この記事では、Ledger Liveで不明なNFTが承認なしに送信される理由について説明します。
アドレスポイズニング攻撃
一部のユーザーは、ウォレットから見知らぬNFTの送信トランザクションを確認する場合があります。これらのトランザクションは、いわゆるアドレスポイズニング攻撃詐欺の一種です。
これらのNFTは自分のアドレスに所有していたものではなく、アドレス/アカウントは危険にさらされていないことを理解することが非常に重要です。
その仕組み
- 詐欺師は、この悪意のある NFT のスマート コントラクトを作成します。
- 次に、詐欺師は、ブロックチェーン エクスプローラーから取得した数千のアドレスに NFT を「作成」します。悪意のあるスマートコントラクトと同じ機能内で、特殊な機能を使用してこれらのアドレスから NFT を転送します。
- 悪意のあるスマートコントラクトで、特殊な機能を使用し、これらのアドレスからNFTを転送します。
例
これらのトランザクションと、ブロックチェーン エクスプローラーでどのように見えるかを詳しく調べると、次のことがわかります。
過去3回のトランザクションを確認すると、同じERC-1155 NFTのIN転送はありませんが、OUT転送のように見える場合があります。スマートコントラクト機能のおかげで、トランスファーアウト1のようにエミュレートできましたが、NFTはそもそも所有していませんでした。
安全を確保する方法
安全を保ち、危険にさらされないようにするための推奨事項は次のとおりです。
- これらのトランザクションを無視し、トランザクションに含まれる可能性のあるリンクを開かないでください。
- これらのトランザクションのアドレスをコピーしないでください。多くの場合、これらの詐欺取引にはあなたのアドレスと非常によく似たアドレスが含まれている可能性があり、一部のユーザーは誤ってこれらのアドレスに資金を送信します。
- 不明なNFTを受信した場合の対処に関する推奨事項は、以下の通りです。
- 一見本物のような公式ウェブサイトやアプリたどり着いた場合でも、決して24単語のリカバリーフレーズを共有しないでください。Ledgerでは24単語のリカバリーフレーズを伺うことは絶対にありません。
- 不明または不審な点がある場合には、決して署名しないでくださいうまい話には裏があることを、常に覚えておいてください。