NFT 가짜 에어드랍은 어떻게 작동하나요?

가짜 에어드롭 메커니즘

1. 공격자는 사용자를 속이기 위해 타이포스쿼팅이나 하위 도메인 스푸핑을 사용하여 합법적인 NFT 브랜드를 모방한 위조 프로젝트 도메인을 배포합니다.

2. 이들은 Discord, Twitter, Telegram 채널을 통해 초기 지지자나 화이트리스트 참가자에게 독점적인 에어드랍 자격이 있다고 주장하는 가짜 공지를 게시합니다.

3. 피해자는 "자격 확인" 또는 "보상 청구"를 가장하여 지갑 연결을 요청하는 피싱 인터페이스로 리디렉션됩니다.

4. 일단 연결되면 악성 프런트엔드 코드는 무제한 NFT 전송 권한에 대한 자동 승인 요청(종종 일상적인 권한으로 위장함)을 트리거합니다.

5. 승인 후 공격자는 피해자 지갑에서 직접 transferFrom 기능을 호출하여 추가 상호 작용 없이 나열된 모든 NFT를 소모합니다.

에어드롭 사기의 시그니처 악용

1. 가짜 에어드롭 사이트는 사람이 읽을 수 있는 텍스트 대신 난독화된 바이트코드가 포함된 Ethereum 메시지 서명 프롬프트를 사용자에게 표시합니다.

2. 서명 페이로드에는 공격자가 제어하는 ​​계약 주소가 포함되어 있어 공격자가 서명 후 임의의 논리를 실행할 수 있습니다.

3. 사용자는 공격자가 제어하는 ​​계약에 ERC-721 및 ERC-1155 자산에 대한 모든 권한을 부여하는 승인을 무의식적으로 승인합니다.

4. 서명 재사용 취약점으로 인해 공격자는 여러 체인이나 계약에서 서명된 메시지를 재생할 수 있어 피해 범위가 확대됩니다.

5. 일부 변종은 서명기만과 도메인 프론팅을 결합하여 손상된 CDN의 악성 콘텐츠를 제공하는 동시에 브라우저 주소 표시줄에 신뢰할 수 있는 출처를 표시합니다.

지갑 권한 도용

1. 사기성 에어드롭 페이지는 eth_requestAccounts 및 eth_sendTransaction 과 같은 지갑 공급자 이벤트를 가로채는 JavaScript를 주입합니다.

2. "청구 확인" 또는 "지갑 확인"과 같은 오해의 소지가 있는 레이블을 표시하는 사용자 정의 UI로 기본 MetaMask 확인 대화 상자를 재정의합니다.

3. 아래에서 이러한 인터페이스는 부울 true 매개변수를 사용하여 setApprovalForAll을 호출하는 트랜잭션을 공격자가 소유한 운영자 주소로 제출합니다.

4. 승인되면 공격자는 Bored Ape Yacht Club 및 CryptoPunks를 포함한 고가치 컬렉션을 대상으로 일괄 safeTransferFrom 호출을 통해 대량 전송을 시작합니다.

5. 승인 단계에서는 가스 요금이 표시되지 않으므로 돌이킬 수 없는 자산 손실이 발생하기 전에 피해자를 잘못된 확신에 빠지게 합니다.

피싱 인프라 배포

1. 공격자는 동형 문자(예: "opensea[.]io" 대 "openseа[.]io"와 키릴 문자 'а')를 사용하여 공식 프로젝트 URL과 유사한 도메인을 등록합니다.

2. 즉각적인 게시 중단 감지를 피하기 위해 손상된 WordPress 인스턴스 또는 남용된 클라우드 스토리지 버킷에 랜딩 페이지를 호스팅합니다.

3. 가짜 에어드롭 배너는 카운트다운 타이머를 표시하고 소셜 증명을 시뮬레이션하기 위해 클라이언트 측에서 생성된 실시간 "청구 성공" 팝업을 표시합니다.

4. 백엔드 서버는 지갑 주소와 서명을 실시간으로 기록하여 AWS Lambda 또는 Vercel Edge Functions에서 실행되는 자동화된 도난 스크립트에 데이터를 공급합니다.

5. 도난당한 NFT는 2차 시장에서 재판매되기 전에 즉시 혼합 서비스로 전달되거나 Secret Network와 같은 개인 정보 보호 중심 체인에 연결됩니다.

일반적인 질문과 답변

Q: 가짜 에어드랍을 승인한 후 NFT를 복구할 수 있나요? A: transferFrom 이 실행되면 복구는 기술적으로 불가능합니다. 블록체인 불변성은 반전을 방지합니다.

Q: 하드웨어 지갑은 가짜 에어드롭 서명으로부터 보호합니까? A: 그렇습니다. 펌웨어가 엄격한 메시지 미리보기를 시행하고 사람이 읽을 수 없는 페이로드를 거부하는 경우에는 많은 사용자가 확인 단계를 건너뜁니다.

Q: 가짜 에어드랍이 시가총액이 낮은 NFT를 먼저 대상으로 하는 이유는 무엇입니까? A: 소규모 프로젝트에는 강력한 보안 감사와 커뮤니티 조정이 부족하여 가장하기 쉽고 빠른 사기 경고가 발생할 가능성이 낮습니다.

Q: Etherscan을 확인하면 에어드랍 계약을 검증할 수 있나요? A: 충분하지 않습니다. 공격자는 거래 내역이 전혀 없는 새로 작성된 계약을 배포하고 합법적인 것처럼 보이도록 검증된 계약 ABI 구조를 모방합니다.