KEKKAI対応詐欺種類
Web3.0を安全に楽しむためには、いくつかの主要なスマートコントラクトを熟知し、考えられる詐欺の種類ごとに危険性を認識する必要があります。
「Set approval for all 」
自分が持っているトークンを自由に転送できる権限を渡すコントラクトです。 この権限が詐欺師に渡った場合、持っているFTやNFTが奪われてしまう危険性があります。
ガスレストランザクション(Seaport サイン)
よくある詐欺手法の1つ。
メタマスクの表示ではOpenseaなどにNFTをリストするように見せかけた署名を要求する。
しかし実際には「超低額で偽のマーケットプレイスに以前OSなどでApprovalを上げた(OSで取引した)NFTをリストする」という取引が実行される。
旧OSコントラクト詐欺
旧Openseaプロトコル(Seaport以前)を使用してユーザーにアプローチする手法です。コントラクトの内容に「Upgrade To」と表示されることが特徴です。
よくあるフィッシングサイトのように、NFTのミントができる(無料で)という謳い文句でサイトへ誘導し、詐欺用のこのコントラクトにサインさせようとします。これにサインしてしまうと、NFTの所有権が渡ってしまうため、NFTが盗まれてしまいます。
ETHサイン
KEKKAIが考える、最も危険な取引の1つです。コントラクトの詳細(取引で何起こるか)がウォレットの表示ではほとんどの人がわからないからです。そのため、極めて頻繁に詐欺の手法として使われています。秘密鍵が漏洩する可能性があり、特に危険性が高いです。
一度サインしてしまうと詐欺師に秘密鍵が渡るため、所有する資産が大方盗まれてしまいます。
Honeypot (ハニーポット)
ハニーポット詐欺とは、ユーザーが利益を得られそうなトークンを販売するが、コントラクトでトークンを転売できないまたは利益が出しにくい設計になっておりユーザーに不利益が発生する詐欺である。
KEKKAIはコントラクトの分析で、この詐欺を検出できるようになりました。
Last updated
