KEKKAI対応詐欺種類

Web3.0を安全に楽しむためには、いくつかの主要なスマートコントラクトを熟知し、考えられる詐欺の種類ごとに危険性を認識する必要があります。

「Set approval for all 」

自分が持っているトークンを自由に転送できる権限を渡すコントラクトです。 この権限が詐欺師に渡った場合、持っているFTやNFTが奪われてしまう危険性があります。　　　

「Giving Approval」

第三者に特定のトークンを移転できる権限を渡す取引コントラクトです。詐欺師にこの権限を渡してしまうと、ウォレットからNFTやFTが盗み出されている危険性があります。

ガスレストランザクション（Seaport サイン）

よくある詐欺手法の１つ。

メタマスクの表示ではOpenseaなどにNFTをリストするように見せかけた署名を要求する。

しかし実際には「超低額で偽のマーケットプレイスに以前OSなどでApprovalを上げた（OSで取引した）NFTをリストする」という取引が実行される。

旧OSコントラクト詐欺

旧Openseaプロトコル（Seaport以前）を使用してユーザーにアプローチする手法です。コントラクトの内容に「Upgrade To」と表示されることが特徴です。

よくあるフィッシングサイトのように、NFTのミントができる（無料で）という謳い文句でサイトへ誘導し、詐欺用のこのコントラクトにサインさせようとします。これにサインしてしまうと、NFTの所有権が渡ってしまうため、NFTが盗まれてしまいます。

ETHサイン

KEKKAIが考える、最も危険な取引の１つです。コントラクトの詳細（取引で何起こるか）がウォレットの表示ではほとんどの人がわからないからです。そのため、極めて頻繁に詐欺の手法として使われています。秘密鍵が漏洩する可能性があり、特に危険性が高いです。

一度サインしてしまうと詐欺師に秘密鍵が渡るため、所有する資産が大方盗まれてしまいます。

Honeypot (ハニーポット)　

ハニーポット詐欺とは、ユーザーが利益を得られそうなトークンを販売するが、コントラクトでトークンを転売できないまたは利益が出しにくい設計になっておりユーザーに不利益が発生する詐欺である。

KEKKAIはコントラクトの分析で、この詐欺を検出できるようになりました。

セキュリティアップデート

名前の通りセキュリティアップデートを装った取引を持ちかけてきますが、コントラクトに「支払い」の内容が含まれたものを提示する詐欺手法です。

詐欺師が所有するETHなどのトークンを抜き出せるようになってしまいます。

フェイクトークン

本物そっくりのURL/SNS/画像などを使って、偽物のNFTや仮想通貨を売りつける詐欺手法です。

なんの価値もない、偽コレクションのNFTや仮想通貨を購入させられます。