NFT 購入者にとっての 11 のサイバーセキュリティリスク

--注意;

--注意;

--注意;

--注意;

非代替性トークン (NFT) を確保するのは良いアイデアのように思えるかもしれませんが、そうすることで購入者にサイバーセキュリティのリスクが伴います。この代替投資タイプに参入する人は誰でも、直面するサイバー脅威を理解する必要があります。

--注意;

--注意;

--注意;

1. 再入攻撃

--注意;

再入攻撃は、脆弱性を悪用してスマート コントラクトを無限ループに陥れます。これらの自己実行型契約は命令的に実行されるため、つまり、 コードの各行は、次の行に進む前に実行を完了する必要があるため、外部呼び出しを行うときに事実上、疑問の余地なく制御を引き渡します。

--注意;

--注意;

呼び出されたコントラクトが悪意のあるものだった場合、再帰コールバックを行う可能性があります。呼び出し元は呼び出しが戻るまでコードの実行を一時停止する必要があるため、残高を更新せずに元のコード行を繰り返し実行することを余儀なくされます。悪意のある人物はこの機能を悪用して瞬時に NFT を盗むことができ、攻撃が最初は気付かれない可能性があります。

--注意;

--注意;

2. テクニカルサポート詐欺

--注意;

NFT は規制されておらず分散化されているため、所有者はコミュニティ内の他の人に助けを求める必要があります。解決できない技術的な問題に遭遇した多くの人は、Discord、Reddit、または Telegram に助けを求めます。残念ながら、これらのプラットフォームの一部の個人は間違った理由でそこにいます。彼らは人々の信頼と知識の欠如を利用して資産を盗みます。

--注意;

--注意;

3. マーケットプレイスハック

--注意;

中央集権型プラットフォームは、他のサードパーティのマーケットプレイスと同様にハッキングされる可能性があり、NFT 購入者にとって重大なサイバーセキュリティリスクとなります。 現在の NFT の最大 95% は価値がありませんが、価値を保っているものは非常に価値があります。つまり、NFT を購入しようとしている人は、必然的に悪意のある人物の標的になるということです。

--注意;

--注意;

マーケットプレイスのハッキングは過去にも発生しており、今後も発生する可能性が高い。たとえば、2021年にはハッカーがNifty Gatewayから数千ドル相当のNFTを盗んだ。OpenSeaのような人気サイトでさえ、セキュリティ侵害を経験したことを認めている。NFTの所有に関心のある人は、そのようなプラットフォームで運営するリスクを理解する必要がある。

--注意;

--注意;

4. サービス拒否

--注意;

サービス拒否攻撃は、NFT 購入者にとって最も重大なサイバーセキュリティ リスクの 1 つです。攻撃者は再帰コールバックを使用して、スマート コントラクトがトランザクションの実行開始前の状態に戻るのをブロックします。これにより、リソースが無制限に使用され、機能が永久にブロックされます。

--注意;

--注意;

5. ラグプル詐欺

--注意;

ラグプル詐欺では、悪質な人物が、特定の株、暗号通貨、または NFT プロジェクトを購入すれば大きな投資収益が得られると他人を説得します。アイデアに資金を提供するのに十分な人数が集まると、彼らは姿を消します。このタイプの詐欺は、規制されていないため、このコミュニティで何度も発生しています。

--注意;

--注意;

2022年、イーサン・グエン氏とアンドレ・ラクーナ氏は、アイスクリームをテーマにしたNFTコレクション「フロスティーズ」を制作した。報道によると、彼らは一般公開から1時間以内に8,888個のアイテムが売れ、 およそ110万ドルを稼いだという。その後まもなく、彼らは資金をさまざまなデジタルウォレットに移し、姿を消した。

--注意;

--注意;

2人は後に詐欺とマネーロンダリングの疑いで逮捕されたが、フロスティーズを購入した人々は苦労して稼いだお金を失ったままで、彼らのNFTは実質的に無価値となった。ラグプル詐欺は、ほとんどがそれほど儲からないとしても、よくあることだ。投資が良すぎて真実とは思えない場合は、おそらくそうだろう。

--注意;

--注意;

6. オラクル操作

--注意;

スマート コントラクトが、ブロックチェーンを外部システムに接続するサードパーティ サービスであるオラクルを介して外部ソースからデータにアクセスしたり、データを受信したりすると、ハッキングに対して脆弱になります。所有者が何かがおかしいことに気付く前に、攻撃者は強制的にトランザクションをトリガーして NFT を盗むことができます。

--注意;

--注意;

7. 偽造NFT

--注意;

詐欺師は簡単にアート作品を盗用したり、盗んだりすることができます。彼らのアイテムの URL とウォレット アドレスはオリジナルと一致しませんが、それでも十分に説得力がある可能性があります。そのようなものに騙されることはないと思っている人は間違っています。最も広く使用されているプラットフォームでさえ偽物でいっぱいです。2022 年に OpenSea は、無料のツールセットで作成されたNFT の 80% 以上が偽物であると発表した。

--注意;

--注意;

8. フィッシング攻撃

--注意;

2 段階のフィッシング攻撃では、攻撃者は業界の著名人を騙して悪意のあるリンクまたは添付ファイルをクリックさせ、ソーシャル メディア アカウントを乗っ取ります。アカウントを乗っ取ると、2 つ目の悪意のあるリンクとともに、期間限定のセールやライブ ドロップについて投稿します。フォロワーの大部分は、それが本物だと信じる可能性が高いです。

--注意;

--注意;

リンクをクリックするとすぐに、攻撃者は入力したクレジットカード情報を閲覧したり、ソーシャルメディアアカウントを乗っ取ったり、デジタルウォレットからすべてのNFTを空にしたりすることができます。最悪のシナリオでは、これら3つの可能性すべてが起こり、つまり、誰もその投稿にコメントして、フィッシング攻撃であることを他の人に警告することができなくなります。

--注意;

--注意;

9. 詐欺的なマーケットプレイス

--注意;

詐欺的なマーケットプレイスは、偽物で本物のように作られているか、または合法的なプラットフォームのまがい物です。NFT の買い手や売り手に対する規制はまったくないため、十分な技術的知識があれば誰でも開設できます。通常、これらは、疑いを持たないデバイスにマルウェアを注入したり、訪問者を騙して認証情報を渡させたりするように設計されています。

--注意;

--注意;

10. ポンプ・アンド・ダンプ詐欺

--注意;

パンプアンドダンプ詐欺は、NFT 購入者にとって最大のサイバーセキュリティ リスクの 1 つです。これは、悪意のある人物がコレクションの価値を人為的に高める行為です。彼らはコレクションを素晴らしい投資のように見せかけ、実際の人々に購入を促します。そこから価値は飛躍的に上昇しますが、それは一時的なものです。ピークに達すると、彼らは突然すべてを売り払い、残りの価値をゼロにします。

--注意;

--注意;

11. デジタルウォレットの脆弱性

--注意;

NFT デジタル ウォレットは資産を保管するためのものであるため、脆弱性があると所有者のコレクション全体が危険にさらされる可能性があります。残念ながら、多くの人が考えるほど安全ではありません。たとえば、インターネットに接続された Web ベースのバージョンは、中間者攻撃に対して脆弱です。モバイル デバイス上のバージョンもハッキングされる可能性があります。

--注意;

--注意;

デジタルウォレットはトークンを保存するか、所有者にブロックチェーン上のアイテムへのアクセスを許可する秘密鍵を保持するかにかかわらず、最後の防衛線として機能します。アプリを最新の状態に維持し、公共の Wi-Fi を避け、デバイスを所有し続けなければ、ハッカーは脆弱性を悪用してコレクションを盗むことができます。

--注意;

--注意;

NFT購入者はサイバー脅威に警戒を怠らない必要がある

--注意;

NFT 購入者、特にコミュニティに新しく参加したばかりで一般的なサイバー脅威を知らない購入者には、サイバーセキュリティのリスクが山ほどあります。デジタル ウォレットと個人データを保護するために、これまで遭遇したことのないあらゆるものに対して警戒と警戒を怠ってはなりません。