NFT 詐欺
NFT 詐欺 とは何ですか?
NFT 詐欺ラグプル、ウォッシュトレード、盗作ミント、ウォレット吸い上げ型スマートコントラクトなど、NFT 市場を悪用して購入者やクリエイターを欺くあらゆる手口の総称。
NFT 詐欺は複数の異なる攻撃を含みます。ラグプルでは、運営チームがコレクションを煽って販売した後に資金を持ち逃げし、コントラクトをロックしたりロードマップを放棄したりします。ウォッシュトレードでは自前のウォレット同士で売買して床値を吊り上げ、購入者を欺きます。コピーミンティングや作品盗用は OpenSea、Blur、Magic Eden などで他人の作品をミントして販売します。フィッシングではホルダーに setApprovalForAll や Seaport の悪意ある署名をさせ、ウォレットを丸ごと吸い上げます。米司法省は Frosties や Baller Ape など複数のラグプル事件を電信詐欺・マネーロンダリングで起訴しています。対策はコントラクトのソース確認、オンチェーンのホルダー分布確認、ハードウェアウォレットの利用、Rabby などで全署名を精査すること、古い approval の取消です。
● 例
- 01
Frosties 2022: 約 110 万 USD のミント後にプロジェクトを閉鎖し、創設者が DOJ により起訴。
- 02
OpenSea は 2022 年に大規模なコピーミントとウォッシュトレードを報告し、プラットフォーム側のフィルタ強化を実施。
● よくある質問
NFT 詐欺 とは何ですか?
ラグプル、ウォッシュトレード、盗作ミント、ウォレット吸い上げ型スマートコントラクトなど、NFT 市場を悪用して購入者やクリエイターを欺くあらゆる手口の総称。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
NFT 詐欺 とはどういう意味ですか?
ラグプル、ウォッシュトレード、盗作ミント、ウォレット吸い上げ型スマートコントラクトなど、NFT 市場を悪用して購入者やクリエイターを欺くあらゆる手口の総称。
NFT 詐欺 はどのように機能しますか?
NFT 詐欺は複数の異なる攻撃を含みます。ラグプルでは、運営チームがコレクションを煽って販売した後に資金を持ち逃げし、コントラクトをロックしたりロードマップを放棄したりします。ウォッシュトレードでは自前のウォレット同士で売買して床値を吊り上げ、購入者を欺きます。コピーミンティングや作品盗用は OpenSea、Blur、Magic Eden などで他人の作品をミントして販売します。フィッシングではホルダーに setApprovalForAll や Seaport の悪意ある署名をさせ、ウォレットを丸ごと吸い上げます。米司法省は Frosties や Baller Ape など複数のラグプル事件を電信詐欺・マネーロンダリングで起訴しています。対策はコントラクトのソース確認、オンチェーンのホルダー分布確認、ハードウェアウォレットの利用、Rabby などで全署名を精査すること、古い approval の取消です。
NFT 詐欺 からどのように防御しますか?
NFT 詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NFT 詐欺 の別名は何ですか?
一般的な別名: NFT スキャム, ラグプル, ウォッシュトレード。
● 関連用語
- attacks№ 509
ICO 詐欺
詐欺的な ICO で、発行者が虚偽の約束で投資家から暗号資産を集め、販売後に姿を消すか破綻するもの。
- attacks№ 242
暗号資産のマネーロンダリング
犯罪で得た暗号資産をミキサーやチェーンホッピング、取引所を経由させて出所を分かりにくくし、最終的に法定通貨へ換金する一連のプロセス。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。