NFT 악성 코드 위험이란 무엇입니까?

NFT 악성 코드 위험 기본 사항

1. NFT 악성 코드 위험은 겉으로는 합법적인 디지털 자산 상호 작용을 통해 악성 페이로드를 전달하기 위해 대체 불가능한 토큰 인프라를 악용하는 것을 의미합니다.

2. 공격자는 오프체인에 저장되지만 URI 필드를 통해 온체인에서 참조되는 NFT 메타데이터 내에 실행 가능한 코드나 사기성 링크를 삽입합니다.

3. 사용자가 마켓플레이스에서 보거나 지갑에 연결된 dApp에 로드하는 등 감염된 NFT와 상호 작용할 때 브라우저나 애플리케이션은 명시적인 동의 없이 악성 스크립트를 실행할 수 있습니다.

4. 기존 피싱과 달리 NFT 기반 악성코드는 블록체인 불변성과 분산형 플랫폼에 대한 신뢰를 활용하여 일상적인 검색이나 거래 중에 사용자 의심을 낮춥니다.

5. OpenSea와 같은 NFT 마켓플레이스의 분산형 특성은 상장 전에 악성 URI를 스캔하거나 필터링하는 중앙 집중식 조정 계층이 존재하지 않음을 의미합니다.

일반적인 감염 벡터

1. 악성 IPFS 게이트웨이는 NFT 자산의 변조된 버전을 제공하여 미리보기 시 지갑 연결을 가로채는 JavaScript를 주입합니다.

2. 합법적인 NFT 프로젝트를 사칭하는 가짜 발행 페이지는 사용자를 속여 지갑을 연결하고 숨겨진 함수 호출이 포함된 거래에 서명하도록 합니다.

3. 로열티 분배 또는 2차 판매에 사용되는 손상된 스마트 계약에는 악의적인 주소에 대한 외부 계약 호출을 트리거하는 대체 기능이 포함되어 있습니다.

4. SVG 기반 NFT에는 브라우저 확장 또는 지갑 인터페이스의 취약한 SVG 파서가 렌더링할 때 활성화되는 자체 실행 스크립트 태그가 포함되어 있습니다.

5. 피싱 NFT 에어드롭은 "청구 포털"로 위장한 자격 증명 수집기를 호스팅하는 도메인을 가리키는 메타데이터가 포함된 토큰을 배포합니다.

지갑 수준 악용 패턴

1. 거래 승인 프롬프트는 EIP-712 서명 스푸핑을 사용하여 조작되어 무단 전송을 합법적인 NFT 구매로 위장합니다.

2. 지갑 연결 세션은 재진입 트리거 전용으로 설계된 잔액이 없는 NFT를 보유하는 공격자가 제어하는 ​​계약으로 승인을 리디렉션하기 위해 거래 중에 하이재킹됩니다.

3. 하드웨어 지갑 펌웨어 취약점으로 인해 공격자는 NFT 관련 계약 상호 작용을 승인할 때 표시된 거래 세부 정보를 가로채서 변경할 수 있습니다.

4. 브라우저 확장 프로그램 주입을 통해 NFT 마켓플레이스 DOM 요소를 실시간으로 수정할 수 있으며, 합법적인 "승인" 버튼을 악성 계약에 연결된 악성 변종으로 교체할 수 있습니다.

5. 서명 재생 공격은 NFT 승인 서명에서 재사용된 nonce 값을 이용하여 공격자가 다른 체인이나 컨텍스트에 서명된 승인을 다시 제출할 수 있도록 합니다.

메타데이터 조작 기술

1. 손상된 CDN에 호스팅된 JSON 메타데이터 파일은 초기 생성 후 변경된 콘텐츠를 반환하여 이미지 URI를 악성 iframe으로 대체합니다.

2. NFT 메타데이터 내의 Base64 인코딩 속성은 클라이언트 측 NFT 뷰어의 구문 분석 시 실행되는 난독화된 JavaScript로 디코딩됩니다.

3. 동적 메타데이터 계약은 렌더링 시 원격 콘텐츠를 가져오므로 공격자가 온체인 상태를 변경하지 않고도 발행 후 페이로드를 전환할 수 있습니다.

4. JSON 내 SVG 주입은 잘못된 형식의 SVG 문자열을 메타데이터 필드 내에 배치하여 특정 지갑 SDK에서 파서 수준 메모리 손상을 유발합니다.

5. 메타데이터 URI에 포함된 리디렉션 체인은 최종 익스플로잇 킷에 도달하기 전에 사용자를 여러 도메인을 통해 유도하여 정적 URL 분석 도구를 피합니다.

마켓플레이스 관련 취약점

1. OpenSea의 게으른 채굴 메커니즘은 서명되지 않은 NFT 목록을 허용하므로 공격자가 초기 가스 비용이나 확인 없이 악성 토큰을 게시할 수 있습니다.

2. Blur의 경매 인터페이스에는 입찰 댓글에 대한 입력 삭제가 부족하여 경매 보기 전반에 걸쳐 지속되고 입찰자 대시보드를 감염시키는 XSS 페이로드를 허용합니다.

3. LooksRare의 추천 추적 시스템은 캠페인 매개변수에서 임의의 URL을 허용하므로 공격자가 공유 NFT 링크에 리디렉션 논리를 삽입할 수 있습니다.

4. Rarible의 크로스체인 브릿지 UI는 대상 체인 식별자의 유효성을 검사하지 못하여 합법적인 크로스체인 민트를 모방하는 위조된 거래 미리보기를 허용합니다.

5. Foundation의 작성자 확인 프로세스는 GitHub OAuth 범위에만 의존하므로 손상된 개발자 계정이 확인된 프로필에서 악성 계약 배포를 푸시할 수 있습니다.

자주 묻는 질문

Q: NFT 자체에 실행 가능한 코드가 포함될 수 있나요? 예. ERC-721과 같은 Ethereum 표준은 토큰 데이터 내에서 온체인 코드 실행을 허용하지 않지만 NFT 메타데이터 URI는 종종 클라이언트가 로드할 때 실행되는 SVG 파일, HTML 문서 또는 스크립트가 내장된 JSON을 포함한 외부 리소스를 가리킵니다.

Q: 하드웨어 지갑은 NFT 악성 코드로부터 보호합니까? 본질적으로 아닙니다. 하드웨어 지갑은 거래 서명을 확인하지만 오프체인 메타데이터 동작을 검사할 수는 없습니다. 사용자가 악의적인 계약과 상호 작용하거나 손상된 NFT 미리 보기를 보는 거래를 승인하는 경우 하드웨어 장치는 다운스트림 스크립트 실행을 감지하지 않고 지시에 따라 서명합니다.

Q: 온체인에 저장된 메타데이터는 변조되지 않습니까? 아니요. 대부분의 NFT는 온체인에 해시 또는 URI 포인터만 저장합니다. 실제 메타데이터는 오프체인에 상주하며 중앙 집중식 서버, 손상된 IPFS 노드, 악성 게이트웨이 등 호스팅 서비스를 제어하는 ​​사람이 수정할 수 있습니다.

Q: 공격자는 NFT 악성코드를 통해 어떻게 이익을 얻나요? 지갑 자금의 직접 도난, 고가치 NFT의 무단 이체, NFT 수집을 목표로 하는 랜섬웨어 배포, 후속 거래소 계정 탈취를 위한 자격 증명 수집이 주요 수익 창출 경로입니다.