たなさんブログ

たなさんの人生から得られたものを全力でシェア

NFTを扱う上でのセキュリティ対策

泥棒のイラスト

こんにちは。今日はNFTのセキュリティ対策について書きます。

こちらのツイートは日本でCNPを引率しているイケハヤ氏のものです。(2022/6/20)

 

今回のハッキングの手口と対策をまとめると、いわゆるソーシャルエンジニアリングと呼ばれる手口です。これは、アプリケーションやシステムの脆弱性を狙ったものではなく、人に潜んでいる脆弱性とでも言ったらいいでしょうか。人を狙った手法というわけです。

 

具体的な手口を見てみましょう。DiscordやTwitter使って、

「お前のNFT欲しいから***ETHで売って欲しい」みたいな英語のDMがきます。

この時の価格は絶妙な金額を提示してきます。怪しまれない絶妙な価格を提示してくるのです。NFTのマーケットに誘導されます。そのマーケットが偽サイトだったり、悪意のあるトランザクションが実行されるように仕向けてきます。英語でよくわからないまま、言われるがままに手続きをしたところ、意図しない取引に署名をしていて、盗まれるという感じです。もちろん他にも色々な、やり口があるでしょうが、だいたいこんな流れです。打診→誘導→実行です。

 

対策

対策として以下を守りましょう

 

・DMは怪しいと思え

SNSで質問を投稿するな(自分が情弱であることを晒すような行為)

・サイトのドメイン、URLを一字一句確認せよ

・サイトはブックマークして必ずそこから飛べ

・シードフレーズを教えるな

・広告のリンクも疑え

 

と言ったことを守るだけで8割くらいは防げると思います。

決して難しいことではないと思います。

人の弱さに漬け込んだ手口なので、自分が気をつければ守れるのです。

今回紹介した手口は専門的なセキュリティの技術がないと対策できない問題ではないです。

 

ということで、NFTを扱う上でのセキュリティについて話しました。

最後に紹介!!

近日リリース予定の新プロジェクト

7月17日(日)朝9:00発売予定

CNP Jobs」、略してCNPJ

 

note.com

 

気になる方は今のうちに仮想通貨の購入とOpen Seaの利用を!!