| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-07-15 |
| タイトル |
|
|
タイトル |
ウォレット接続後の権限要求に注目したWeb3フィッシングサイトの動的検知手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Detection of Web3 Phishing Sites Focused on Permission Requests After Wallet Connection |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
青砥, 陸
インミン, パパ
吉岡, 克成
|
| 著者名(英) |
Riku, Aoto
Yin, Minn Pa Pa
Katsunari, Yoshizaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web3 はブロックチェーン技術に基づく分散型エコシステムであり,その中で仮想通貨や NFT(非代替性トークン)などのデジタル資産が急速に普及している.一方,これらを標的としたフィッシングサイトによる被害も増加している.現行の対策として,代表的なウォレットツールの 1 つである MetaMask では,ブロックリストに基づく警告機能を提供している.しかし,このブロックリストは有志による手動での更新に依存しており,フィッシングサイトがリストに追加されるまでにはタイムラグが存在する.そのため,短期間でフィッシングサイトのドメインが変更されると,現行の対策は回避される可能性がある.本研究では,ウォレット接続後の過剰な権限要求を検出することにより,フィッシングサイトを即座に特定する新たな手法を提案する.具体的には,ブラウザ自動化ツール Selenium を使用して,デジタル資産の取引が可能な Web3 ウェブサイトにアクセスし,ウォレット接続を自動的に行った後,サイトの挙動を分析してフィッシングサイトかを判定する.この方法により,Web3 フィッシングサイトをより効率的に検出し,従来の対策におけるタイムラグを解消することが期待される. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web3 is a decentralized ecosystem based on blockchain technology, where digital assets such as cryptocurrencies and NFTs (non-fungible tokens) are rapidly gaining popularity. However, the victims of phishing attacks targeting these assets are also on the rise. As a current countermeasure, MetaMask, one of the leading wallet tools, alerts users when they access a web-3 phishing site identified on a blocklist. This blocklist, however, relies on manual updates by volunteers, resulting in a time lag before phishing sites are added to the list. Consequently, if a phishing site rapidly changes its domain, such countermeasure is ineffective. In this study, we propose a new method to immediately identify phishing sites by detecting excessive permission requests after wallet connection. Specifically, by using the browser automation tool Selenium, we access Web3 websites that enable digital asset transactions, automatically connect the wallet, and then analyze the site’s behavior to determine if it is a phishing site. This approach is expected to detect Web3 phishing sites more efficiently and eliminate the time lag inherent in traditional countermeasures. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2024-CSEC-106,
号 28,
p. 1-8,
発行日 2024-07-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC24106028.pdf (3.2 MB)
