# KEKKAI対応詐欺種類

<details>

<summary>「Set approval for all 」</summary>

自分が持っているトークンを自由に転送できる権限を渡すコントラクトです。 この権限が詐欺師に渡った場合、持っているFTやNFTが奪われてしまう危険性があります。　　　

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2Fv8dYW1atOvvESKNbnKPJ%2Fimage.png?alt=media\&token=bdf33a06-95af-4f35-96a4-fb9ea18fc5ca)

</details>

<details>

<summary>「Giving Approval」</summary>

第三者に特定のトークンを移転できる権限を渡す取引コントラクトです。詐欺師にこの権限を渡してしまうと、ウォレットからNFTやFTが盗み出されている危険性があります。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2FTNY2HR5zGVC7HDS00Frz%2Fimage.png?alt=media\&token=51c0ef63-f714-42a2-ba3d-4cb28bde55a7)

</details>

<details>

<summary><strong>ガスレストランザクション（Seaport サイン）</strong></summary>

よくある詐欺手法の１つ。

メタマスクの表示ではOpenseaなどにNFTをリストするように見せかけた署名を要求する。

しかし実際には「超低額で偽のマーケットプレイスに以前OSなどでApprovalを上げた（OSで取引した）NFTをリストする」という取引が実行される。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2FGMkOIZhbzKlev6tO3bmf%2Fimage.png?alt=media\&token=4c964d17-c4da-484e-adc8-8f7adbe7a808)

</details>

<details>

<summary>旧OSコントラクト詐欺</summary>

旧Openseaプロトコル（Seaport以前）を使用してユーザーにアプローチする手法です。コントラクトの内容に「Upgrade To」と表示されることが特徴です。

よくあるフィッシングサイトのように、NFTのミントができる（無料で）という謳い文句でサイトへ誘導し、詐欺用のこのコントラクトにサインさせようとします。これにサインしてしまうと、NFTの所有権が渡ってしまうため、NFTが盗まれてしまいます。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2FyndyjbdWxtyr5b2Aq1eR%2Fimage.png?alt=media\&token=9621dab9-5722-47c2-a7ac-5db856e0630b)

</details>

<details>

<summary>ETHサイン</summary>

KEKKAIが考える、最も危険な取引の１つです。コントラクトの詳細（取引で何起こるか）がウォレットの表示ではほとんどの人がわからないからです。そのため、極めて頻繁に詐欺の手法として使われています。秘密鍵が漏洩する可能性があり、特に危険性が高いです。&#x20;

一度サインしてしまうと詐欺師に秘密鍵が渡るため、所有する資産が大方盗まれてしまいます。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2FA4q00kJWubYHTC4gw8XL%2Fimage.png?alt=media\&token=009768c6-3193-41b8-a682-f286fc092f1c)

</details>

<details>

<summary>Honeypot (ハニーポット)　</summary>

ハニーポット詐欺とは、ユーザーが利益を得られそうなトークンを販売するが、コントラクトでトークンを転売できないまたは利益が出しにくい設計になっておりユーザーに不利益が発生する詐欺である。

KEKKAIはコントラクトの分析で、この詐欺を検出できるようになりました。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2FFfFJfzgSQfOLnezS2EBg%2Fimage.png?alt=media\&token=02eb7477-f87e-4950-a963-72134bbf377f)

</details>

<details>

<summary>セキュリティアップデート</summary>

名前の通りセキュリティアップデートを装った取引を持ちかけてきますが、コントラクトに「支払い」の内容が含まれたものを提示する詐欺手法です。

詐欺師が所有するETHなどのトークンを抜き出せるようになってしまいます。

</details>

<details>

<summary>フェイクトークン</summary>

本物そっくりのURL/SNS/画像などを使って、偽物のNFTや仮想通貨を売りつける詐欺手法です。&#x20;

なんの価値もない、偽コレクションのNFTや仮想通貨を購入させられます。

![](https://3201966093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaEHLzqhzMMElvoALW4w3%2Fuploads%2F8gz2K2eaaczLdNvHITcS%2Fimage.png?alt=media\&token=3cba925f-0695-453a-8328-4fc636195929)

</details>