最近、Web3エコシステム全体で、高度にパーソナライズされ、サプライチェーンを悪用するウォレットドレイナー攻撃が急増しています。攻撃者は、ユーザーを騙して悪意のあるスマートコントラクトにトークン承認(Approve)を許可させ、その後、ウォレット内の資産を即座に抜き取ります。この種の攻撃に対抗するには、ユーザーは定期的にウォレットの接続状態とトークン承認リストを確認し、「Revoke.cash」のようなツールを用いて不要な、または疑わしい承認を直ちに取り消す(Revokeする)ことが極めて重要です。承認は無限大の権限を与える可能性があるため、常に最小限のアクセス権限にとどめる習慣を身につける必要があります。
高度化するWeb3ウォレットドレイナー攻撃:緊急のトークン承認取り消し(Revoke)の必要性
News
コメント