NFTドメインの大規模実態調査

NFTドメインは，可読性が低いウォレットアドレスに代わるユーザーフレンドリーな名前空間を提供する．これにより，誤送金などのリスクなどを低減し，Web3.0 (Web3)上での安全な取引，ユーザビリティ向上の実現に貢献している．その有用性の高さからWeb3の世界において，普及が進んでいる．一方で，NFTドメインはDNSと異なり，調停機関や紛争解決手段が存在しないため，ドメインの不法占拠によるスクワッティング等の攻撃が確認されている．本研究では，代表的なNFTドメインプロバイダであるUnstoppable Domains (UD)に着目し，UDが提供しているNFTドメインの大規模な実態調査を行った．また，スクワッティングやフィッシング，スキャムといったセキュリティ上の脅威を明らかにした．さらに，以上の調査から得た知見を基に，悪性なユーザに対する検知手法を提案した．

NFT domains provide a user-friendly namespace as an alternative to less readable wallet addresses. This contributes to reducing risks such as accidental transfers and enhances security in transactions on the Web3.0 (Web3), improving overall usability. So NFT domains are highly useful and widely adopted in Web3 services. However, unlike DNS, NFT domains lack management organizations and dispute resolution methods, which has led to attacks such as squatting due to domain occupation. In this study, we focused on Unstoppable Domains (UD), a prominent NFT domains provider, and conducted a large-scale empirical investigation into the NFT domains offered by UD. We also uncovered security threats such as squatting, phishing, and scams. Furthermore, based on the insights obtained from this research, we proposed a detection method for identifying malicious users.