざまなエアドロップやプロジェクト リンクに簡単にアクセスできる投資家。

しかし、多くの投資家は、プラグインをインストールすればフィッシングを完全に回避できると誤解しています。

実際、プラグイン データベースにも遅延のリスクがあり、特に標的型偽装 (友人のアカウントが盗まれたり、プロジェクト パーティの Discord がハッキングされたりなど) に遭遇した場合、プラグインは最初は反応できない可能性があります。

したがって、プラグインは最低限の保証であり、公式ウェブサイトの検証や秘密鍵の慎重な操作習慣に代わるものではありません。

フィッシング対策プラグインの使用に関する提案

Web3に投資する上で最も怖いのは、市場を理解していないことではなく、「安全だと思っていたのに、リンクに騙されてしまう」ことです。

詐欺防止プラグインは、一夜にして金持ちになる手助けにはならないかもしれませんが、重要な瞬間に致命的な打撃からあなたを守ることはできます。

特に、DeFi、NFT 取引、MEME コイン、新しいコインのやり取り、エアドロップ活動に頻繁に参加する投資家や、プロジェクト関係者のコアウォレットを担当する富裕層ユーザーにとって、これらのプラグインはおまけではなく、収益を保護するための安全クッションとなります。

署名検出、悪意のある契約の識別、フィッシング リンクのフィルタリング、承認管理などの多次元シナリオをカバーするために、少なくとも 2 ~ 3 個のプラグインを選択して一緒に使用することをお勧めします。

  • Fire Extension + Pocket Universe + Metashield → コアウォレットのマルチ署名事前シミュレーション + 認証保護
  • Wallet Guard + Scam Sniffer → ソーシャルエンジニアリングフィッシングや偽リンクからの保護
  • Revoke.cash → 長期的な承認リスクを防ぐための定期的な承認クリーンアップ

覚えておいてください。セキュリティは決してトーナメントではなく、長距離レースです。リスクを排除することによってのみ、Web3 の利益を享受する機会を得ることができます。

Web3 市場は急速に変化していますが、参加者にとってセキュリティは常に必須です。