“無料”を餌にするNFT詐欺「エアドロップ」のあくどい手口NFT攻撃「8つの手口」と「8つの対策」【第3回】

「NFT」(非代替性トークン)を標的にしている攻撃者はソーシャルメディアを使い、ユーザーをだまそうとしている。要注意の手口とは、具体的に何か。

2023年02月02日 08時15分 公開
[Amanda HetlerTechTarget]

 代替できないデジタルデータである「NFT」(Non Fungible Token:非代替性トークン)を狙った攻撃の手口は、さまざまだ。企業は特にソーシャルメディアの利用に際して注意する必要がある。本稿は、NFT攻撃の主な8つの手口のうち、ソーシャルメディアに関連した手口を中心とした3つ目から5つ目を解説する。

3.エアドロップ

 企業は、ソーシャルメディアを使ってNFTをプレゼントするキャンペーン「エアドロップ」を実施することがある。エアドロップでは通常、エンドユーザーは友人に情報を広めたり、Webサイトでアカウントを作成したりすると、無料でNFTがもらえる。エアドロップを悪用した攻撃では、攻撃者はNFTを送るためにデジタルウォレット(電子決済用ソフトウェア)を要求し、デジタルウォレットに不正アクセスしてお金やNFTを盗む。

4.なりすまし

 攻撃者はソーシャルメディアで、有名人に似せた「なりすまし」のプロフィールを作成。偽のNFTを購入するよう、エンドユーザーを説得する。NFT購入のために誘導する偽のWebサイトは、本物に見せ掛ける。

5.入札詐欺

 「入札詐欺」はNFTの転売時に発生し得る。攻撃者は最高額入札者になった後、支払いのために使う暗号資産(仮想通貨)を価値の低いものにすり替える。価値が違う暗号資産を利用することでNFT転売者をだます手口だ。


 第4回は、NFTを狙った8つの攻撃手法のうち、6つ目から8つ目を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news116.jpg

AIを活用して広告クリエイティブの成果を予測 Macbee Planetが新モデルを開発
Macbee Planetは、AIを活用した広告クリエイティブの成果予測モデルを開発した。

news106.jpg

KDDIが取り組む3000万人規模のパーソナライゼーション データ基盤とAIの使いどころは?
AI時代のマーケターの悲願である「ハイパーパーソナライゼーション」に果敢に挑むのがKDD...

news046.jpg

ドクターペッパーが米炭酸飲料市場2位に躍進――ペプシ超えを成し遂げたすごいマーケティング【後編】
「選ばれし者の知的飲料」として知られ、確固としたファンベースを築いたDr Pepper。新た...