NFTに対する代表的な攻撃手法を知る【後編】|2021~2023年にかけて発生したNFTを狙った攻撃
2023年09月21日
この記事を簡単にまとめると(AI要約)
目次
- a.NFTを狙った攻撃パターン|「metamask wallet login extension/Discordの悪用」
- 「metamask wallet login extension/Discordの悪用」を過去の事件を参考に理解する
- 「metamask wallet login extension/Discordの悪用」への対策
- b.NFTを狙った攻撃パターン|「P2P Swap Order linkの悪用」
- 「P2P Swap Order linkの悪用」を過去の事件を参考に理解する
- 「P2P Swap Order linkの悪用」への対策
- c.NFTを狙った攻撃パターン|「青い認証マークの悪用」
- 「青い認証マーク/Google広告等の悪用」を過去の事件を参考に理解する
- 「青い認証マークの悪用」への対策
- d.NFTを狙った攻撃パターン|「apple ID(iCloudの認証情報)の悪用」
- 「apple ID(iCloudの認証情報)の悪用」を過去の事件を参考に理解する
- 「apple ID(iCloudの認証情報)の悪用」への対策
- e.NFTを狙った攻撃パターン|「.exe,.zip,.scr等の悪用」
- 「.exe,.zip,.scr等の悪用」を過去の事件を参考に理解する
- 「.exe,.zip,.scr等の悪用」への対策
- f.NFTを狙った攻撃パターン|「悪質なオーダー検出を回避した攻撃」
- 「悪質なオーダー検出を回避した攻撃」を過去の事件を参考に理解する
- 「悪質なオーダー検出を回避した攻撃」への対策
- 総括
※本レポートでは2021年夏以降のNFTを狙った過去の事件を参考にしながら「NFTに対する代表的な攻撃手法」を解説していきます。なお、本レポートは【前編】【中編】【後編】で構成しています。
今回の【後編】では、【前編】【中編】でご紹介できなかったNFTに対する攻撃パターンをご紹介します。具体的には2021~2023年にかけてNFT界隈で起きた実際の事件を参考に実行ファイル(マルウェア)をインストールさせて攻撃するケース、P2P取引リンクの悪用するケース、AppleID乗っ取りからの攻撃等々をご紹介し、同時にその対策を一つの参考例として提示します。
【NFTに対する代表的な攻撃手法を知るシリーズ】
【NFTに対する代表的な攻撃手法を知るシリーズ】
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
