Web3 が急速に進化し続ける中、オンチェーンのエコシステムは繁栄しており、オンチェーン取引やその他の活動に参加するユーザーの数が増えています。同時に、詐欺師がユーザーを騙して取引を承認させたり、資産を盗むためにキーを公表したりするなど、さまざまなオンチェーン詐欺が出現しています。
ユーザーが Web3 セキュリティを保護できるように、OKX は多層的なセキュリティ対策を提供しています。また、特にリスクの高いシナリオでは、ユーザーは常に警戒を怠らず、そこにある脅威について自分自身を教育することをお勧めします。
この記事では、一般的なオンチェーン詐欺のケースと、OKX の対策とユーザーに対する推奨事項にスポットライトを当てます。最終的には、Web3 の主要なリスクを特定し、回避するための十分な立場に立つことができるはずです。
認証に誘導することによる盗難
悪意を持って認証を得ることは、Web3 詐欺を犯すために使用される一般的な戦術です。ここでは、詐欺師は偽の認証トランザクションを作成してユーザーを騙し、署名させ、それによってユーザーの資産に対するオペレーションのコントロールを獲得します。
認証の承認詐欺
認証の承認詐欺は、ユーザーから認証を盗むための犯罪的な使用方法を示しています。ここでは、注意すべき一般的な例を2つ紹介します。
フィッシングリンク: 詐欺師は、いわゆる「高利回り」の取引情報をコミュニティで共有し、ユーザーがリンクをクリックして「デポジットマイニング」または「ステーキングエアドロップ」の認証を盗むように誘導します。
OTC偽装: 詐欺師はOTC加盟店を装い、ユーザーに $1 の少額のテスト送金を依頼します。これは実際には認証トランザクションであり、ユーザーの資産に対するコントロールをユーザーに付与します。
OKXウォレットのセキュリティ対策
第一の防御: ログインURLの悪意のある検出。URLが悪意のあるURLとして識別された場合はアクセスをブロックします。
第二の防御: 外部所有アカウント(EOA)アドレスへの承認を遮断する。(サイトに悪意があるとフラグが付けられていない場合でも)
第三の防御: 悪意があると特定されたコントラクトの承認をブロックする。
第四の防御: 特定のネットワーク(Tron など)では、署名の内容と説明が一致しない場合にトランザクションを遮断する。
Permit および Permit2 の認証詐欺
Permit および Permit2は、ガス代を節約するために Uniswap によって導入されていますが、ハッカーがユーザーを騙してトランザクションを認証するために悪用される可能性があります。
OKXウォレットのセキュリティ対策
第一の防衛線: トランザクションタイプを認証許可として明確に表示し、関連するトークンをマークし、権限の範囲と有効期限をマークします。
第二の防衛線: 潜在的にリスクの高い分散型アプリケーション(DApp)リクエストの取引リスクを自動的にブロックし、ユーザーに確認するように促します。
eth_sign の認証詐欺
eth_sign によってユーザーは任意のトランザクションハッシュに署名することができますが、これは Ethereum に「白地小切手」を提供するようなものです。詐欺師はユーザーを騙して eth_sign を使用してカスタムトランザクションを作成させ、資産を盗みます。
OKXウォレットのセキュリティ対策
自動遮断: フィッシングの性質が高いため、eth_signトランザクションを自動的に識別してブロックします。
身を守る方法
警戒を怠らない: ソーシャルメディアやグループチャットからの財務アドバイス、特に未知のリンクや高収益のプロジェクトに関連するアドバイスに盲目的に従わないでください。
不明なコントラクトとのやり取りは避ける: 契約ソースを承認する前に、その信頼性を確認してください。あなたが完全に理解している著名なプラットフォームまたは DApps とのみやり取りしてください。
不明なトランザクション署名を拒否する: 取引を承認する前に、特に「承認」および「許容額の増加」操作については、承認目標と金額を慎重に確認してください。
新しい認証リスクを理解する: Permit や Permit2 のような新しい認証によってガス代を節約できますが、セキュリティ上のリスクをもたらす可能性があります。
スクリーンショットと画面記録キーの盗難
また詐欺師は投資アドバイザーや取引専門家を装い、スクリーンショットや画面共有を通じて新規ユーザーを騙してプライベートキーやニーモニックフレーズを公開させることもあります。
OKXウォレットのセキュリティ対策
第一の防衛線:機密性の高いインターフェイスでスクリーンショットと画面の記録を無効にし、ユーザーにリスクを警告します。
第二の防衛線: ニーモニックフレーズの画面共有を防止します。
身を守る方法
ニーモニックフレーズは手書きし、安全に保管してください。 スクリーンショットや電子的な保存はさけ、紙に記録しましょう。
ニーモニックフレーズを求めてくる見知らぬ相手に注意してください。 ニーモニックフレーズは決して他人と共有しないでください。
リモートサポートの利用は避けてください。 リモートサポート中にニーモニックフレーズや秘密鍵を表示しないようにしましょう。
悪意のある無料配布による盗難
詐欺師は、悪意のある無料配布を別の手口として使い、ユーザーを暗号資産詐欺に巻き込もうとします。ここでは、詐欺師が無価値なトークンを多数のアドレスに送りつけ、それを売却しようとしたユーザーを偽のサイトに誘導し、資産を盗み取ります。
OKXウォレットのセキュリティ対策
不審な無料配布トークンを非表示にします。 ユーザーが誤って操作しないよう、悪意があると疑われる無料配布トークンを自動的に非表示にします。
身を守る方法
不明な無料配布トークンには触れないでください。 不明な無料配布トークンには注意し、操作する前にその情報を確認してください。
不審なサイトへのログインは避けてください。 正規のプラットフォームで取引できないトークンの売却について、非公式チャネルを決して信用しないでください。
類似アドレス詐欺
詐欺師は、ユーザーがやり取りするアドレスと同様のアドレスを作成し、ユーザーを騙して資産を間違ったアドレスに送金させます。
OKXウォレットのセキュリティ対策
類似のアドレスを強調表示します。 転送ページに類似のアドレスを表示し、ユーザーに正しいアドレスを認証するよう促します。
身を守る方法
送金先アドレスは慎重に確認してください。 送金前に、アドレスの先頭と末尾の数文字を確認しましょう。
サポートアドレスラベル: アドレスラベルを使用して、エラーをすばやく特定し、回避します。
プロジェクトチームの退出詐欺
一部のプロジェクトチームは、ユーザーの承認を悪用してアセットを移転させた後、姿を消すことがあり、ユーザーは何も残らない事態に陥る可能性があります。
OKXウォレットのセキュリティ対策
承認に関するリマインダー: 長期間使用していない DApps に対する不要な承認を解除するよう、ユーザーに通知します。
身を守る方法
認証には注意してください。 DAppsやコントラクト、特に「ハイリターン」や「リスクなし」を約束するものは安易にオーソライズしないでください。
権限を定期的に管理する: 長期間使用されていない DApp 認証を定期的に確認し、キャンセルしてください。
ラグプル詐欺
プロジェクトチームによる出口詐欺と類似した手口がラグプルです。ここでは、詐欺師がトークンを宣伝してユーザーを引きつけ、価格をつり上げたあと、大きな利益を得て撤退します。その一方で、ユーザーはアセットを売却できず、損失を被ることになります。
OKXウォレットのセキュリティ対策
リスク評価インターセプト: 当社の組み込みエンジンは、トークンのリスクを評価し、リスクの高い購入をブロックします。
オンチェーンリスク検出: サポートされているチェーンのリスク・トークン検出を提供します。
身を守る方法
ラグプルのリスクに注意してください。 購入前に、公式プラットフォームでトークン情報を確認してください。
誇大広告に従うことは避けてください。 特に、よく知らないプロジェクトである場合は、慎重になり、安易に参加しないようにしましょう。
最後の言葉
暗号資産詐欺は絶えず進化しており、皆様のようなトレーダーに理解し、軽減すぺき新たな脅威をもたらしています。新しいリスクについて定期的に学び、その管理方法を理解することが重要です。私たちは皆様のお手伝いをします。
詳しくは、2024年版・暗号資産詐欺を見分け方をご覧ください。その他の脅威については、詐欺に関するガイド一覧をご覧ください。
