SdQirong.com

  1. SdQirong.comホームページ
  2. テクノロジー
  3. 周杰倫のNFTが盗まれた

筋金入りのハッカーが「フィッシング」に取り組み始めたとき、あなたのNFTはまだ安全ですか?

テクノロジー 読書 396

少し前に、JayChouのBoringApe NFTがフィッシングに襲われ、損失は300万元を超えました。

その後、世界最大のNFT取引プラットフォームの1つであるOpenSeaの多数のユーザーがフィッシング攻撃を受け、多くの人々の資産が被害を受けました。

Web3の世界では、ハッカーが依然として横行していることがわかります。ハッカーの傲慢さに対抗するために、ドライに関する一連の記事を引き続き出力します。 NFTの詐欺防止スキルを教えるための商品。

このペーパーでは、2つの典型的なNFTフィッシング攻撃について調査します。1つは盗難フィッシング攻撃です。 Openseaフィッシングメールインシデントなどのユーザー署名。模倣ドメイン名とコンテンツが高いNFTフィッシングWebサイトの一種。私たちと一緒に見てください

「ユーザーの署名を盗むためのフィッシング」

2022年2月21日、今日、Opensea、暗号化されたデジタルコレクションの世界最大の市場は、ハッカーによって攻撃されました。 Openseaの公式回答によると、ハッカーへの承認に署名したためにNFTが盗まれたユーザーもいます。

このインシデントを再度再現します。攻撃者の情報は次のとおりです:

攻撃アドレス(偽_ Phishing5169):

0x3e0defb880cd8e163bad68abe66437f99a7a8a74

攻撃者契約(Fake_Phishing5176):

0xa2c0946ad444dccf990394c5cbe019a858a945bd

攻撃者のトランザクション関連するNFTを取得するには、次の図に示します。

いずれかを分析します。トランザクション、

0xee038a31ab6e3f06bd747ab9dd0c3abafa48a51e969bcb666ecd3f22ff989589、次のとおりです。

上の図からわかるように、攻撃者はユーザーの承認を取得し、transferfromメソッドを直接呼び出してユーザーのNFTを盗みます。

OpenseaCEOのDevinFinzerが投稿したTwitterによると、攻撃者はフィッシングを通じてOpenseaでのユーザーの注文承認を取得しました。

攻撃トランザクションを分析すると、ハッカーの攻撃は主に次の3つに分けられます。ステップ。

1。署名する正しいトランザクションを作成します;

2。ユーザーをだまして認証をクリックさせます;

3。ユーザーの署名を取得した後、攻撃契約を作成してユーザーのNFTを盗みます。

ステップ1

まず、攻撃者が作成したトランザクションシグネチャコンテンツを分析し、関数呼び出しを追跡しますスタック特定の署名情報は次のとおりです。

上の図、署名の計算方法次のとおりです。keccak256( "\ x19 Ethereum署名付きメッセージ:\ n32"、hashOrder(order));この署名方法は、注文の前にメッセージプレフィックスを追加します:'\ x19 Ethereum署名付きメッセージ: \ n32'、署名が変更されていることを確認するためにEthereumの外部では使用できません。その後、メッセージのプレフィックスが付いた完全なデータが計算され、keccak256値が計算され、最後に秘密鍵で署名されます。

ただし、この方法では所有権を主張することしかできず、リプレイ攻撃を防ぐことはできません。たとえば、ユーザーAがメッセージに署名して契約Mに送信し、別のユーザーBがこの署名を契約Nに再生できます。次の図は、注文署名に関連する特定の情報を示しています。

関連する署名の主なパラメータは次のとおりです。

上記の署名情報には、注文金額やターゲットアドレスなどの機密情報が含まれていますが、keccak256によるハッシュ計算後の値は、ユーザーが認識できないバイナリ文字列の文字列にすぎません。

攻撃者は、上記の注文情報に基づいて署名を作成し、上記の署名に含まれるbasePriceパラメータの量を0に設定し、受信アドレスを自分自身に設定できます。 、など。

ステップ2

攻撃者が署名するデータを作成した後、攻撃者はユーザーをだますことができます承認をクリックします。署名のメタデータはKeccak256によって計算された0xを含む66の16進文字であるため、ユーザーは署名の特定の意味を知ることができず、署名を直接クリックして、攻撃者がユーザーの保留中の注文承認を取得できるようにする可能性があります。

上の写真の署名は、ユーザーのブラインド署名に似ています。つまり、署名メッセージの内容は署名者には見えず、署名者はメッセージの特定の内容を見ることができません。

ステップ3

ステップ2では、攻撃者はECDSA署名メッセージでR、Sを取得します。 V値は、ユーザーNFTを盗むための攻撃コントラクトを構築するために使用できます。次の図はOpenSeaです。WyvernExchangev1コントラクトの注文を検証する関数validateOrder()。具体的なソースコードは次のとおりです。

ソースコードからわかるように、注文の確認では、最初に注文の有効性と有効なパラメータが含まれているかどうかを確認し、次に注文が合格したかどうかを確認します。 -チェーン検証。ここで、approvedOrdersはマピンですg変数。オンチェーン承認によって検証されたすべての注文を保持します。注文が確認された場合、それは直接trueを返し、ECDSA署名を確認するためにecrecover()を使用する必要がないため、スマートコントラクトは直接注文を行うことができます。

以下はNFT盗用トランザクションの1つであり、攻撃者がユーザーの署名を使用して攻撃者の契約を呼び出すことがわかります(Fake _ Phishing5176):

0xa2c0946ad444dccf990394c5cbe019a858a945bd、0エーテルの価格でユーザーのNFTを盗みます。

「高模倣ドメイン名用のNFTフィッシング」

このタイプのフィッシングWebサイトは主にNFT用ですプロジェクトの公式ウェブサイトのドメイン名とコンテンツはほぼ同じように模倣されており、通常、ユーザーのウォレットを接続してユーザーのバランスを確認した後、その他のフィッシング詐欺を実行します。この種のフィッシングWebサイトは最も一般的であり、主に次のタイプに分類されます。

1は、元の公式Webサイトのトップレベルのドメイン名のみを置き換えます

ケース1

公式ウェブサイト:https://invisiblefriends.io/

フィッシングサイト:https://invisiblefriends.ch/

フィッシングサイトのWebページのソースコードを表示すると、次の攻撃アドレスを見つけることができます:

表示

0xEcAcDb9FA4Ed4ACD8977821737da7bCe688be1e0関連トランザクション:

< p cms-style = "font-L">はい上記の2つのトランザクションは、攻撃者によって得られた利益であることがわかりました。

ケース2

公式ウェブサイト:https://cyberbrokers.io/

< p cms-style = "font-L">フィッシングサイト:https://cyberbrokers.live/

フィッシングWebサイトのソースコードを確認し、次の攻撃アドレスを見つけます。

包括的このタイプのイベントは、主に、ユーザーがトランザクション署名に署名するときに、署名されたトランザクションコンテンツが暗号化された文字列であるため、ユーザーが署名されたトランザクションの特定のコンテンツを直感的に確認できず、習慣的にクリックして確認するためです。したがって、攻撃者は注文を販売してユーザーのNFTを盗むためのユーザーの許可を取得します。

2混乱を招くためにメインドメイン名に単語や記号を追加する

一部のフィッシングWebサイトでは単語が追加されますまたはメインドメイン名への記号othersidemeta-airdropなどの単語または記号の難読化。

公式ウェブサイト:https://

フィッシングウェブサイト:

フィッシングWebサイトのソースコードを確認し、setApprovalForAll()関数がページに存在することを確認します。 _演算子は、すべてのトークンを正しく制御します。ユーザーが攻撃者を承認した場合、ユーザーのアカウント内のすべてのNFTが盗まれます。

3混乱のためにセカンドレベルドメイン名を追加する

一部のフィッシングWebサイトでは、混乱のためにセカンドレベルドメイン名が追加されます。フィッシング詐欺。

公式ウェブサイト:https://

フィッシングサイト:https://okaybears.co.uk/

solana web3の公式ドキュメントAPIに従って、Webページのソースコードを表示し、次のアドレスが攻撃アドレスであることを確認します。

フィッシングインシデントが頻繁に発生するため、ユーザーはセキュリティ意識を高め、身を守る必要があります。セキュリティに関する推奨事項は次のとおりです。

1署名するときは、赤いボックスに示すように、取引価格、取引住所、その他の情報など、取引内容に明確に署名する必要があります。次の図:

識別できないコンテンツがある場合(次のような場合)署名されたコンテンツはバイナリ文字列コンテンツのみであり、署名しないでください。

2リンクや添付ファイルをクリックしたり、電子メールに個人情報を入力したりしないでください。

3 NFTの公式ウェブサイトにアクセスすると、公式のTwitter、不和、その他のソーシャルアカウントは、通常、公式ウェブサイトの右上隅などに表示されます。公式ウェブサイトのアドレスは公式アカウントで確認する必要があります。

4フィッシングプラグインをインストールして、フィッシングWebサイトを特定します。たとえば、次の例です(Google Chromeをコピーして直接インストールします)

(Golden Finance)

大量の情報、正確な解釈、すべてSina Finance APP 責任ある編集者:Zhang Jingdi

  1. 記事リンク : https://jp.sdqirong.com/article/dangyingheheikekaishiyanjiudiaoyunideNFThaianquanma_88606.html
  2. 記事のタイトル : 筋金入りのハッカーが「フィッシング」に取り組み始めたとき、あなたのNFTはまだ安全ですか?
  3. この記事はQirong.comのネチズンによって公開されたものであり、ウェブサイトの見解や位置を表すものではありません。転載が必要な場合は、記事へのリンクを追加してください。
お気に入り (0)
2022-06-16 06:29
2022-06-16 06:29

関連資料

  • 筋金入りのハッカーが「フィッシング」に取り組み始めたとき、あなたのNFTはまだ安全ですか? テクノロジー

    筋金入りのハッカーが「フィッシング」に取り組み始めたとき、あなたのNFTはまだ安全ですか?

    以前、JayChouのBoringApe NFTはフィッシングに襲われ、損失は300万元を超えました。その後、世界最大のNFT取引プラットフォームの1つであるOpenSeaの多数のユーザーがフィッシング攻撃を受け、多くの人々の資産が被害を受けました。このホワイトペーパーでは、2種類の典型的なNFTフィッシング攻撃について調査します。1つはOpenseaフィッシングメールインシデントなどのユーザー署名を盗むフィッシング攻撃であり、もう1つは模倣ドメイン名とコンテンツが高いNFTフィッシングWebサイトです。 Openseaの公式回答によると、ハッカーへの承認に署名したためにNFTが盗まれたユーザーもいます。 「模倣度の高いドメイン名のNFTフィッシング」

    2022-06-16
    396
  • 車の運転手が川に落ちて屋根に登り、「助けて」と叫び、衛生作業員がボートを漕いで上陸を助けた。 社会

    車の運転手が川に落ちて屋根に登り、「助けて」と叫び、衛生作業員がボートを漕いで上陸を助けた。

    浙江省紹興市蕭紹運で6月7日、JimuNewsの記者ZhangWanjunが駐車中に誤って車が川に落ち、運転手が車から降りて車の屋根に登った。 。車が川に落ちた後、男はすぐに車から降り、車の屋根に横になり、泳げないと言って周囲の人に助けを求めた。その後、救助隊は溺死した車両を陸上で救助しました。彼女は釣り竿を試してみたところ、溺れている男性に釣り竿が届かないことがわかりました。幸い、衛生作業員がボートで到着し、男性を救助しました。

    2022-06-14
    191
  • ウクライナでのサイバー情報戦に対するNATOとEUの支援 軍隊

    ウクライナでのサイバー情報戦に対するNATOとEUの支援

    このロシア・ウクライナ戦争では、サイバー攻撃の役割がかつてないほど強調され、ウクライナの助けを借りて、NATOはロシアに対する包括的なサイバー情報戦争を開始しました。 NATOとEUは、ウクライナがロシアのサイバー攻撃から身を守るのを支援します。反対票を投じましたが、ウクライナはそうしませんでした。その後、エストニアは、ロシアのサイバー攻撃の可能性からウクライナを守るために、サイバー専門家をウクライナに派遣しました。

    2022-06-10
    241
  • 怖い!男は釣りをしているときに電線をつかみ、全身がほとんど黒くなった。 アウトドアスポーツ

    怖い!男は釣りをしているときに電線をつかみ、全身がほとんど黒くなった。

    警報を受け取った後、救急車の乗組員は現場に駆けつけ、その人は治療のために病院に送られた。一部のネチズンは、救出された主な理由は鉄ではなく、水を含んだナイロン糸であり、これも非常に危険であると率直に言った。金属だと死んでしまうだろう。一部のネチズンは火傷は大丈夫だと言っていました。この人は高圧電気にショックを受けました。感電には入口と出口が1つずつありました。感電によって壊死した組織を見つけて電流経路を遮断する必要がありました。また、国の基準は地上7メートルとの上級漁師もいます。従来の釣り竿は5.6メートルと7.2メートルです。ぶつかりやすいので、釣りに行くときは気をつけて見てください。男釣りタッチ

    2021-09-11
    405
  • 男は釣りをしている最中に電線に引っ掛かり、全身が焼けそうになった。シーンはひどい。 アウトドアスポーツ

    男は釣りをしている最中に電線に引っ掛かり、全身が焼けそうになった。シーンはひどい。

    男は釣りをしているときに電線に触れ、全身が真っ黒に焼けてしまい、多くのネチズンの注目を集めました。警報を受け取った後、救急車の乗組員は現場に駆けつけ、その人は治療のために病院に送られた。ビデオの一部のネチズンは、救出された主な理由は鉄であると率直に言ったが、水を含むナイロン糸も非常に危険であり、金属の場合は死んだと指定されている。一部のネチズンは、火傷は大丈夫だと言っていました。この人は高電圧の感電にショックを受けました。1つの入口と1つの出口に衝撃を与え、電流経路の感電によって壊死した組織を見つけました。国の基準は地上7メートルだと言う上級の釣り友達もいます。従来の釣り竿は5.6メートルと7.2メートルです。

    2021-09-11
    415
  • 残念ながら、男は野生で釣りをしているときに高圧送電線に巻き込まれ、ほぼ全身が黒く焼けました。 アウトドアスポーツ

    残念ながら、男は野生で釣りをしているときに高圧送電線に巻き込まれ、ほぼ全身が黒く焼けました。

    男が野生で釣りをしていると、残念ながら高圧送電線に触れ、全身がほぼ真っ黒に焼けてしまいました。警報を受け取った後、救急車の乗組員は現場に駆けつけ、その人は治療のために病院に送られました。河南省の男性が釣り中に誤って釣り竿で高圧線に触れ、体に3つの穴が開いた。幸い、元気だった。2021年7月5日、河南省周口市。池のそばで釣りをしている男性が、釣り竿を持って立ち上がったとき、頭上に高圧線があることに気づかなかった。それで、釣り竿が高圧線に触れたとき、彼はすぐに地面に倒されました。この男はたまたまより良いカーボン釣り竿を手に持っていたと報告されています。

    2021-09-11
    400
  • 気をつけて!男は釣りをしている最中に電線に引っ掛かり、全身が焼けそうになった。男は治療のために病院に送られた。 アウトドアスポーツ

    気をつけて!男は釣りをしている最中に電線に引っ掛かり、全身が焼けそうになった。男は治療のために病院に送られた。

    男は釣りをしているときに電線に触れ、全身が真っ黒に焼けてしまい、多くのネチズンの注目を集めました。警報を受け取った後、救急車の乗組員は現場に駆けつけ、その人は治療のために病院に送られた。一部のネチズンは、救出された主な理由は鉄であると率直に言ったが、ナイロン糸と水は非常に危険であり、金属であれば死んでしまうだろう。一部のネチズンは、火傷は大丈夫だと言っていました。この人は高電圧の感電にショックを受けました。1つの入口と1つの出口に衝撃を与え、電流経路の感電によって壊死した組織を見つけました。国の基準は地上7メートルだと言う上級漁師もいます。従来の釣り竿は5.6メートルと7.2メートルです。ぶつかりやすいです。

    2021-09-11
    419
  • 嘉興の男は釣りをして高圧電気に触れ、服や髪の毛は焼け、皮膚は炭化して剥がれました。 アウトドアスポーツ

    嘉興の男は釣りをして高圧電気に触れ、服や髪の毛は焼け、皮膚は炭化して剥がれました。

    釣りはアウトドアスポーツであり、若者も増えています。快適な体験をもたらすだけでなく、通常は危険ですが、釣り人はヘビや昆虫、溺死などの安全上の問題に焦点を当てています。A頭上にぶら下がっている高電圧線である大きな隠れた危険は見過ごされがちです。最近、浙江省嘉興の漁師が高額の代金を支払いました。9月9日正午、浙江省嘉興市平湖の男性が残念ながら、野生での釣り中に高電圧線に触れたため、髪の毛が焼け落ち、全身がほぼ黒く焼けて炭化し、皮膚が脱落しました。警報を受けた後、救急隊員が現場に駆けつけ、人治療のために病院に送られました。

    2021-09-11
    487
お問い合わせ
ホームページに戻る