QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

Etherscan:ウクライナの偽エアドロップトークンを例に、詐欺型トークンの実現方法と防止策について話す

Etherscan
2022-03-10 12:20:50
コレクション
深く掘り下げるには、取引入力データまたは契約ソースコード内で欺かれた From アドレスを探してください。

出典:Etherscan 公式ブログ

編纂:谷昱、チェーンキャッチャー

虚偽または「欺瞞」ERC-20トークンの移転は、イーサリアムでは新しいことではありません。しかし、昨年のブロックチェーンの広範な採用により、これらのケースが急増しました。これは非常に一般的な問題であり、私たちは2ヶ月前のニュースレターで簡単な回答を提供しましたが、ケースが増え、最近の注目すべきケースがより深い研究を必要としています。

この記事では、以下について説明します:

  • これは何の「欺瞞」か?
  • それをどうやって検出するか?
  • それをどうやって避けるか?

想像してみてください。大々的に宣伝されているDeFi製品から、トークンエアドロップが行われるという噂を耳にします。あなたは完璧なトレーダーであり、この状況が発生する兆候をブロックチェーン上で検索します。

すると、あなたはこのDeFi製品と非常に似た名前とシンボルを持つトークンが新たに鋳造されたことに気づきます。さらに重要なのは、それがあなたが私的に広範な人脈を持つクジラ/インフルエンサーに属するとマークしたアドレスに送信されているのを見かけることです。

その後、そのアドレスはそれを転送します。「これがそれだ!」、あなたは他の人よりも先にこのトークンに飛び込もうとし、先ほど作成されたUniswap V2流動性プールから大量のトークンを購入します。一時間後、LPはすべてのETHを使い果たし、あなたは自分が遊ばれたことに気づきます。

どこで間違えたのでしょうか? image
これらのトークンは実際にはウクライナ暗号寄付アドレスから送信されたものではありません

image
これらのOpenSeaトークンもOpenSea: Registryアドレスから転送されたものではありません

あなたが犯した間違いは、信頼できるインフルエンサーとのトークン移転が実際にはそのアドレスによって行われたと考えたことです。この「欺瞞」は、以下の利点を利用して無警戒なユーザーを欺きます:

  1. ERC-20標準設計
  2. ブロックブラウザの透明なデータ表示

ERC-20標準は、トークンがtransferFrom機能を持つことを許可し、取引を開始したアドレスとは異なるアドレスからトークンを移転することを可能にします。

ERC-20トークンの転送に関して、Etherscanなどのブロックブラウザは、トークンを転送したアドレスを表示し、発起者のアドレスは表示しません。ブロックブラウザの性質上、デフォルトではブロックブラウザのデータを審査しません。

ほとんどの場合、損害はゼロ価値のトークンに限られます。しかし、ユーザーの秘密鍵を盗むフィッシングサイトを指す復元エラーメッセージを持つトークンなど、より危険なケースも存在する可能性があります。ERC-721およびERC-1155トークン(NFT)も同様の問題に直面する可能性があります。

これをどうやって検出できるのか?

答えは非常に簡単です。これらのトークン移転のいずれかについて、正確な取引ハッシュをクリックし、その詳細を確認してください。取引を発起したFromアドレスは明らかにトークン移転のFromアドレスとは異なります。

さらに掘り下げるには、取引入力データまたは契約ソースコード内で欺かれたFromアドレスを探してください。それは通常、どちらかの位置に含まれています。 偽造されたOpenSeaトークンは、ここで取引中にOpenSea: Registryによって転送されたかのように見えます。

重要な警告です。異なるアドレスから発起されたすべてのトークン移転が必ずしも偽または欺瞞であるわけではありません。一般的な例は、複数のトークン転送を一括で送信するdAppです。これらは通常、Etherscanチームによって追加された公共の名前ラベルを持っています------未ラベルのものがあれば、お知らせください バルク送信トークンの取引

欺瞞トークンの近親はスパムトークンです。これらはインフルエンサーのアドレスから送信されるふりはしませんが、そのアドレスに大量に送信されるため、アドレスのトークンラベルを読むことが悲惨な体験になります。 Pranksyのトークン移転をフィルタリングするのは楽しくありません……その多くのトークンは明らかに偽です!

これを避けるために何ができるか?

一般のユーザーにとっては、特に何もする必要はありません。この問題があなたに大きな影響を与える可能性は低いからです。ギャンブラーにとっては、何かが信じられないほど良いかどうか自問することが賢明です。そして、取引詳細ページを確認してください。

デフォルトでは、Etherscanはデータを審査しませんが、私たちはこの問題を軽減するための方法を探っています。第一歩は、私たちのトークン無視リストの機能を拡張することです。現在の特徴:

  1. ERC-20、ERC-721、ERC-1155タブのトークン移転を自動的に非表示にし、それらをアドレスの残高とトークン保有量の中に隠します。
  2. ユーザーがEtherscanチームによって疑わしいまたはそれ以上のトークンとしてマークされたすべてを無視するオプションを含めます。

私たちは、この拡張機能がユーザーを欺瞞から保護し、ウェブサイト上でよりクリーンなユーザー体験を楽しむのに役立つことを願っています。

ブロックチェーンセキュリティガイド

ブロックチェーンセキュリティガイド

ブロックチェーンの一般的なセキュリティ問題は何ですか?暗号資産とプロジェクトの安全性をどのように確保しますか?
トピック
関連タグ
スマートコントラクト Etherscan
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
Etherscan
Etherscan
Etherscan 研究:EigenLayer エコシステムの全体像を把握し、イーサリアムの再担保の利点と欠点を検討する
Etherscan 研究:EigenLayer エコシステムの全体像を把握し、イーサリアムの再担保の利点と欠点を検討する
関連タグ
スマートコントラクト Etherscan
関連読み物
庄家が現金化し、市場メーカーが収穫する。何をもって批判を受けているTGEを救うのか?
庄家が現金化し、市場メーカーが収穫する。何をもって批判を受けているTGEを救うのか?
イーサリアムのビジネスモデルと評価
イーサリアムのビジネスモデルと評価
暗号分野の「フライホイール効果」奇跡 Sonic:1.9億のエアドロップとFeeMモデルを通じて逆襲を実現する方法
暗号分野の「フライホイール効果」奇跡 Sonic:1.9億のエアドロップとFeeMモデルを通じて逆襲を実現する方法
イーサリアム2025年Pectraアップグレード:主要機能とその暗号エコシステムへの影響
イーサリアム2025年Pectraアップグレード:主要機能とその暗号エコシステムへの影響
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く