MathWallet Japan

WEB3の世界では、セキュリティは常に皆さんの最も関心がある問題です。自分の資産をよりよく保護するために、安全なツールを選ぶことに加えて、より重要なのは自身のセキュリティ意識と使用習慣です。

チェーン上の転送操作は元に戻すことができません。もし誰かが手数料を支払えば元に戻せると言ってきたら、それは嘘つきです。

資産が盗まれる原因は通常、2つあります。プライベートキーが漏洩したか、アドレスが悪意のある承認を受けたかです。

悪意のある承認に関して、以下は一つの事例です：転送ページを偽装した悪意のある承認

ジュディは暗号通貨に関わっていて、いくつかの友人にも会っています。ある日、彼女の友人が彼女に連絡し、彼女のUSDTトークンを買いたいと言いました。市場価格よりも高い価格で買いたいというのです。この友人はまず小額の取引を行い、ジュディに先に支払いをすることでジュディの信頼を得ようとしました。そしてジュディにQRコードを提供し、スキャンして転送を行うように案内しました。

QRコードは詐欺師によって注意深く作成されたURLにジャンプします。それは転送ページのように見えるように工夫されています。ジュディが署名操作を行う限り、それは悪意のある承認になります。小額の取引であり、支払いが受け取られたため、ジュディはそれほど深く考えず、詐欺師の指示に従って最初の取引を完了しました。

数日後、詐欺師は再びジュディに連絡し、大口の取引を行いたいとしました。ジュディがトークンを彼のウォレットアドレスに送金すると、数日前の署名操作中にウォレットアドレスが悪意のある承認を受けたため、トークンは即座に密かに転送されてしまいました。この時点で、ジュディはもはや詐欺師と連絡を取ることができません。

MathWalletは、多次元のセキュリティリマインダーをサポートしています。

• URLブラックリストのためのブロック機能
• BNBChainの契約のセキュリティのためのスコアリング機能
• TOKENまたはNFTの承認署名のためのリマインダー機能
• EVMパブリックチェーンの承認管理機能
• など

WEB3の世界では、セキュリティは常に誰もが最も気にする問題です。安全なツールを選ぶことに加えて、資産をよりよく保護するために、もっと重要なのは私たち自身のセキュリティ意識と使用習慣です。

——————————————————

MathWalletのセキュリティリマインダーに関連する機能

ウェブ3のためのマルチチェーンウォレットとして、機能を豊富にする一方で、セキュリティに関しても最善を尽くしています。

• URLブラックリストのためのブロック機能

URLにアクセスするときに空白のページが表示される場合、報告されたブロックされたウェブサイトにアクセスしようとしている可能性があります。詐欺に引っかからないように注意してください。

（危険なURLを報告していただければ、検証後に当社のアプリのブラウザページでブロックします）

• BNBChainの契約のセキュリティのためのスコアリング機能

契約操作を行う際に、この位置にスコアが表示されます。これはAvengerDAOのMeterシステムを組み込んだもので、BNBChain契約のセキュリティのスコアリング機能を実現することができます。

AvengerDAOは、BNB Chain上のユーザーを潜在的な攻撃、詐欺、悪意のある行為者から保護するために設計されたユニークなコミュニティランのセキュリティインフラプロジェクトです。

私たちは、AvengerDAOの一員であることを誇りに思っており、Web3上のユーザーエクスペリエンスをより安全で楽しいものにするために、断固とした取り組みを続けています。

AvengerDAOについて：

https://www.bnbchain.org/en/blog/introducing-avengerdao-the-security-initiative-protecting-users-from-malicious-actors/

• TOKENまたはNFTの承認署名のためのリマインダー機能

契約操作を行う際に、この位置にこのリマインダーが表示される場合、これは承認署名であり、対象のアドレスはあなたの操作なしで承認された資産の転送権限を持つことを意味します。そのため、注意を払い、安全性を確保してから手続きを行う必要があります。

（このリマインダー機能は一部の承認署名を識別できるだけであり、単なるリマインダーとして機能します。いかなる操作を行う際にも、何度も確認して資産の安全性を確保する必要があります）

• EVM公開チェーンの承認管理機能

MathWallet APPのウォレットページで、右上隅のボタンをクリックし、ポップアップリストで「承認」ボタンをクリックしてください。

REVOKEという、承認管理をサポートするサードパーティのDAPPに移動します。

このDAPPを通じて、ウォレットアドレスのオンチェーンの承認状態を確認し、いつでも取り消すことができます。このDAPPはすべてのEVMパブリックチェーンをサポートしています。

—————————————————–

セキュリティ意識をさらに向上させるために、詐欺師が使用する一般的な手法について学ぶことができます。

（盗難の一般的な原因：1. プライベートキーの漏洩；2. 契約の承認）

一部のケース

• ケース1：フィッシングウェブサイトがプライベートキーを盗む

AAはWEB3の世界に初めて入る新しいユーザーです。詐欺師は特別割引されたアイテムをあるプラットフォームに掲示し、AAと取引します。フィッシングウェブサイトを提供し、彼を誘導して違法なアプリをダウンロードさせ、彼のプライベートキーを詐取します。そして、詐欺師がAAの資産を転送してしまいます。

MathWalletの公式ウェブサイトは次の通りです。お忘れなく：
mathwallet.org

• ケース2：詐欺DAPPと悪意のある承認

BBは一定期間WEB3の世界にいて、ウォレットの基本的な機能について一定の理解を持っています。

あるソーシャルプラットフォームを通じて、BBは知らないDAPPについて知りました。それがお金を稼げると聞いたため、他の人から与えられたチュートリアルに従ってそれとやり取りしました。その中で悪意のある承認が含まれていました。その後、BBの操作なしにウォレットアカウントのトークンの一部が秘密裏に完全に転送されました。

悪意のある承認とは何か：
https://blog.mathwallet.org/?p=3638

• ケース3：悪意のある承認を転送ページと偽装

CCは他の人と取引していますが、実際にはその人は詐欺師です。詐欺師はCCにQRコードを提供し、そのQRコードをスキャンしてトークンを転送するように誘導しました。QRコードはウェブサイトにジャンプし、詐欺師はそれを慎重に転送ページに作り込みました。CCが署名操作を行うだけで、彼は悪意のある承認を行ってしまいます。その後、CCの操作なしにウォレットアカウントのトークンの一部が秘密裏に完全に転送されました。

（ヒント：MathWalletアプリを使用する際には、ウォレットのトークン転送ページでQRコードをスキャンしてください。もしQRコードがウォレットアドレスではなくリンクである場合、アプリはリンクアドレスの詳細を表示するウィンドウをポップアップします）

他のケースがあれば、それらを提供していただければ、より多くの人々に注意喚起を促し、騙されることを避けることができます。

—————————————————–

安全意識を高め、良い利用習慣を身につける

WEB3の世界では、セキュリティが最も重要です。

以下のことを覚えておいてください：

• ニーモニックワードとプライベートキーを保持し、他人に送信しないこと
• ニーモニックワードやプライベートキーがインターネットに触れないようにすること
• 見知らぬ人から提供されたリンクをクリックしないこと
• 馴染みのない第三者のDAPPを使用しないこと
• チェーン上の操作を行う際には、署名内容を二重チェックすること
• 定期的にウォレットアドレスの承認状況を確認すること

さらに知りたい場合は、以前のセキュリティに関する記事を読むことができます：

Security Guide of Math Wallet
Caution Malicious Approve
10 MathWallet Safety Tips
How to report scam DApp?
How to prevent fraud in discord/telegram community?

MathWalletの唯一の公式ウェブサイトを覚えてください：

mathwallet.org

私たちは、ユーザーが詐欺に遭うことを防ぐためにさまざまな保護メカニズムを設定してきましたが、ユーザーがコミュニティ内で詐欺に遭った場合の詳細なユーザー体験をリストアップし、すべてのユーザーが資産や個人情報が盗まれることから保護されるように支援するために、以下に記載したいと考えています。

シナリオ：

ユーザーAは、自分のクラウドウォレットに問題があり、グループで助けを求めました。その後、Rainie Mathウォレットというアカウントが彼女に接触しました。

ユーザーAは、アカウントの名前とプロフィール写真を確認し、それがMathWalletの管理者のようであることを知り、このアカウントとチャットを始めました。アカウントの所有者は彼女にリンクを送り、苦情調査を依頼しました。

ユーザーAはすぐにリンクを開きましたが、それはアンケートであり、インターフェースのデザインは不審に見えましたが、非常に短いアンケートで5つの質問がありました。

彼女は問題を解決するために急いでいたため、疑うことなく信じました。

最後の質問まで、彼女はためらいました。なぜなら、アンケートはニーモニックフレーズやリカバリーシードといった、アカウントの安全に関連する非常にプライベートな情報を求めていました。それらはMathWalletの公式スタッフであっても関わるべきではない情報です…彼女は疑問を投げかけ、次のような返答を得ました。

つまり、彼女はまだウォレットのニーモニックフレーズを提出する必要があるということです。そのため、彼女は電話番号や携帯電話への確認コードの送信など、別の検証方法があるかどうか尋ねました。

しかし、「管理者」は非常に固執しており、問題を解決するためにニーモニックフレーズ/リカバリーシードを求めました。

さらに、「管理者」は、モザイク効果のある写真を送り、それによって自分がMathWalletのスタッフであることを示そうとしましたが、その写真からは彼がスタッフではないことがわかりました。

ユーザーAはモザイク効果に疑念を抱き、公式のテレグラムグループでアカウント名を検索しました。

グループの管理者の最終アクティビティ時間は、彼女と会話した「管理者」とは全く異なっていました。したがって、アカウントの所有者は偽の管理者であることが証明されました。

以下は、個人情報が盗まれるのを防ぐための4つの方法です：

1. ニーモニックフレーズ、リカバリーシード、およびプライベートキーは他の人と共有するべきではありません！

それらの情報の所有権は、アカウント内の資産の所有権と同等です！

2. チャットボックスのリンクをクリックしないでください！

公式スタッフは情報の入力を求めることはありません。

3. MathWalletのスタッフを名乗る人に資産/トークンを送金しないでください！

同じ名前やプロフィール写真を持っていても、それが同じ人物であることを意味するわけではありません。

チュートリアル

DMで最初に連絡してくる人はスタッフではありません！特別な問題を尋ねたり解決してもらいたい場合でも、スタッフは公式グループチャットの外であなたに連絡を取ることはありません。スタッフは常に公式グループ内でDMを送ります！

最後に、もし被害にあった場合は、ポリシーに連絡して助けを求めるしかありません。ただし、ブロックチェーンアカウントやテレグラムアカウントの匿名性から、詐欺師を特定するのは非常に難しいかもしれません。

ウォレットを保護し、ウォレット情報を手に入れようとする人との会話を避けるために、これらの方法を覚えておいてください。

Math Walletはオープンプラットフォームですが、すべてのDAppページはまだ中央集権化されており、第三者の悪意のある変更を制御することはできません。そのようなDAppに対して、Math Walletは報告機能を含むセキュリティシステムを導入しています。ユーザーは悪意のあるDAppを最初の段階で報告することができます。

悪意のあるDAppを報告する手順は以下の通りです：

DAppの右上をクリックし、「報告」をクリックしてください。

詳細な問題を報告してください。

潜在的なリスクを持つDAppは、次のようにマークされます：

確認された場合、Math WalletはスキャムDAppを削除します。

以下は MathWallet セキュリティチームによってまとめられた、最近の暗号財布のセキュリティ事例です。これが詐欺からの保護に役立つことを願っています。

一般的なセキュリティの問題点

1.バックアップのセキュリティ

まず、ウォレットのバックアッププロセスが安全であることを確認する必要があります。

バックアッププロセスについては、以下をお読みください ウォレットをバックアップする方法はどのようになりますか？

内容を紙に書き留めるか、オフラインで安全なファイルにバックアップし、周囲に誰もいないことやカメラがないことを確認してください。このバックアップはウォレットを復元する唯一の方法ですので、安全な場所に保管してください。

2.偽の MathWallet 公式スタッフによる、サービス料金やウォレットのキーを騙し取る詐欺にご注意ください。

Telegram や WeChat などのソーシャルプラットフォーム上で、一部の詐欺師がMathWallet 公式スタッフを装い、ユーザーのプライベートキーやフィッシングウェブ URL を求めるなど、問題の解決を手伝うという名目で詐欺を行っています。

再度注意喚起します：！！！MathWallet の公式スタッフは、何の理由でもユーザーからプライベートキーやニーモニックなどの個人的なセキュア情報を求めることはありません。

3.ROI DAppとトークン

一部のROI/MLMプロジェクトは、Math Walletと提携しているとユーザーを誤解させるような行動を取っています。

このようなプロジェクトは、ユーザーのプライベートキーを求めることはありませんが、そのトークンは価値がなく、簡単に崩壊し、巨額の資産損失を招く可能性があります。

Math Walletはこのようなプロジェクトとは一切関わっていません。Math Walletは分散型ウォレットであり、Math WalletのDAppブラウザ経由でDAppを開くことは、それと提携していることを意味しません。ピラミッド型のトークンの高いリターンや虚偽の宣伝に目をくらまされないでください。

4.アプリケーションコードの悪意のある改変

Math Walletは、各DAppのリリースを審査しますが、Math Walletはそれらのアップデートを制御することはできません。悪意のあるDAppの中には、引き出しボタンを開発者の個人的な受取アドレスに変更し、ユーザーをだましてお金を送金させるものもあります。Math Walletは、そのようなDAppを発見した場合にはすぐに削除します。私たちは皆さんに対して、パスワードを入力する際には操作の具体的な内容を真剣にチェックするようお願いしています。

5.悪意のある承認

DAppにおける「Approve Request（承認リクエスト）」は、他のアカウント（一般の個人アカウントまたは契約アカウント）があなたの許可なしに資産を制御することを許可する行為です。承認は非常に危険なアクションです。

予防策を以下に示します：

1. 自分を「公式の人物」と名乗る人であっても、助記語、キーストア、またはプライベートキーを誰にも明かさないでください。
2. 助記語、キーストア、またはプライベートキーを第三者のウェブサイトやツールに入力しないでください。
3. Math Walletの公式ウェブサイトはこちらです：https://mathwallet.org
4. 公式サポートメールアドレス：hello@mathwallet.org
5. ピラミッドスキームや虚偽の宣伝による高いリターンに目をくらまされないでください！
6. パスワードが必要な操作の内容を確認してください。

もし問題のあるアプリを見つけた場合は、右上の角にあるボタンをクリックして報告してください。Math Walletのセキュリティチームができるだけ早く返信し、そのアプリを検証し、リスクのあるアプリとして他のユーザーに警告します。

パスワードフリーの支払いとは何ですか？

パスワードフリーの支払いとは、MathWalletで支払いを行う際にパスワードを入力する必要がないことを意味します。支払いは指紋認証や顔認証によって確認されます。

【パスワードの作り方 – 無料決済?】

まず、MathWalletをダウンロードしてください： https://www.mathwallet.org

チュートリアル：

分散型ウォレットに切り替えて、ETHを例としてウォレットの右上隅にあるボタンをクリックし、「ウォレットの管理」を選択してください。

パスワードフリーの支払いを選択してください。

クリックして開く

注意：パスワードフリーの支払いをするには、お使いのデバイスで顔認証または指紋認証がサポートされている必要があります。

App Store のガイドラインにより、MathWallet には内部の dApp ストアがありません。以下に、dApp を開くための2つの方法をご紹介します。

1 モバイル

モバイルブラウザで https://mathdapp.store を開いてください ↗。

上部の「開く」ボタンをクリックすると、MathWallet が自動的に起動し、MathWallet 内の mathdappstore が開きます。

また、URL を検索ボックスに貼り付けることで、dappstore を介して MathWallet で任意のリンクを開くこともできます。

2 デスクトップ

デスクトップのブラウザで https://mathdapp.store を開いてください ↗。

各dappのQRコードアイコンをクリックすると、dapp URLのQRコードが表示されます。

iPhoneで MathWallet を開き、右上の「…」をクリックし、「QRコードをスキャン」をクリックしてdappを開きます。

MathWallet はすでにカスタム トークンの追加をサポートしており、現在は ETH、Binance Smart Chain、Tron などをサポートしています。ユーザーはトークンを検索し、すぐに追加して使用できます。

トークン情報を検索

ユーザーはブロックエクスプローラーでトークン情報を検索することができます：

ETH: https://etherscan.io/
BSC: https://bscscan.com/
TRON: https://tronscan.org/

MATHを例にして、ブロックエクスプローラーを開き、MATHを検索します。

MATHの情報を取得し、トークン名、トークン契約、トークンの精度を含めてください。

アセットを追加する

右上のボタンをクリックしてください。

その後、「アセットを追加」をクリックしてください。

その後、「カスタムアセット」を選択してください。

トークン契約を入力した後、「追加」をクリックしてください。

追加した後、トークンを確認することができます。