A Non-Fungible Token (NFT) is a unique and non-interchangeable cryptographic asset on a blockchain. As NFTs continue to grow in popularity, NFT users have become targets of phishing attacks by cybercriminals, called NFT drainers. Over the last year, $100 million worth of NFTs were stolen by drainers, and their presence remains a serious threat to the NFT trading space. Since NFTs are different from cryptocurrencies, existing work on detecting Ethereum phishing scammers is unsuitable to detect NFT drainers. Moreover, no work has yet comprehensively investigated the behaviors of drainers in the NFT ecosystem.
In this paper, we present the first study on the trading behavior of NFT drainers. We also present the first dedicated NFT drainer detection system: DRAINCLoG. We extract data of 83M NFT transactions from the Ethereum blockchain and collect 742 drainer accounts from five sources. We find drainers have significantly different trading behaviors compared to regular users. Generally, drainers sell their NFTs much quicker, cheaper, and while utilizing alternate accounts. Our findings suggest that relationships in the NFT ecosystem are critical in detecting NFT drainers. With the insights gained from our analysis, we design an automatic drainer detection system that uses graph neural networks to capture the complex relationships in the NFT ecosystem. Our model, DRAINCLoG, effectively captures NFT transaction contexts and social contexts using a user-NFT graph and a user graph, respectively. Evaluated on real-world NFT transaction data, DRAINCLoG significantly outperforms the baselines of Ethereum phishing account detection models.
NFT는 블록체인에 저장된 고유하고 대체 불가능한 암호화된 자산이다. NFT의 인기가 계속 증가함에 따라, NFT 사용자들은 사이버 범죄자들의 피싱 공격의 대상이 되었다. 작년 한 해 동안, 1억 달러 상당의 NFT가 피싱 스캐머에 의해 도난당했고, 그들의 존재는 NFT 거래 공간에 심각한 위협으로 남아 있다. NFT는 암호화폐와 다르기 때문에 이더리움 피싱 스캐머를 탐지하는 기존 논문들은 NFT 피싱 스캐머를 탐지하기에 부적합하다. 더욱이 NFT 생태계에서 피싱 스캐머의 행동을 종합적으로 조사한 연구는 아직 없다.
본 논문에서는 NFT 피싱 스캐머의 거래 패턴에 대한 첫 번째 연구를 제시한다. 우리는 또한 최초로 NFT 피싱 스캐머 감지 시스템인 DRAINCLoG을 제시한다. 이더리움 블록체인에서 8,300만 NFT 거래 데이터를 수집하였고 5개 사이트에서 742개의 NFT 피싱 스캐머 계정을 수집하였다. 우리는 피싱 스캐머들이 일반 사용자들과 비교하여 상당히 다른 거래 행동을 보인다는 것을 발견했다. 일반적으로 피싱 스캐머는 대체 계정을 활용하면서 NFT를 훨씬 더 빠르고 저렴하게 판매한다. 본 연구 결과는 NFT 생태계에서의 관계가 NFT 피싱 스캐머를 감지하는 데 중요하다는 것을 시사한다. 분석에서 얻은 통찰력으로 그래프 신경망을 사용하여 NFT 생태계의 복잡한 관계를 포착하는 피싱 스캐머 탐지 시스템을 설계하였다. DRAINCLoG은 각각 사용자-NFT 그래프와 사용자 그래프를 사용하여 NFT 거래 맥락과 사회적 관계를 효과적으로 표현한다. 실제 이더리움에서의 NFT 거래 데이터를 통해 DRAINCLoG를 평가함으로써 이더리움 피싱 탐지 모델을 비롯한 다양한 모델들에 비해 높은 성능을 내는 것을 확인하였다.