テク

最近の攻撃は多くの攻撃の最初のものですか?

08/12/2022
ビットコインイーサリアムニュース

NFT強盗がニュースになっています。 ここであなたは自分自身を守ることができます、と言う インドレー ヴィルトラキーテ、の共同創設者 反乱軍.

フィッシング攻撃は新しいものではありません。 場合によっては、簡単に見つけることができます。 たとえば、遠く離れた異国の地にいる王子に銀行情報を送信するように求めるプロンプトが表示されたときのように。 しかし、場合によっては、それらを見つけるのがより困難になります。 たとえば、アセットのリリースを承認するリクエストが一見信頼できるソースから送信された場合などです。

これは、NFT フィッシング詐欺事件で最近起こったことです。 ユーザーは、 プレミントプラットフォーム. ユーザーは、資産を管理する未知のエンティティを承認するプロンプトに同意しました。 

17 年 2022 月 314 日、人気の NFT プラットフォームである Premint NFT がハッキングされました。 430,000 ドル相当の XNUMX 個の NFT が盗まれました。 加害者は、Premint の公式 Web サイトに悪意のあるコードを埋め込むことができました。 このコードは、デジタル ウォレットをサイトに接続する際に「すべての承認を設定する」ようにユーザーに指示していました。 これにより、攻撃者は暗号資産にアクセスし、NFT を盗むことができました。 

デジタル アート コレクションである NFT の新しい世界では、フィッシング攻撃がさらに増える可能性があります。 

NFT強盗: 何が盗まれているのか?

通常、NFT という言葉を聞くと、ブロックチェーンに接続された独自のデジタル イメージを思い浮かべます。 しかし、それはそれよりも精巧です。 NFT について話すときは、所有権の追跡と一意性が常に強調されます。 しかし、NFT 規格のどこにも、一意のトークンが何を表すかは述べられていません。 本質的に、トークンは一意の番号のみです。 これらのトークンが表すものを定義するのは、NFT コレクションの作成者です。

さらに、画像は通常決して「アップロードされません。 クリプトウォレット」 それらは NFT 契約の一部ではありません。 NFT が表すものとの接続を作成するために、画像のハッシュがコントラクトに書き込まれる場合があります。 また、標準としての NFT 自体は、NFT の価値や売買操作には関係ありません。 NFT の所有権を譲渡するための標準的な方法のみを提供します。 その上に構築し、NFT を商品として扱うのはマーケットプレイスとコミュニティです。 

商品として、NFT は主に収集品として購入され、投資目的で使用されることがよくあります。 彼らは最近になって実用的なユースケースを開発しました。 例は デジタル ファッション ウェアラブル メタバースで。

NFT強盗

将来何ができるでしょうか?

誰のせい? ユーザーですか? それとも、攻撃者が不正なトランザクションを開始することを可能にしたプラットフォームですか?

この特定のケースでは、攻撃者はコンテンツを表示して、ユーザーをだまして不正なトランザクションに署名させることができました。 

ウェブサイトへの信頼と相まって、取引の漠然としたもっともらしく聞こえる理由は、多くの人をだますのに十分でした. とはいえ、平均的な Web3 ユーザーがそれを回避できると期待するのは不合理です。 ほとんどの人は、トランザクションが実際に誰かに自分の NFT へのアクセスを与えていることに気付くほど十分な技術的バックグラウンドを持っていませんでした。

信頼できる Web サイトによってトランザクションが開始された場合、ユーザーを騙してトランザクションに署名させることができます。 ユーザーのウォレット内の資産は、ユーザーがやり取りするすべての分散型アプリケーション (dapps) をまとめた場合と同じくらい安全です。 今後、同様のケースが発生する可能性があります。

方法 セキュリティ 改善することができます:

1. ウォレットは、既知の契約インタラクション タイプについて、より人間指向の情報を表示できます。 たとえば、「ねえ、あなたはすべての NFT の制御を誰かに任せています!」という巨大な赤いメッセージです。 これは、MetaMask のトランザクション確認ウィンドウにグレーで表示されている現在のすべて大文字の「SET APPROVAL FOR ALL」よりもはるかに優れています。

2. Web サイトは、開始する可能性のある契約のやり取りを一覧表示して公開できます。 プロバイダーのような MetaMask 規格外の取引はお断りする場合がございます。

NFT 強盗: ユーザーはどのように身を守ることができますか

– 署名する前に取引の詳細を確認してください。 これでは、ユーザーを 100% 保護することはできません。 しかし、どの契約でどのような方法を検討するかが重要です。

– NFT (およびその他の暗号資産) を複数のウォレットに分けます。 ユーザーがだまされて、誰かに自分の資産の制御権を与えた場合 財布、少なくとも他のウォレットの資産は安全です。 これは、秘密鍵またはシード フレーズを共有しない限りです。

– dapp ごとに異なるウォレットを使用します。 dapp がウォレット内の他のアセットと対話することを意図している場合、これを行うことは必ずしも実用的ではありません。 ただし、関連するものだけを保持することが重要です。

著者について 

インドレー・ヴィルトラキーテ は、Web3 ファッション ベンチャーの共同設立者です。 反乱軍. 物議を醸している「イエス、マリア」広告キャンペーンに基づいた 10101 のユニークなキャラクターがあります。 このキャンペーンは禁止されましたが、後に欧州人権裁判所でブランドに有利な判決が下されました。 この事件は現在、EUにおける表現の自由に関連する訴訟の先例として保持されています。 Indrė Viltrakytė は、ファッション業界で 10 年以上の経験があります。  

NFTの強盗やその他について何か言いたいことがありますか? 私たちに書いてください または私たちの議論に参加する テレグラムチャネル。 あなたも私たちを捕まえることができます Tikの トック, Facebookまたは Twitter.

免責事項

当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。

ソース: https://beincrypto.com/nft-heists-attacks-many-to-come/