検索
特集/連載

“無料”を餌にするNFT詐欺「エアドロップ」のあくどい手口NFT攻撃「8つの手口」と「8つの対策」【第3回】

「NFT」(非代替性トークン)を標的にしている攻撃者はソーシャルメディアを使い、ユーザーをだまそうとしている。要注意の手口とは、具体的に何か。

Share
Tweet
LINE
Hatena

 代替できないデジタルデータである「NFT」(Non Fungible Token:非代替性トークン)を狙った攻撃の手口は、さまざまだ。企業は特にソーシャルメディアの利用に際して注意する必要がある。本稿は、NFT攻撃の主な8つの手口のうち、ソーシャルメディアに関連した手口を中心とした3つ目から5つ目を解説する。

3.エアドロップ

 企業は、ソーシャルメディアを使ってNFTをプレゼントするキャンペーン「エアドロップ」を実施することがある。エアドロップでは通常、エンドユーザーは友人に情報を広めたり、Webサイトでアカウントを作成したりすると、無料でNFTがもらえる。エアドロップを悪用した攻撃では、攻撃者はNFTを送るためにデジタルウォレット(電子決済用ソフトウェア)を要求し、デジタルウォレットに不正アクセスしてお金やNFTを盗む。

4.なりすまし

 攻撃者はソーシャルメディアで、有名人に似せた「なりすまし」のプロフィールを作成。偽のNFTを購入するよう、エンドユーザーを説得する。NFT購入のために誘導する偽のWebサイトは、本物に見せ掛ける。

5.入札詐欺

 「入札詐欺」はNFTの転売時に発生し得る。攻撃者は最高額入札者になった後、支払いのために使う暗号資産(仮想通貨)を価値の低いものにすり替える。価値が違う暗号資産を利用することでNFT転売者をだます手口だ。


 第4回は、NFTを狙った8つの攻撃手法のうち、6つ目から8つ目を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る