NFTの盗難からアートワークを守る方法
NFTの盗難からアートワークを守る方法
イーロン・マスク氏が政権を引き継ぐ直前の2022年最終四半期のTwitter内部調査では、ユーザーの仮想通貨への関心が高まっていることが判明した。市場が史上最高値を記録していた1年前と比べて、仮想通貨への魅力が一見薄れているにもかかわらず、これらすべてが起こった。
その多くは、クリエイター、コレクター、投資家のコミュニティがアクティブな暗号Twitterユーザーである非代替トークン(NFT)スペースに起因すると考えられます。
しかし、NFT市場を介して膨大な量の資金が流れ、あらゆる種類のクリエイターや投資家のために新たな収益源が創出される中、デジタル犯罪者もまた、まだ十分に理解されていない未熟なテクノロジーを悪用しようと懸命に取り組んでいます。その参加者たち。
この記事では、次のことについて説明します。
NTFとは何ですか?なぜ人々はそれらを盗もうとするのでしょうか?
NFTは、物理的とデジタルの両方で、分割不可能でユニークなものを単にデジタル表現したものです。 NFTはNon-Fungible Tokenの略で、その独自の特性により交換または置き換えることができないことを意味します。これは、アートワークや曲などの所有権を示す署名であり、そのアイテムがインターネット上などに存在する場所を示します。
代替不可能なトークンは、デジタル通貨が代替可能であるため、ビットコインなどの暗号通貨とは異なります。その性質上、相互に交換可能で平等であることが暗示されているため、固有の暗号コインは存在しません。独自の暗号コインを持つことはできません。一方、代替不可能なトークンは、ブロックチェーン技術によって作成された本物の証明書を持つデジタルアート、音楽、ゲームなどのデジタル収集品を表す独自のデジタル資産です。したがって、NFTは、デジタル希少性を生み出す固有の識別コードを持つ、他に類を見ないデジタル資産の1つです。
NFTには、デジタルアート、ゲーム、ドメイン名、トレーディングカード、金融商品、イベントチケット、コンテンツなど、さまざまなユースケースがあります。 Learn Crypto をよく読んでいる方なら、音楽業界における代替不可能なトークンの重要性についてお話したことを覚えているかもしれません。
一部の NFT は、デジタル収集品に希少性の概念を導入することに成功したため、非常に高価になってしまいました。 NFT は、単に画像を購入する高価な方法 (それも見方の 1 つです) ではなく、それを所有する新しい方法であることを忘れないでください。アートワークを購入するときは、NFTアートを購入するだけでなく、アートの信頼性を証明するだけでなく、アーティストの署名が入っているだけでなく、あなたが本物であることを証明する証明書とも言えるものを購入することになります。所有者。この証明はパブリック ブロックチェーン上で誰でも検索できるため、公開されます。
有名な画家たちは、この種の絵画が現存する唯一の作品であるだけでなく、その背後にある優れた頭脳のおかげで、すでに目が覚めるような価格で美術品を販売している。そして、この希少性の考えは、一連のNFT猿であるBored Apes Yacht Clubなどの有名なNFTアートによく反映されており、それぞれが同じ形で二度と複製されることのないユニークな猿として存在します。
現在、Bored Ape の「最低価格」は 66 ETH (約 8 万ドル) 強です。そのため、NFT アートは盗難の対象として非常に魅力的ですよね。 NFT の盗難は物理的な盗難よりもはるかに安全です。セキュリティを回避して絵画を持って逃げる必要はもうありません。
NFTはどのようにして盗まれるのでしょうか?
NFTの価値が確立されるにつれ、加害者にユーザーのアカウントや暗号資産へのアクセスを与える詐欺の数が増加しました。たとえば、2022年5月、俳優のセス・グリーンは、有効なNFT関連プロジェクトを装った詐欺ウェブサイトに暗号通貨ウォレットを接続した後、約30万ドル以上相当の4つのNFTを騙し取られました。
NFTは、さまざまな詐欺によって毎日盗まれています。インターネット上の他のものと同様、ハッキングされる可能性がありますが、資産の盗難を防ぐ方法はたくさんあります。
オンラインコミュニティはNFTの暗い側面を認識し、常に危険信号を探す必要があります。現在、NFT を盗む最も一般的な方法は、エクスプロイト、盗作、欺瞞、またはユーザーエラーです。
NFTエクスプロイト
エクスプロイトは通常、NFT プラットフォーム、つまりプラットフォーム自体の弱点と、加害者が NFT 窃盗を行うために有利に利用する契約に関連しています。信頼できる NFT マーケットプレイスは、ユーザーとそのデジタル資産を保護するために高レベルのセキュリティを維持するために最善を尽くしていますが、悪用の例もいくつかあります。具体的には、サイバー犯罪者はプラットフォームの契約を変更して注文を作成し、その結果デジタル資産が非常に少額または金銭で販売されたり、さらには無料で配布されたりすることに成功しました。 OpenSea や Treasure などのマーケットプレイスでは、このようなエクスプロイトが発生しました。したがって、オンライン コミュニティは、サイバー犯罪から完全に免れる人はいないということを心に留めておく必要があります。
NFT盗作
盗作は、この種のデジタル資産に関連するもう 1 つの問題です。多くのクリエイターが、自分の作品が盗用され、NFTとして鋳造され、販売されるのを目にしてきました。現在のコピーはNFTマーケットプレイスのいたるところに存在しており、ほとんどの場合、オリジナルのアートワークと盗作されたアートワークを区別することは非常に困難です。信頼できる購入者が、実際には著作権で保護されたアートワークのコピーであるNFTを知らずに入手した場合、実際の所有者に損害賠償責任を負う可能性があるため、別の問題が発生します。
NFT詐欺とユーザーエラー詐欺
コンピューター セキュリティは、ユーザーをサイバー犯罪者から守る新しい方法を見つけることに重点が置かれてきましたが、できることには限界があります。たとえば、セキュリティ ハッカーは、サイバー攻撃の可能性を抑制するために、防御を突破し、コンピューター システムの弱点を悪用する方法を調査する人のことです。しかし、ハッカーというとソーシャル エンジニアリングという用語が常に連想されます。ソーシャル エンジニアリングは、アクセス、個人情報、または貴重なデジタル アイテムを取得するために人的ミスを悪用する操作手法として説明されることがよくあります。
サイバー犯罪という観点から見ると、ソーシャル エンジニアリングは、信頼しているユーザーと疑いを持たないユーザーを誘惑してアクセスを許可し、データや貴重品を暴露し、マルウェアを拡散させる詐欺に特に関係します。 NFTに関して言えば、顧客は詐欺師から真実とは思えないような取引や、特定のインフルエンサーや企業になりすました偽のプロフィールを持ちかけられ、暗号通貨ウォレットへのアクセスを提供されたり、デジタル資産を転送されたりするようだまされることがよくあります。
NFTフィッシング
NFT 盗難に関する最も人気のあるタイプの詐欺の 1 つはフィッシングです。フィッシングは、ソーシャル エンジニアリングの一種として定義できます。この場合、加害者は、人を誘惑して欲しいものを与えるように設計された偽の詐欺的なメッセージを送信します。フィッシング攻撃は非常に洗練されており、NFT 盗難を実行する非常に一般的な方法となっています。最も一般的な NFT 盗難戦略は、次のようなフィッシングに関連しています。
1. 電子メールを介した古典的なフィッシング
ユーザーは通常、電子メールによるフィッシング攻撃に慣れています。このような犯罪行為とは、銀行や馴染みのサービス プロバイダーなどの信頼できる人物から何も知らないユーザーに送信されているかのように見せかけた電子メールを作成することを指します。この電子メールには通常、リンクをクリックする、パスワードをリセットする、または支払いを完了するという緊急のリクエストが含まれています。たとえば、信頼している人はリンクをクリックして、よく知られているサイトを透過的にミラーリングするサイトを開き、その人を誘惑して自分のユーザー名またはパスワードを教えさせます。
NFT 盗難のコンテキストでは、NFT フィッシング活動は、古典的なパスワード更新の例から、エアドロップとも呼ばれる無料トークンの限定オファーまで多岐にわたります。ユーザーが再ルーティングされる偽のサイトは、実際のマーケットプレイスと同じように見えますが、多くの場合、タイポスクワッティング手法、つまり URL をマーケットプレイスの URL に近づける手法が含まれています。ユーザーが電子メールを開いてリンクをクリックした場合でも、微妙なタイプミスに注意を払うことは非常に役立ちます。
2. ソーシャルメディアフィッシング
NFT 窃盗犯は、古典的なフィッシングから、ソーシャル メディアなどの NFT 空間でより広範囲に使用されるコミュニケーション方法に移行しました。たとえば、ハッカーはDiscordボットを標的にしてNFTユーザーを強奪しました。具体的には、加害者はDiscordチャネルボットを制御し、それを使用して顧客を騙し、存在しないNFTの鋳造を約束するリンクをクリックさせました。信頼できるチャネルから悪意のあるリンクを拡散することで、彼らは広範囲の NFT 保有者をターゲットにすることができました。
同様の、しかしそれほど派手ではない盗難が、サイバー犯罪者がウォレット ソフトウェアのサポート スタッフを装って Twitter 上で実行されました。 Instagram は、詐欺師が犯罪活動に使用しているもう 1 つの人気のあるメディアです。多くのNFTアーティストは、新しいアートワークを宣伝し、ファンとつながるためにInstagramを頻繁に使用するため、詐欺師はなりすましアカウントを作成し、ユーザーにプレゼントを獲得したことを通知するなどのフィッシング詐欺を通じてファンをだますことに成功しました。
3. アイスフィッシング
NFT 窃盗を行う最も洗練された手法の 1 つは、アイス フィッシングという新しいアクティビティに関連しています。ハッカーは現在、電子メールを送信したり、別の方法で信頼できるユーザーを誘惑してユーザー名とパスワードを提供したりする代わりに、スマート コントラクトを使用してオンライン コミュニティを騙しています。技術的な観点から見ると、アイス フィッシングは、誰かの秘密鍵を盗むことは含まれていませんが、ユーザーをだまして、ユーザーの NFT の承認をサイバー犯罪者に委任するトランザクションに署名させるものであるため、興味深いものです。
具体的には、加害者はスマート コントラクト インターフェイスをセットアップし、それが馴染みのある信頼できる市場からのものであるかのように見せかけます。これは、SushiSwap や Uniswap で実行されているような自動流動性プロトコルを指す場合があります。ユーザーはこれらのスマートコントラクトに署名し、マーケットプレイスが取引を実行できるようにします。スマート コントラクトの変更されたアドレスには危険信号が見つかる可能性がありますが、アイス フィッシングは非常に高度な手法として知られており、オンライン コミュニティではまだ完全には認識されていないため、そのような考えにはユーザー側に高度な注意が必要です。
ハッカーはユーザーのアドレスをハッカーのアドレスに変更するだけで済みます。通常、ユーザー インターフェイスには改ざんされたトランザクションを示す可能性のあるすべての情報が表示されないため、これは非常に効果的であることがわかります。 2021 年の Badger DAO 攻撃のように、犯罪者は通常、長期間にわたって承認を蓄積し、仮想通貨ウォレットをすぐに使い果たす機会があります。
NFTの盗難を防ぐ方法
NFT を盗難から守る方法はたくさんあります。 NFT の盗難を防ぐために実行できる 6 つの実践的な手順を次に示します。
1.NFTを非保管ウォレットに保管する
NFT をハードウェアの非保管ウォレットに保存すると、より強力な保護層を提供する秘密鍵が得られます。ハードウェア ウォレットは、USB でコンピュータに接続する物理デバイスです。このようなウォレットはデフォルトでオフラインであるため、デジタル資産はオンライン詐欺、特にフィッシング攻撃から安全です。シード フレーズを誰にも渡さないようにしてください。そうすれば、すべてがうまくいくはずです。この分野で最も人気のあるブランドは Ledger と Trezor で、最大 24 単語の長さのシード フレーズを考え出す必要があります。
コールド ストレージ ハードウェア ウォレットの背後にあるロジックは単純です。暗号通貨がオンラインになると脆弱になります。一方、デジタル資産がオフラインの場合、誰かがあなたのNFTを盗む唯一の方法は、それを物理的に保持することです。ハードウォレットとコールドストレージについて詳しく知りたい場合。このLearn Cryptoの記事をご覧ください。
2. 信頼できるマーケットプレイスで取引する
OpenSea などの人気の確立されたマーケットプレイスはサイバー犯罪の影響を受けないことを証明していますが、そのようなプラットフォームは依然として暗号デジタル環境において最も安全な選択肢です。つまり、そのようなマーケットプレイスには、プラットフォーム上の販売者に対する厳格な審査プロセスが含まれており、不正行為が発生した場合には購入者を保護します。 NFT市場は一般的にまだ初期段階にありますが、ユーザーをだましてNFTを盗もうとする犯罪者がたくさんいます。
3. フィッシングに注意してください
NFT がオンラインに保存されている場合は、フィッシングについてできるだけ詳しく学ぶ必要があります。フィッシングは、ハッカーが素朴さと信頼を食い物にするため、巧妙かつ成功を収めているタイプの詐欺です。経験豊富なユーザーでも、一歩間違えばフィッシングの被害に遭うことがあります。
電子メールやソーシャルメディアを通じて提案された取引が真実であるにはあまりにも良いように思える場合、それはおそらく真実ではありません。魅力的なオファーは、購入者または販売者の身元確認とともに二重チェックする必要があることに留意することで、詐欺を避けることができます。さらに、エアドロップへの参加を勧められた場合は、単なる敷物を引っ張る詐欺である場合もあるため、慎重に行動してください。
さらに、ログインを試みる前に NFT マーケットプレイスの URL を確認すると便利です。必要なデューデリジェンスを実行して、Web サイトが合法であることを確認してください。 NFT 盗難の一般的な方法として何度も機能した悪名高いウォレット回復サイトにも同じことが当てはまります。ログイン認証情報を失った人はパニックに陥り、仮想通貨ウォレットを回復するために迅速に行動する可能性が高く、まさにそれがハッカーを惹きつける状況です。パニックはユーザーのミスにつながります。したがって、常に適切な注意を払い、問題のプロバイダーが実際にウォレットプロバイダーであることを確認してください。
4.透かしを追加する
この簡単なステップは、NFTアートクリエイターを保護することです。デジタル資産にロゴ、Web サイトのアドレス、または名前を透かしとして入れます。アート作品自体の一部に透かしを入れることができます。誰かがあなたのNFTを盗むことに成功した場合、追加されたウォーターマークで追跡できる可能性が高くなります。
さらに、目に見えない透かしを付ける技術も存在するため、誰かがアートワークを再販しようとした場合、単純な透かし検出手順でそれを防ぎ、NFTの盗難や詐欺の全体的な抑止力につながる可能性があります。
5. 2要素認証を使用する
詐欺防止メカニズム、インターネット セキュリティ対策、および実践的なカスタマー サポートを備えているため、確立されたマーケットプレイスのサービスを使用することは賢明な考えではありますが、個人的に追加の手順を実行することをお勧めします。すべての NFT 保有者は、最大レベルのセキュリティを確保するのに十分な責任を負う必要があります。堅牢なパスワードを作成し、リンクされているすべてのアカウントに対して 2 要素認証を選択することは、個人レベルのインターネット セキュリティに大きく影響します。
6. デジタル資産の著作権を取得する
誰かがあなたの作品を盗むことになった場合、著作権の観点から追跡すれば、その作品を追跡したり、悪者に対して法的措置を講じたりできる可能性が高くなります。 NFTアートワークが自動的に著作権で保護されるかどうかの議論では明確なコンセンサスはありませんが、法的分野からいくつかの良いニュースがあります。
たとえば、北米の著作権規制では、作成したものは作成の瞬間から保護されることが保証されています。したがって、米国またはカナダでアートワークを追加登録する必要はありません。ヨーロッパ諸国はさらに一歩進んで、デジタル単一市場著作権指令を導入し、アーティスト、著者、出版社に「NFT著作権」としても知られる新規の保護されたライセンスを提供しています。
結論
NFT は、あらゆる種類のデジタルクリエイターやイノベーターに幅広い上昇の可能性をもたらします。しかし、高収益源と投資で満たされた新しい市場が存在する場合、そのような新しいデジタル空間は犯罪者にとっても温床となります。 NFT 自体はリスクが高いわけでも、詐欺に遭いやすいわけでもありません。真実は、犯罪が革新的なテクノロジーに追随し続けており、あらゆる種類の詐欺師がNFT市場と顧客の弱点を利用しようとしているということです。
むしろ、ブロックチェーン技術の改ざん防止機能のおかげで、NFT はより安全に所有できるようになりました。一方で、OpenSeaのような評判の良いNFTマーケットプレイスを扱う経験豊富なユーザーであっても、無知であればデジタル詐欺の潜在的な被害者としてマークされます。 NFT を確実に保護するために適切な措置を講じ、詐欺の可能性に常に注意を払うことで、デジタル アートワークを NFT の盗難から守ることができます。