NFTが盗まれるときってどんな時？

NFTが盗まれるパターン

NFTが盗まれるパターンを例にしながら書いていきますね！

ニーモニックフレーズ、秘密鍵が流出しているケース

ウォレットを生成する際に作るニーモニックフレーズ(12語もしくは24語で構成されるウォレットを作るための文章)や秘密鍵が流出してしまったパターンです。
ウォレットの安全を司る情報のため、流出してしまうとそのウォレットはもう利用不可能です。
こうした情報をデバイスの中やクラウド保存をしており其れが何らかの形で流出し攻撃を受けるといったケースがあります。
保存するのであればオフラインの環境を作ることが好ましいです。
(紙や打刻での保存、インターネットから切り離した環境での保存)
人には見せないように注意が必要です。

PCやスマートホンなどのデバイスが盗まれパスワードも流出しているケース

ニーモニックフレーズが流出していないとしてもデバイス本体が盗まれてしまいパスワードが簡単なものでウォレットへのアクセスができてしまうパターン。オフラインでの接触が必要となるので難易度は上がりますが友人だからと住所を教えることなどでこういった事が起きる可能性も0ではありません。デバイスの管理もしっかりと行う必要があります。

トランザクションではなく署名をしてしまい望まぬ値で売却してしまうケース

最近一番多いパターンです。

ウェブサイトへウォレットを接続すると、署名の要求が開き
中をよく見ないで署名してしまうとそのまま格安で売られてしまう。
これはOpenseaのコントラクトを利用して格安で指定したアドレス(ハッカーのアドレス)にBundle(まとめて)販売する契約に署名しています。
ガス代はハッカーが負担するので署名するだけで盗まれることに驚く人が多いです。

これが起きる条件はOpenseaに事前にNFTの権限をApproveしていることとなります。
ですので重要なNFTや売却する予定のないNFTは適宜OpenseaをRevokeをしましょう。

Revokeサイト

Revoke Your Token Approvals on Over 100 Networks | Revoke.cash

できることならば大切なNFTはリストしない際は全てRevokeしておきましょう。

Transferをしてしまうケース

Transfer(送金)の場合はガスがかかります。
なぜガスがかかるのだろうと？ワンクッション疑問に思える事が多いです。

ただしサイトに接続してミントボタンを押してみると実はTransferのボタンで送金させることを狙っているというパターンもあります。
このケースだとNFTよりも所有しているETHを狙うことが多いです。

特にFCFSで急いでミントしなければならないといった際は判断が難しく慌てて押してしまう可能性があります。
対策としてはバーンウォレット(ミント用の盗まれても被害の小さいあまりお金を入れないウォレット)を活用しましょう。

マーケット本体のコントラクトがハッカーにより盗まれるケース

可能性は低いですが、可能性は0ではありません。
定期的にRevokeをしましょう。
特に今はもう利用されていない古いコントラクトはマーケット側も管理が雑になってしまうことなども想像されます。
そうしたところから漏れてハッカーによる攻撃が起きることも想像できますので定期的に自分のApproveがどうなっているか確認することは必要です。

ゲームアプリのテスター等のお誘いで怪しいソフトをダウンロードさせる

自分は遭遇したことがないので詳細はわからないですが
アプリをインストールさせるとニーモニックフレーズ等が漏れるようです。
テスト報酬等、メリットがありそうな誘いがありますが気をつけましょう。
「このアプリをダウンロードしてテストしてくれたら〇ドルあげるよ～」
みたいな連絡が下手をすると友人からきます。

ゲームアプリは大丈夫そうに見えても何が入っているかわかりづらいです。
可能な限りインストールするのはウォレットを管理していない別のPCやスマートホンにできると望ましいです。

盗まれないように対策するには

バーンウォレットを活用する

NFTしかミントしない。最低限のガスしか入れないようなウォレットを作り利用します。管理は大変になりますが被害が出た際に被害を最小限に抑えることができます。

定期的なRevoke

NFTが盗まれてしまうケースで一番多いのはOpenseaにApproveしているものを署名で盗まれてしまうケースです。
大事なものだけでもRevokeするだけで守れるのでリストしないで良い時はRevokeしておくと良いでしょう。

Revokeサイト
Revokeサイトへの誘導が偽装されたリンクとなっているケースもあるので
信用しきらずなるべく自分でブックマークしたRevokeサイトへアクセスしましょうね！

Revoke Your Token Approvals on Over 100 Networks | Revoke.cash

NFTが盗まれるときってどんな時？

不慣れな方が被害に遭うことが多いです。
かなり慣れている方でも信頼していた友人の送ってきたアドレスを踏んで署名してしまい盗まれてしまったというケースもありました。

GM 🌅 – what a day!
Today I was phished. Tomorrow we'll cover all the details live, as a cautionary tail, on twitter spaces. Here is how it went down, technically: https://t.co/DgBKF8qVBK

— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023

Moonbirdというブルーチップコレクションのファウンダー
Kevinroseさんの事例です、友人だと思っていた相手から指定されたサイトにアクセスし署名したところ1億円相当のNFTが盗まれました。
こうした時間をかけて信頼関係を構築した上で攻撃してくるハッカーもいます。

ハッカーがもちろん悪いですが、自分の大事な資産の損失。
運営さんのフロアに迷惑をかけてしまったり、そのコミュニティへの参加権を失ってしまう等せっかく築いてきたものがなくなってしまう可能性があります。
気をつける以上に気をつけるようにしましょう。

書いた人：ネオエクスデス瀕死(@viwashi_)

仮想通貨初心者向け記事｜Crypto流星街｜note