NFT(ノンファンジブルトークン)業界が成長するにつれ、詐欺の試みも増えています。現在、OpenSeaプラットフォームのオークション機能を使った新しいタイプのハッキングが、NFTホルダーを脅かしています
NFTはハッキングに脅かされている
。
更新し続ける活動があるとすれば、それはハッキングです。Web3では新しいタイプの攻撃が絶えず発生しており、ハッカーはユーザーを騙して資金を奪うために創意工夫を凝らしているのです。
新たな詐欺が発生し、NFT(non-fungible token)保有者やOpenSeaプラットフォームのユーザーを脅しているようです。ハッキングに対抗するファイアウォールを提供するHarpie社は、このハッキング手法の詳細を明らかにした。
ハッカーは、あまり知られていないOpenSeaの機能を使って、魔法のようにNFTを盗むことができました。最新のハッキングで、すでに何百万ものアプデが失われているんです。
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 2022/12UVXWWR
。
要するに、この詐欺は、OpenSeaのあまり知られていない機能を利用しており、このプラットフォームのユーザーは、ガス料金なしでオークションを設定することができるのです。そのためには、承認取引にサインするだけで、そのメッセージは読めなくなる(ツイートに添付された画像を参照)。
そのため、詐欺師は単にフィッシングサイトを作成して獲物を誘い、財布を接続するように要求します。ただし、現実には、ユーザーが検証する署名は、ユーザー自身を識別するためではなく、ウォレット内のNFTを0イーサ(ETH)でオークションすることを承認するためのものです。
この取引に応じると、ハッカーのウォレットに即座に送られ、すべてのNFTを失うリスクがあります。本稿執筆時点で、14台のBored Ape(BAYC)がこの方法で盗難に遭っています。