# 暗号の世界に潜む危険性:NFT詐欺と防止戦略暗号化通貨業界という未知に満ちた分野では、さまざまな罠や危機が潜んでいます。資産盗難事件が頻発し、注目されているNFTプロジェクトや著名人さえも無事ではありません。例えば、Moonbirdsプロジェクトの創設者Kevin Roseは、今年の1月にハッキング攻撃を受け、25枚のChromie Squigglesやその他のNFT資産を失いました。NFTの盗難事件と関与金額が増加する中、一般的な詐欺の種類とその防止策について一緒に考えてみましょう。## NFT詐欺の多様性NFT市場規模の持続的な拡大に伴い、"ゼロ円購入"式の盗難事件もますます横行しており、攻撃手段は次々と現れています。### 1. 虚偽の広告の罠最近、ある暗号化分野の意見リーダーが深刻なハッキング侵入に遭い、彼のソーシャルメディアアカウント、メール、ウォレットがすべて突破され、すべての暗号資産とNFTが盗まれました。事後の分析では、新しいデバイスでハードウェアウォレットをホットウォレットとして誤って使用し、ライブ配信ソフトウェアをダウンロードする際に検索エンジンの広告リンクを誤ってクリックして悪意のあるプログラムをインストールしたことが原因であることが判明しました。この事件は、検索エンジンの広告システムに存在する潜在的なリスクを浮き彫りにし、誰でも有料広告を通じて通常のランキングを回避できる可能性があることを示していますが、ユーザーはこの種の検索結果の最初に表示される広告に対して警戒心が欠けがちです。### 2. 偽のエアドロップで騙す新しい詐欺手法は、高値でエアドロップNFTを買い取ることを餌にしています。被害者が不明なNFTのエアドロップを受け取ると、詐欺師は魅力的な高値での買い取りを提示します。一旦投資者がこれらのNFTの取引を試みると、いわゆる「特別な理由」により取引が失敗し、巧妙に偽装されたフィッシングサイトに誘導され、最終的には資産が盗まれることになります。### 3. NFTの模造品2022年3月、日本の東京にあるギャラリーは、悪意のある者がその名義を悪用し、有名アーティストの作品のNFTを販売していると警告する公告を発表しました。実際、市場にはアーティストの作品を盗用し、NFT市場に出品されている偽造品が大量にあふれています。さらに、詐欺師の中には、NFT取引プラットフォームに有名なプロジェクト名に似た偽のプロジェクトをアップロードし、取引記録を偽造してユーザーを惑わせる者もいます。特に検索機能を使用することに慣れたユーザーを誤導しやすいです。### 4. フィッシングメール攻撃2022年2月、ある有名なNFT取引プラットフォームがスマートコントラクトのアップグレードを行う際、ハッカーが公式メールを偽造し、ユーザーをフィッシングリンクをクリックさせてウォレットの承認をさせることに成功し、複数の有名なNFTプロジェクトの資産が盗まれました。多くのNFTプロジェクトが最新情報を得るためにユーザーにメールアドレスの登録を要求しているため、メールアドレスは詐欺の温床となっています。攻撃者は公式を装い、コントラクトアドレスの更新やウォレットの再認証などの理由でフィッシングリンクを送信することがよくあります。### 5. 公式アカウントが盗まれたり偽造されたりしましたNFTプロジェクトの公式アカウントは、従業員がフィッシング攻撃を受けたり、マルウェアをダウンロードしたり、二段階認証を無効にしたりするなどの理由から、ハッカーの標的になることがよくあります。例えば、2022年4月には、ある著名なNFTプロジェクトの公式ソーシャルメディアアカウントがハッカーによって侵害され、多くのユーザー資産が盗まれました。さらに、一部の詐欺師は、NFTプロジェクトの公式アカウントを偽造してユーザーの信頼を得た後、フィッシングサイトを送信し、ユーザーの同意なしにそのNFT資産を取得します。ダイレクトメッセージでリンクを送信するのも一般的な詐欺手法であり、詐欺師たちは各種ソーシャルプラットフォームでコミュニティメンバーに一斉にダイレクトメッセージを送り、時には管理者を装ってユーザーのウォレットの秘密鍵を騙し取ります。### 6. アドレス偽造攻撃多くのユーザーは、契約アドレスの前後のいくつかの数字を確認することで、アドレスが正しいかどうかを判断することに慣れていますが、これが攻撃者に隙を与えています。彼らは前後の桁数が同じ契約アドレスを偽造し、少額のトークンエアドロップを行います。ユーザーが完全なアドレスを注意深く確認しない場合、簡単に騙されてしまいます。それに加えて、ゼロトランザクションのオンチェーンアドレスの毒攻撃にも警戒が必要で、多くのユーザーがこれらのアドレスを信頼できるインタラクションオブジェクトと誤って見なす可能性があります。## 資産保護への正しいアプローチチェーン上の操作は一度実行されると取り消すことができません。ほとんどの一般ユーザーは資産が盗まれた後、取り戻すのが難しいです。では、私たちはどのようにして自分の資産を詐欺から守ることができるのでしょうか?### 1. 秘密鍵とリカバリーフレーズを適切に保管するWeb2アカウントが漏洩した場合にパスワードを変更できるのとは異なり、ウォレットの秘密鍵とリカバリーフレーズが漏洩すると、資産は一瞬で奪われるリスクにさらされます。攻撃者はしばしばNFTエアドロップ、抽選、または無料ミントなどの活動を利用して、ユーザーに秘密鍵やリカバリーフレーズを漏洩させるよう誘導します。時には公式の職員を装ったり、偽のウェブサイトを立ち上げたりして、ユーザーの警戒心を低下させることもあります。### 2. よく使うウェブサイトをブックマークし、公式ソーシャルアカウントを確認するフィッシングサイトは容易に識別できるように見えますが、それでもなおNFT資産が盗まれる主な原因の一つです。ユーザーは慎重な態度を保ち、頻繁に使用する公式ウェブサイトをブックマークし、公式サイトからソーシャルアカウントにアクセスする(フォロワー数、アカウントの活動度、コメントのインタラクションなどで判断できます)ことを避け、私信やメールのリンクを軽々しくクリックしないようにしましょう。また、フィッシング防止プラグインをインストールすることも、フィッシングサイトの一部を識別するのに効果的です。### 3. 資産の隔離を実施し、定期的にチェックするNFT取引やミントなどの活動に参加するために、複数のウォレットを使用することをお勧めします。また、資産を保管するウォレットと日常的に使用するウォレットは厳密に分けるべきです。特に大額の資金を保管しているウォレットは、いかなる相互作用も避けるべきです。さらに、ユーザーは定期的にウォレットが異常な契約と相互作用していないかを確認し、不必要な承認を適時にキャンセルする必要があります。### 4. 多チャネル検証情報NFTプロジェクトに参加する前やミントを行う前に、十分なデューデリジェンスが重要です。ユーザーは、ソーシャルアカウントが確認されているか、複数のチャネルでプロジェクト情報をクロスチェックすることで、プロジェクトの信頼性を評価できます。### 5. アドレスを確認してくださいどの転送操作に対しても、ユーザーは完全な契約アドレスを慎重に確認する必要があります。ウォレットのアドレス帳機能を利用して、保存されたアドレスを直接選択して転送することができます。また、プロジェクトに参加するために必要な契約アドレスは、ユーザーが公式なチャネルから取得するべきであり、中間者攻撃者による改ざんを避けるためです。技術の進歩に伴い、資産盗難手法も進化しています。自分の資産が盗まれたことに気づいたら、ユーザーは直ちに以下の対策を講じるべきです:1. 直ちに残りの資産を隔離する2. すべての関連ソーシャルアカウントのパスワードを変更する3. ウイルス攻撃が疑われる場合は、デバイスのネットワーク接続を直ちに切断してください。4. 専門のセキュリティ会社に助けを求め、盗まれた資金を取り戻すことを検討するこの機会とリスクに満ちた暗号化の世界では、警戒を怠らず、常に学び、適切なセキュリティ対策を講じることが、自分の資産を守る最良の方法です。! [NFT防止ガイド:一般的なNFT詐欺について1つの記事で学ぶ](https://img-cdn.gateio.im/social/moments-93a8be20a7752dc0b834aff2b536601a)
NFT詐欺の手口が明らかに:6つの罠と防止戦略
暗号の世界に潜む危険性:NFT詐欺と防止戦略
暗号化通貨業界という未知に満ちた分野では、さまざまな罠や危機が潜んでいます。資産盗難事件が頻発し、注目されているNFTプロジェクトや著名人さえも無事ではありません。例えば、Moonbirdsプロジェクトの創設者Kevin Roseは、今年の1月にハッキング攻撃を受け、25枚のChromie Squigglesやその他のNFT資産を失いました。
NFTの盗難事件と関与金額が増加する中、一般的な詐欺の種類とその防止策について一緒に考えてみましょう。
NFT詐欺の多様性
NFT市場規模の持続的な拡大に伴い、"ゼロ円購入"式の盗難事件もますます横行しており、攻撃手段は次々と現れています。
1. 虚偽の広告の罠
最近、ある暗号化分野の意見リーダーが深刻なハッキング侵入に遭い、彼のソーシャルメディアアカウント、メール、ウォレットがすべて突破され、すべての暗号資産とNFTが盗まれました。事後の分析では、新しいデバイスでハードウェアウォレットをホットウォレットとして誤って使用し、ライブ配信ソフトウェアをダウンロードする際に検索エンジンの広告リンクを誤ってクリックして悪意のあるプログラムをインストールしたことが原因であることが判明しました。この事件は、検索エンジンの広告システムに存在する潜在的なリスクを浮き彫りにし、誰でも有料広告を通じて通常のランキングを回避できる可能性があることを示していますが、ユーザーはこの種の検索結果の最初に表示される広告に対して警戒心が欠けがちです。
2. 偽のエアドロップで騙す
新しい詐欺手法は、高値でエアドロップNFTを買い取ることを餌にしています。被害者が不明なNFTのエアドロップを受け取ると、詐欺師は魅力的な高値での買い取りを提示します。一旦投資者がこれらのNFTの取引を試みると、いわゆる「特別な理由」により取引が失敗し、巧妙に偽装されたフィッシングサイトに誘導され、最終的には資産が盗まれることになります。
3. NFTの模造品
2022年3月、日本の東京にあるギャラリーは、悪意のある者がその名義を悪用し、有名アーティストの作品のNFTを販売していると警告する公告を発表しました。実際、市場にはアーティストの作品を盗用し、NFT市場に出品されている偽造品が大量にあふれています。さらに、詐欺師の中には、NFT取引プラットフォームに有名なプロジェクト名に似た偽のプロジェクトをアップロードし、取引記録を偽造してユーザーを惑わせる者もいます。特に検索機能を使用することに慣れたユーザーを誤導しやすいです。
4. フィッシングメール攻撃
2022年2月、ある有名なNFT取引プラットフォームがスマートコントラクトのアップグレードを行う際、ハッカーが公式メールを偽造し、ユーザーをフィッシングリンクをクリックさせてウォレットの承認をさせることに成功し、複数の有名なNFTプロジェクトの資産が盗まれました。多くのNFTプロジェクトが最新情報を得るためにユーザーにメールアドレスの登録を要求しているため、メールアドレスは詐欺の温床となっています。攻撃者は公式を装い、コントラクトアドレスの更新やウォレットの再認証などの理由でフィッシングリンクを送信することがよくあります。
5. 公式アカウントが盗まれたり偽造されたりしました
NFTプロジェクトの公式アカウントは、従業員がフィッシング攻撃を受けたり、マルウェアをダウンロードしたり、二段階認証を無効にしたりするなどの理由から、ハッカーの標的になることがよくあります。例えば、2022年4月には、ある著名なNFTプロジェクトの公式ソーシャルメディアアカウントがハッカーによって侵害され、多くのユーザー資産が盗まれました。さらに、一部の詐欺師は、NFTプロジェクトの公式アカウントを偽造してユーザーの信頼を得た後、フィッシングサイトを送信し、ユーザーの同意なしにそのNFT資産を取得します。ダイレクトメッセージでリンクを送信するのも一般的な詐欺手法であり、詐欺師たちは各種ソーシャルプラットフォームでコミュニティメンバーに一斉にダイレクトメッセージを送り、時には管理者を装ってユーザーのウォレットの秘密鍵を騙し取ります。
6. アドレス偽造攻撃
多くのユーザーは、契約アドレスの前後のいくつかの数字を確認することで、アドレスが正しいかどうかを判断することに慣れていますが、これが攻撃者に隙を与えています。彼らは前後の桁数が同じ契約アドレスを偽造し、少額のトークンエアドロップを行います。ユーザーが完全なアドレスを注意深く確認しない場合、簡単に騙されてしまいます。それに加えて、ゼロトランザクションのオンチェーンアドレスの毒攻撃にも警戒が必要で、多くのユーザーがこれらのアドレスを信頼できるインタラクションオブジェクトと誤って見なす可能性があります。
資産保護への正しいアプローチ
チェーン上の操作は一度実行されると取り消すことができません。ほとんどの一般ユーザーは資産が盗まれた後、取り戻すのが難しいです。では、私たちはどのようにして自分の資産を詐欺から守ることができるのでしょうか?
1. 秘密鍵とリカバリーフレーズを適切に保管する
Web2アカウントが漏洩した場合にパスワードを変更できるのとは異なり、ウォレットの秘密鍵とリカバリーフレーズが漏洩すると、資産は一瞬で奪われるリスクにさらされます。攻撃者はしばしばNFTエアドロップ、抽選、または無料ミントなどの活動を利用して、ユーザーに秘密鍵やリカバリーフレーズを漏洩させるよう誘導します。時には公式の職員を装ったり、偽のウェブサイトを立ち上げたりして、ユーザーの警戒心を低下させることもあります。
2. よく使うウェブサイトをブックマークし、公式ソーシャルアカウントを確認する
フィッシングサイトは容易に識別できるように見えますが、それでもなおNFT資産が盗まれる主な原因の一つです。ユーザーは慎重な態度を保ち、頻繁に使用する公式ウェブサイトをブックマークし、公式サイトからソーシャルアカウントにアクセスする(フォロワー数、アカウントの活動度、コメントのインタラクションなどで判断できます)ことを避け、私信やメールのリンクを軽々しくクリックしないようにしましょう。また、フィッシング防止プラグインをインストールすることも、フィッシングサイトの一部を識別するのに効果的です。
3. 資産の隔離を実施し、定期的にチェックする
NFT取引やミントなどの活動に参加するために、複数のウォレットを使用することをお勧めします。また、資産を保管するウォレットと日常的に使用するウォレットは厳密に分けるべきです。特に大額の資金を保管しているウォレットは、いかなる相互作用も避けるべきです。さらに、ユーザーは定期的にウォレットが異常な契約と相互作用していないかを確認し、不必要な承認を適時にキャンセルする必要があります。
4. 多チャネル検証情報
NFTプロジェクトに参加する前やミントを行う前に、十分なデューデリジェンスが重要です。ユーザーは、ソーシャルアカウントが確認されているか、複数のチャネルでプロジェクト情報をクロスチェックすることで、プロジェクトの信頼性を評価できます。
5. アドレスを確認してください
どの転送操作に対しても、ユーザーは完全な契約アドレスを慎重に確認する必要があります。ウォレットのアドレス帳機能を利用して、保存されたアドレスを直接選択して転送することができます。また、プロジェクトに参加するために必要な契約アドレスは、ユーザーが公式なチャネルから取得するべきであり、中間者攻撃者による改ざんを避けるためです。
技術の進歩に伴い、資産盗難手法も進化しています。自分の資産が盗まれたことに気づいたら、ユーザーは直ちに以下の対策を講じるべきです:
この機会とリスクに満ちた暗号化の世界では、警戒を怠らず、常に学び、適切なセキュリティ対策を講じることが、自分の資産を守る最良の方法です。
! NFT防止ガイド:一般的なNFT詐欺について1つの記事で学ぶ