あらきと申します。
最近はたねぷろが緩い流れに乗れてきており、配信や動画コンテンツ等を定期的にお送りできるようになってきました。その影響により仮想通貨の話題がすごく増えてしまい申し訳ございません。
というポーズだけ取らせてもらいました。
さて、仮想通貨を触り始めて4ヶ月ほどが立ちまして、徐々にいろいろな事がわかり始めてきました。
仮想通貨の民は常にハッキングと隣合わせという事を声を大にして言いたいと思います。
自分もそうですが、これから仮想通貨の沼に浸かろうという方々は比較的敷居の低いNFTから始められるのではと思います。今回はこのNFTにハッキングの罠がありますのでご注意というお話です。
さて、どのようなハッキングかと申しますと悪意のあるコードを埋め込んだNFTを送りつけ、受信者がコントラクトを承認すると全財産がぶっこ抜かれるというミラクルなハッキングでございます。
NFTとは勝手に送りつけることが可能なので、ポストに投函されるチラシみたく受け取り拒否なんて事ができません。常にウェルカム状態にあります。
先程ハッキングと隣合わせという事を申し上げましたが、文字通り本当に隣合わせなのです。
あえて隠さずに公表しますが、これは知らん人から送られた心当たりのないNFTです。
右側のNFTですが鍵マークのやつでこれをコントラクト承認するとおそらく悪意のあるコードが埋め込まれておりウォレットの資金が全部抜かれて終わります。
OpenSeaでの画像ですが、送られてくるNFTは最初にHidden(自分だけしか見れない)欄に送り込まれます。ここから、他者へコレクションを見せる時や、リスティング(売却)するとき等にHiddenからUnhideをします。このときコントラクトを承認しないとアカンのですが、NFTに悪意のあるコードが埋め込まれていた場合悪意のあるコードも一緒に承認してしまいます。もし承認してしまったその後はウォレットの資金が全て引き抜かれ終わります。
ですので、とにかく知らんNFTが送り込まれて来たときは何もせず触れないで置きましょう。
「少額で取引されていても」です。それでも安全ではありません、彼らは被害者となってしまっている可能性が高いです。
Unhideはもちろん、Transferでもコントラクト承認要求が走るので削除しようとBurnアドレス(0x000000000000000000000000000000000000dead)に送ることもできません。
今回はとてもわかり易いセキュリティのお話でした。本件は「知らない人についていかないで」くらいのレベルだと思っていただければと思います。
コメント