- 最近、Blurマーケットプレイスをターゲットにしたフィッシング詐欺により、ユーザーが高価値なビットコインを含む複数の非代替性トークン (NFT) を失う事態が発生しました。
- この事件では、Bored Ape Yacht ClubのNFT6個、BeanzのNFT40個、ElementalsのNFT3個が盗まれました。これらは全て1weiでリストされており、実質的に価値がゼロになりました。
- 現在のフロア価格によると、盗まれた資産の総額は約239,676ドルに相当します。WeiはEthereumブロックチェーン上の最小単位です。
ユーザーがBlurマーケットプレイスで高度な詐欺により約24万ドル相当のNFTを失いました。使用された手口やデジタル資産を保護するための予防策について学びましょう。
高度なフィッシング詐欺がBlurマーケットプレイスのユーザーを狙う
最近、ユーザーがBlurマーケットプレイスで高価値なNFTを大量に失うフィッシング詐欺が報告されました。盗まれた資産にはBored Ape Yacht ClubのNFT6個、BeanzのNFT40個、およびElementalsのNFT3個が含まれており、詐欺師によって全て1weiでリストされていました。これらのNFTの総価値は現在のフロア価格によれば約239,676ドルに相当します。フィッシングは、Blurのリストシステムの抜け道を利用して行われ、公にアクセスできないプライベートセールを実施することが可能でした。
リストシステムの脆弱性を悪用
詐欺師は盗んだNFTのロイヤリティ設定を操作し、Blurのプライベートリスティング禁止政策を効果的に無効化しました。通常、NFTが極端に低価格でリストされると、ボットが迅速に購入し、詐欺師は無収入になります。しかし今回は、詐欺師は取引を自分のアドレスだけで行えるように設定しました。自分のアドレス以外の取引をキャンセルするルールを設定することで、リストはプライベートかつ自分のみが実行可能な状態に保たれました。
フィッシング手法と予防策
この詐欺を公開したSolidity開発者・監査人の0xQuitによれば、フィッシング攻撃は被害者が詐欺サイトでトランザクションに署名するよう仕向けるものです。一般的に詐欺師は、正当なアカウントを装ってTwitterなどのプラットフォームで無料のミントやエアドロップチェッカーを提供することで被害者を誘導します。ユーザーは急なオファーに警戒し、リンクやアカウントの真偽を確認する必要があります。ハードウェアウォレットの使用や二要素認証(2FA)の有効化などの追加のセキュリティ機能を利用することで、リスクを軽減できます。
NFT関連詐欺の増加傾向
2020年後半からのNFTの台頭に伴い、関連する詐欺も増加しています。これらのデジタル資産が価値を持つようになると、サイバー犯罪者にとって魅力的なターゲットとなります。政府当局もこれらの犯罪を重視し始めており、例えば、最近では英国の3名が「Evolved Apes」というNFTコレクションに関連する300万ドルの詐欺で起訴されました。
結論
この最近の事件は、NFTマーケットプレイスにおける詐欺リスクの増大を強調しています。ユーザーは警戒を怠らず、デジタル資産を保護するための積極的な手段を講じる必要があります。情報を収集し、強固なセキュリティ対策を採用することで、高度なフィッシング攻撃や類似の脅威から身を守ることができます。