NFTマルウェアのリスクとは何ですか?

NFT マルウェア リスクの基礎

1. NFT マルウェア リスクとは、代替不可能なトークン インフラストラクチャを悪用して、一見正当なデジタル資産のやり取りを通じて悪意のあるペイロードを配信することを指します。

2. 攻撃者は、オフチェーンに保存されますが、URI フィールドを介してオンチェーンで参照される NFT メタデータ内に実行可能コードまたは不正なリンクを埋め込みます。

3. ユーザーが感染した NFT をマーケットプレイスで閲覧したり、ウォレットに接続された dApps にロードしたりするなどして操作すると、ブラウザーやアプリケーションが明示的な同意なしに悪意のあるスクリプトを実行する可能性があります。

4. 従来のフィッシングとは異なり、NFT ベースのマルウェアはブロックチェーンの不変性と分散型プラットフォームへの信頼を活用し、日常的な閲覧や取引におけるユーザーの疑いを軽減します。

5. OpenSeaのようなNFTマーケットプレイスの分散型の性質は、リストする前に悪意のあるURIをスキャンまたはフィルタリングする集中型のモデレーションレイヤーが存在しないことを意味します。

一般的な感染経路

1. 悪意のある IPFS ゲートウェイは、NFT アセットの改ざんされたバージョンを提供し、プレビュー時にウォレット接続をハイジャックする JavaScript を挿入します。

2. 正規の NFT プロジェクトを装った偽のミント ページは、ユーザーをだましてウォレットに接続し、隠された関数呼び出しを含むトランザクションに署名させます。

3. ロイヤリティの分配や二次販売に使用される侵害されたスマート コントラクトには、悪意のあるアドレスへの外部コントラクト呼び出しをトリガーするフォールバック機能が含まれています。

4. SVG ベースの NFT には、ブラウザ拡張機能またはウォレット インターフェイスの脆弱な SVG パーサーによってレンダリングされるときにアクティブ化される自己実行スクリプト タグが埋め込まれています。

5. フィッシング NFT エアドロップは、「クレーム ポータル」を装った認証情報ハーベスタをホストするドメインを指すメタデータを含むトークンを配布します。

ウォレットレベルの悪用パターン

1. トランザクション承認プロンプトは、EIP-712 署名スプーフィングを使用して操作され、不正な転送が正規の NFT 購入であるかのように隠蔽されます。

2. ウォレット接続セッションはトランザクション中にハイジャックされ、再入トリガー専用に設計されたゼロバランス NFT を保持する攻撃者制御の契約に承認をリダイレクトします。

3. ハードウェア ウォレットのファームウェアの脆弱性により、攻撃者は NFT 関連の契約やり取りを承認する際に、表示されるトランザクションの詳細を傍受し、変更することができます。

4. ブラウザ拡張機能の挿入により、NFT マーケットプレイスの DOM 要素をリアルタイムで変更でき、正規の「承認」ボタンを不正なコントラクトに関連付けられた悪意のある亜種と交換できます。

5.署名リプレイ攻撃は、 NFT 承認署名の再利用された nonce 値を悪用し、攻撃者がさまざまなチェーンまたはコンテキストにわたって署名された承認を再送信できるようにします。

メタデータ操作テクニック

1. 侵害された CDN でホストされている JSON メタデータ ファイルは、最初のミント後に変更されたコンテンツを返し、画像 URI を悪意のある iframe に置き換えます。

2. NFT メタデータ内の Base64 でエンコードされた属性は、クライアント側の NFT ビューアによる解析時に実行される難読化された JavaScript にデコードされます。

3. 動的メタデータ コントラクトは、レンダリング時にリモート コンテンツをフェッチするため、攻撃者はオンチェーンの状態を変更せずに、ミント後にペイロードを切り替えることができます。

4. SVG-within-JSON インジェクションにより、不正な形式の SVG 文字列がメタデータ フィールド内に配置され、特定のウォレット SDK でパーサー レベルのメモリ破損が引き起こされます。

5. メタデータ URI に埋め込まれたリダイレクト チェーンは、静的 URL 分析ツールを回避して、最終的なエクスプロイト キットに到達する前に複数のドメインを経由してユーザーを導きます。

マーケットプレイス固有の脆弱性

1. OpenSea の遅延ミント メカニズムにより、署名のない NFT リストが許可され、攻撃者が前払いのガス費用や検証なしで悪意のあるトークンを発行できるようになります。

2. Blur のオークション インターフェイスには入札コメントの入力サニタイズが欠如しており、オークション ビュー全体で持続し、入札者ダッシュボードに感染する XSS ペイロードを許可します。

3. LooksRareの紹介追跡システムはキャンペーンパラメータで任意のURLを受け入れ、攻撃者が共有NFTリンクにリダイレクトロジックを挿入できるようにします。

4.RaribleのクロスチェーンブリッジUIは宛先チェーン識別子の検証に失敗し、正規のクロスチェーンミントを模倣した偽造トランザクションプレビューを許可します。

5. Foundation の作成者検証プロセスは GitHub OAuth スコープのみに依存しており、侵害された開発者アカウントが検証済みプロファイルの下で悪意のあるコントラクトのデプロイメントをプッシュできるようになります。

よくある質問

Q: NFT 自体に実行可能コードを含めることはできますか?はい。 ERC-721 などのイーサリアム標準では、トークン データ内でのオンチェーン コードの実行は許可されていませんが、NFT メタデータ URI は、多くの場合、クライアントによってロードされたときに実行される外部リソース (SVG ファイル、HTML ドキュメント、スクリプトが埋め込まれた JSON など) を指します。

Q: ハードウェア ウォレットは NFT マルウェアから保護しますか?本質的にはそうではありません。ハードウェアウォレットはトランザクションの署名を検証しますが、オフチェーンのメタデータの動作を検査することはできません。ユーザーが悪意のあるコントラクトとやり取りするトランザクション、または侵害された NFT プレビューの表示を承認した場合、ハードウェア デバイスはダウンストリーム スクリプトの実行を検出せずに指示に従って署名します。

Q: オンチェーンに保存されたメタデータは改ざんの影響を受けませんか?いいえ、ほとんどの NFT はチェーン上にハッシュまたは URI ポインターのみを保存します。実際のメタデータはオフチェーンに存在し、集中サーバー、侵害された IPFS ノード、悪意のあるゲートウェイなど、ホスティング サービスを制御する人によって変更される可能性があります。

Q: 攻撃者はどのようにして NFT マルウェアから利益を得るのでしょうか?ウォレット資金の直接盗難、高額NFTの不正転送、NFTコレクションをターゲットとしたランサムウェアの展開、その後の取引所アカウント乗っ取りのための認証情報の収集が主な収益化経路です。