初心者向けガイド：NFTコレクションを保護する方法

Crypto Briefingは、NFTを保護するための運用上のセキュリティのベストプラクティスのリストを共有しています。

NFTコレクターのためのセキュリティのヒント

2021年に、NFTが主流になりました。 非代替トークンの市場は巨大な成長を遂げており、取引量は過去最高を記録し、一流の商品は数百万ドルで売られています。 昨年、NFTの売上高は250億ドルに達しましたが、OpenSeaのようなプラットフォームは、暗号通貨のネイティブと新しい採用者から同様に大きな関心を集め続けています。 トークン化された収集品を取り巻く興奮の波は、ジェイ・Zやパリスヒルトンなどの有名人に、CryptoPunksやBored Ape YachtClubなどのプロジェクトに参加するよう促し、需要をさらに高めています。

最も人気のあるNFTの価格の上昇のおかげで、このスペースは多くの詐欺師やハッカーを魅了してきました。 これらの日和見主義者は、DiscordやTelegramなどのソーシャルメディアプラットフォームを使用して、脆弱なコレクターを標的にし、最も貴重な作品を盗もうとします。 テクノロジーへの関心が高まるにつれ、NFT投資家は、運用セキュリティのベストプラクティスを常に把握している必要があります。 この機能では、NFT所有者がコレクションを保護するために実行できるすべての対策について説明します。

ウォレットのセキュリティの確保

NFTコレクターは、ハッカーがウォレットのシードフレーズにアクセスすると、保有を失う可能性があります。シードフレーズは、暗号通貨ウォレットへのアクセスを提供するプライベートな単語の文字列です。

したがって、NFTの所有者は、シードフレーズが常に安全であるように予防策を講じる必要があります。 LedgerやTrezorなどのハードウェアウォレットは、暗号資産を保存するための最も安全な方法の1つと広く見なされています。 ハードウェアウォレットは、MetaMaskのようなホットウォレットではなく、オフラインで保存されるため、コールドストレージウォレットの一種です。 ホットウォレットとは異なり、ハードウェアウォレットはデバイス内に秘密鍵を保存します。 ハードウェアウォレットを使用してトランザクションを実行するには、ユーザーはトランザクションを確認するためのデバイスを手元に用意する必要があり、ハッカーがアクセスするのがはるかに困難になります。 貴重なNFTのコレクションを持っている人にとって、ハードウェアウォレットは間違いなく最高のストレージオプションの1つです。

また、NFTを格納するウォレットへのシードフレーズが安全な場所でオフラインで保護されていることを確認することも重要です。 一部のユーザーは、シードフレーズを複数の場所に分割して、セキュリティの層を追加することを選択します。 チタンやスチールなどの耐久性のある素材も、シードフレーズの保存に広く使用されています。

デバイスが危険にさらされた場合に備えて、インターネットに接続されたデジタルデバイスにシードフレーズを保存することは非常に危険です。

鋳造または購入前のNFTの確認

NFTコレクターは、コレクションを購入する前に、NFTが本物であるかどうかを確認するために常にデューデリジェンスを適用する必要があります。 これは、偽造NFTを購入するリスクを軽減するのに役立ちます。 OpenSeaでは、公式コレクションは通常、取引量が100 ETHを超えると、「確認済み」のチェックマークを受け取ります。

NFTの作成中に、コレクターは正しいWebサイトに接続されていることも確認する必要があります。 詐欺師は、暗号資産を盗むことを目的として、元のドメイン名をわずかに修正することにより、Webサイトのクローンを作成することがよくあります。 OpenSeaやRaribleなどのセカンダリマーケットプレイスで新しいNFTコレクションを購入する場合、プロジェクトのスマートコントラクトが公式チームからのものであるかどうかを確認することが重要です。

2021年10月、匿名のハッカーがCreatureToadzプロジェクトのDiscordサーバーに記憶に残るハッキングを行いました。 管理者を装って、彼らは偽のNFT造幣局を発表しました。これは、コミュニティのメンバーをだましてイーサリアムに34万ドル以上を送るのに十分でした。 資金は後でチームに返還されましたが、事件は将来のミントのための公式のスマートコントラクトを検証することの重要性を浮き彫りにしました。

詐欺師は、有名な芸術家の名前を使って投資家を誤解させることが何度かありました。 ある詐欺師は、バンクシーのWebサイトをハッキングして、作品へのリンクを投稿しました。 イーサリアムで336,000ドルで販売されました。

ハニーポット、マルウェア、フィッシング攻撃に注意する

詐欺師がNFTコレクターを標的にする最も一般的な方法の1つは、フィッシング攻撃です。 ハッカーは、投資家を誘惑するために「ハニーポット」スキームを頻繁に実行します。 このタイプの攻撃では、偽のエアドロップをNFT所有者に送信して、トークンを要求するように仕向けます。 ただし、被害者が申し立てを進めると、資産を使用する許可を求める悪意のあるスマートコントラクトとやり取りします。 彼らが不注意に契約に許可を与えた場合、それは彼らの財布の資産を使い果たす可能性があります。

2021年12月、ニューヨークを拠点とするNFTコレクターのTodd Kramerは、フィッシング攻撃で220万ドル相当のNFTを失いました。 彼は本物のアプリケーションを装ったフィッシング契約とやり取りし、財布をハッキングにさらしたままにしました。 Bored Ape Yacht Club、Mutant Ape Yacht Club、およびCloneXコレクションからいくつかのNFTが排出されました。

ハッカーがマルウェアを使用してデバイスへのバックドアアクセスを取得することも可能です。 ハッカーは、マルウェアを即座に展開し、コンピューターを乗っ取る可能性のある悪意のあるリンクを送信することがよくあります。 その後、ハッカーはMetaMaskなどのホットウォレットの秘密鍵を抽出し、すべてのNFTやその他の資産を引き出すことができます。

ハッカーはDiscordのようなソーシャルメディアアプリで投資家を頻繁に捕食するため、オンラインで誰かとやり取りするときは警戒することが重要です。 NFTコレクターは、誰かとやり取りする前に常に誰かの身元を確認し、疑わしいリンクをクリックしないようにする必要があります。

個人のプライバシーの保護

NFTコレクターは、ソーシャルメディアのアバターで非代替性トークンを披露することがよくあります（Twitterは、ユーザーがNFTアバターを所有していることを証明する方法をユーザーに提供する機能を公開したばかりで、Metaも同様の機能を間もなくリリースする予定です）。 ただし、NFTアバターや、イーサリアムネームサービスなどの人間が読めるドメイン名を使用すると、ハッカーがターゲットにしたい投資家を簡単に特定できるようになります。

ブロックチェーンによってすべてのトランザクションデータとウォレットデータが利用可能になるため、悪意のあるエンティティは、ソーシャルメディアでアドレスの詳細を共有している場合、貴重なNFTを所有するコレクターを簡単に追跡できます。 これは、標的型フィッシング攻撃または物理的な脅威につながる可能性があります。

NFTの投資家は、個人情報を漏洩する可能性のある脆弱性にも注意を払う必要があります。 最近、暗号研究者は、ハッカーがモバイルデバイス上のユーザーのIPアドレスにアクセスできるようにする可能性のあるMetaMaskのバグを発見しました。 MetaMaskは問題を認識していると言っていますが、まだ修正されていません。

最終的な考え

NFTの人気が高まるにつれ、コレクターから貴重な作品を盗もうとする詐欺師の欲求も高まっています。 これらの攻撃者の多くは、洗練された方法を使用して投資家を標的にしています。 したがって、NFTスペースで活動する人は、コレクションを確実に保護するために、常に必要な予防措置とデューデリジェンスを行うことが不可欠です。 相変わらず、投資家は、NFTが危険な分野での初期のテクノロジーであることを認識しておく必要があります。 そのため、投資する際には、ユーザーは常に注意を払い、運用上のセキュリティ慣行に従う必要があります。

開示：この機能を書いている時点で、作者はETHと他の暗号通貨を所有していました。