安全特刊：OKX Web3 & CertiK、MEME「大冒険」と安全「真実の話」

著者：OKX Web3

MEMEを楽しむことは大冒険です

Rug Pull（資金引き上げ）、貔貅盤、価格崩壊、挟まれる……数多くの罠が前方に待ち受けています

私はずっと勇敢な冒険者でしたが、膝に「一矢」を受けるまででした

今号は安全特刊第02号で、業界で著名なセキュリティ機関CertiKとOKX Web3チームを特別ゲストに迎え、実践ガイドの観点から、一般的なMEMEチェーン上の取引における安全リスクと防止策を共有し、MEMEユーザーに役立てていただければと思います。

CertiKセキュリティチーム：CertiKは、イェール大学とコロンビア大学の2人の教授によって設立され、最先端の形式的検証技術、AI監査技術、セキュリティ専門家による人工監査を利用し、ブロックチェーンプロトコルやスマートコントラクトをスキャン・監視することで、その安全性を保証します。これまでに、CertiKは4000社以上の企業顧客からの認識を得て、約7万のコードの脆弱性を発見し、4000億ドル以上のデジタル資産を損失から守っています。

OKX Web3ウォレットセキュリティチーム：皆さん、こんにちは。この度のシェアができて非常に嬉しいです。OKX Web3ウォレットセキュリティチームは、OKX Web3ウォレットの安全性の構築を主に担当しており、製品の安全性、ユーザーの安全性、取引の安全性など、複数の防護サービスを提供し、24時間体制でユーザーのウォレットの安全を守りつつ、全体のブロックチェーンの安全エコシステムの維持に貢献しています。

Q1：身近で起こるMEMEリスクの実際のケース

OKX Web3ウォレットセキュリティチーム：この種のリスクケースは多岐にわたります。私たちは、ユーザーがMEMEを取引する際に遭遇したいくつかの典型的なケースを選びました：

ケース1：貔貅盤

ユーザーAは、TwitterであるMEMEの話題が高まっているのを見て、そのMEMEのツイートのコメントでトークンアドレスを発見しました。取引データを確認したところ、そのパフォーマンスが良好だったため、購入を決定しました。MEMEの価格が上昇するにつれて、ユーザーAは売却して利益を確定したいと思いましたが、売却できませんでした。後に私たちのチームが調査した結果、そのMEMEトークンは貔貅盤であり、ユーザーのアドレスがブラックリストに載っていたため、売却できなかったことが判明しました。

ケース2：悪意のあるRug Pull

ユーザーBは、あるTelegramグループで頻繁に発言し、活動に参加しており、多くのグループメンバーと連絡先を交換していました。ある日、グループメンバーの一人がユーザーBにプライベートメッセージを送り、あるMEMEプロジェクトを推薦しました。そのプロジェクトは非常に人気があり、潜在能力が大きいと紹介され、すぐにそのMEMEトークンのアドレスが提供されました。ユーザーBは少し心が動き、データ分析ツールで確認したところ、そのMEMEトークンの流動性LPがすでに消失しており、大口保有者がいないことがわかりました。そのため、ユーザーBはそのMEMEプロジェクトが比較的信頼できると考え、購入しました。しかし翌日、ユーザーBは突然、そのMEMEプロジェクトの流動性が枯渇していることに気づきました。後に私たちのチームが調査した結果、そのトークンは悪意のあるRug Pullトークンであり、隠れた増発ロジックが存在していたことが判明しました。

MEMEユーザーに起こるリスクケースは次々と現れます。私たちは今後の対話を通じて、ユーザーに安全な参考ガイドを提供できればと考えています。これは投資アドバイスを構成するものではなく、学びと交流のためのものです。

Q2：MEMEを取引する際のEVM公链とSolanaネットワークの一般的なリスク

CertiKセキュリティチーム：MEMEリスクは2つのカテゴリーに分けられます：一つはチェーン上のリスクシナリオ、もう一つは一般的なリスクで、ブロックチェーン技術とは無関係です。

具体的なチェーン上のリスクシナリオを紹介する前に、一般的なリスクについて説明します。これには主に、発行コストが極めて低い、トークン価格が操作されやすい、プロジェクトが高度に中央集権的である、投資家の取引コストが大きい、Rugpull詐欺の5つのカテゴリーが含まれます。

1. 発行コストが極めて低い

一般的に、MEMEプロジェクトの技術開発量は極めて少なく、あるいは全くないため、PandaToolのようなワンクリックでトークンを発行できるツールが登場しました。この極めて低い開発コストにより、プロジェクト内部の人員や初期投資者がトークンを非常に低コストで取得でき、MEMEプロジェクト自体には実際のファンダメンタルがないため、市場が「FOMO」（Fear of Missing Out）しなくなると、これらの低コストのトークンが急速に売却され、後の投資者が巨額の損失を被ることになります。

2. トークン価格が操作されやすい

MEMEの価格は操作されやすく、これは実質的な技術的サポートや内在的価値が欠如していること、発行のハードルが低いことから、誰でも簡単にMEMEを作成・発行できるためです。これにより、市場には多くの投機的なコインが溢れています。

同時に、MEMEは通常、ソーシャルメディアやネットの人気に依存して価格を押し上げるため、これらの要因は大口や組織的なグループによって操作されやすいです。これらの投機家は、大量に買ったり売ったり、虚偽の情報や市場のノイズを作り出すことで価格を操作し、価格の激しい変動を引き起こし、より多くの個人投資家を引き寄せ、さらなる価格操作の可能性を高めます。

3. プロジェクトが高度に中央集権的

MEMEプロジェクトは通常、分散型ガバナンスメカニズムが欠如しており、意思決定権が少数の開発者やコアチームに集中しているため、プロジェクトの方向性や管理が個人の利益に影響されやすく、投資家のリスクが増大します。意思決定権が中央集権的であることに加え、トークン契約やプログラムの制御権の中央集権化、トークン保有の中央集権化、流動性の制御の中央集権化など、さまざまな中央集権リスクが生じる可能性があります。

4. 投資家の取引コストが大きい

MEMEの取引コストが大きいのは、流動性が低いためです。市場でMEMEを売買する参加者が比較的少なく、取引量が不足しているため、売買のスプレッド（買値と売値の差）が大きくなり、取引コストが増加します。さらに、流動性が低いMEMEコインは、大口取引時に価格の激しい変動を引き起こし、取引リスクとコストをさらに増加させます。投資家は、買い入れや売却時に、より高いスリッページと大きな価格影響を受けることが多く、取引効率が低下し、取引コストが上昇します。

次に、「取引税」メカニズムに起因します。多くのMEMEプロジェクトは、投資家に保有を促したり、プロジェクト資金を維持するために、各取引ごとに一定の割合の取引税を徴収します。これらの税金は通常、トークンの買い戻し、保有者への報酬、プロジェクトの発展を支援するために使用されます。しかし、この取引税は取引コストを増加させ、頻繁な取引をより高価にします。取引者は、毎回の買い入れや売却時に追加の税金を支払う必要があり、取引コストをさらに悪化させ、流動性を低下させます。投資家はMEME取引を行う際に、より高い費用とリスクを負わなければなりません。

5. Rugpull詐欺

MEMEはRugpull詐欺の標的になりやすいのは、その高度な匿名性、透明性の欠如、規制がないためです。以下は、一般的なRugpullの方法とその現象です：

1）流動性の引き上げ（Liquidity Pull）：

方法：開発チームは分散型取引所（DEX）で流動性プールを作成し、トークンと主流の暗号通貨（ETH、USDTなど）をプールに追加します。十分な投資者を引き寄せた後、開発チームは突然すべての流動性を引き上げ、トークンが取引できなくなります。

現象：投資者はトークンを売却できず、トークンの価格は急速にゼロに近づき、流動性プールにはほとんど資金が残っていないことが示されます。

2）開発者の売却（Developer Dumping）

方法：プロジェクト側や初期保有者が大量のトークンを保有し、市場の需要が高まった際に、短期間で手持ちの大部分またはすべてのトークンを売却し、価格が暴落します。

現象：取引記録に巨額の売り注文が現れ、トークンの価格が急激に下落し、市場の信頼が崩壊し、取引量が急速に減少します。

3）プロジェクトの偽装（Fake Projects）：

方法：不正な者が虚偽のMEMEコインプロジェクトを作成し、虚偽のビジョンやロードマップを作り、ソーシャルメディアや有名人の推薦を通じて投資者を引き寄せます。十分な資金を集めると、プロジェクトを閉鎖し、資金を持ち逃げします。

現象：プロジェクトのウェブサイトやソーシャルメディアアカウントが突然消え、開発チームに連絡が取れなくなり、投資者のアカウント内のトークンの価値が急速に減少します。

4）契約の脆弱性（Contract Exploits）：

方法：開発チームが意図的にスマートコントラクトにバックドアや脆弱性を残し、特定の条件下で契約を操作し、投資者の資金を盗むことができます。

現象：トークン取引が異常または突然停止し、投資者はトークンを移動または売却できず、契約アドレスには大量の資金が未知のアカウントに移転されたことが示されます。

5）偽のフォーク（Fake Forks）：

方法：既存のトークンをアップグレードまたはフォークすると主張し、保有者に旧トークンを新トークンと交換するよう要求しますが、実際にはこれらの旧トークンを収集し占有するためです。

現象：旧トークンは価値を失い、いわゆる新トークンはどの取引所でも取引できず、プロジェクトチームは連絡が取れなくなります。

次に、ユーザーがEVM系公链およびSolanaネットワークでMEME取引を行う際の一般的なチェーン上のリスクを紹介します。リスクタイプの違いをより直接的に比較できるように、表形式で共有します。

画像出典： CertiKセキュリティチーム

OKX Web3ウォレットセキュリティチーム：EVM系公链とSolanaは、ユーザーがMEME取引を行う際の主要なネットワークであり、両者のチェーン上のリスクタイプには違いがあります。これは、両者のトークン発行メカニズムの違いなどに起因しています。

第一に、EVM系公链。EVM系公链ではトークン発行の自由度が非常に高く、トークンの内容は開発者によって実現されます。現在、EVM系公链でMEME取引を行う際の一般的なチェーン上のリスクは主に2つのカテゴリーに分けられます：

（一）悪意のあるロジックを持つMEME

市場で人気のあるMEMEが現れると、さまざまな偽の人気MEMEを模倣する悪意のあるトークンが出現します。この種の悪意のあるトークンは通常、良好な取引データを持ち、ユーザーを誤解させて悪意のあるトークンを取引させ、損失を引き起こします。現在一般的な悪意のあるトークンには主に2つのタイプがあります：

1. 貔貅盤：これは購入のみ可能で、売却できないトークンを指します。この種の悪意のあるトークンは通常、100%の税率や特殊な転送制限ロジックを設定することで、ユーザーがトークンを売却できないようにします。

2. 悪意のあるrug pullトークン：これは隠れた増発ロジックを持つトークンを指します。この種の悪意のあるトークンは、隠れた増発ロジックを通じてトークンを増発し、流動性を枯渇させます。

（二）プロジェクト側の悪行

現在、プロジェクト側の悪行には主に2つのタイプがあります：特権関数による悪行、直接的な価格崩壊。

1）特権関数による悪行：プロジェクト側が特権関数（例えばmint関数）を使用してトークンを増発し、価格を崩壊させます。

2）直接的な価格崩壊：プロジェクト側が保有するトークンを直接使用して価格を崩壊させます。

第二に、Solanaチェーン。注意すべきは、Solanaネットワークではトークンが公式の固定チャネルを通じて発行されるため、SolanaチェーンでMEME取引を行う際の一般的なチェーン上のリスクは主にプロジェクト側の悪行に起因します。

（一）特権関数による悪行

プロジェクト側が特権関数（例えばmint関数）を使用してトークンを増発し、価格を崩壊させる。または、凍結命令を使用してユーザーアドレスを凍結し、貔貅盤のような目的を達成し、ユーザーが売却できないようにします。

（二）直接的な価格崩壊

プロジェクト側が保有するトークンを直接使用して価格を崩壊させます。注意すべきは、一部の悪意のあるMEMEプロジェクト側がトークンを配布することで、トークンの集中保有の審査を回避することです。

Q3：どのような次元やツールが、リスクの高いMEMEプロジェクトを初歩的にフィルタリングできるか

CertiKセキュリティチーム：ここでは投資アドバイスを構成するものではなく、私たちが個人的に使用するいくつかのツールを紹介します。これらは100%リスクをフィルタリングできるわけではなく、MEMEが高リスクかどうかを初歩的に判断するための参考として提供します。

1）dune.com：データ分析プラットフォームで、クエリをカスタマイズしてトークンのチェーン上データを分析・監視できます。比較的柔軟ですが、使用は相対的に複雑で、一定の学習コストが必要です。

2）Dextools.io：トークン情報統合プラットフォームで、トークンの基本情報（時価総額、流動性状況、保有者数、トークン分布など）を確認でき、簡単な安全リスクのフィルタリングも行えます。

3）Skyknight MemeScan：CertiKが提供する新しいプラットフォームで、MEMEの安全状態を評価するためのソリューションを提供します。このプラットフォームは、契約の鋳造分析、取引制御検出、所有権集中分析、流動性制御評価など、即時の洞察とチェーン上の行動分析を提供します。

OKX Web3ウォレットセキュリティチーム：リスクを100%フィルタリングする方法や手段はありませんが、トークンの安全性とプロジェクトの健全性の観点から、ユーザーにリスクの高いMEMEプロジェクトを初歩的にフィルタリングするためのいくつかの次元を提供します。ユーザーは以下の次元だけでプロジェクトの安全性を判断しないように注意してください。

1）スマートコントラクトの安全性：補助ツールを使用して、ソースコードレベルの安全問題が存在するかどうかを検証できます。これらのツールは、プロジェクトコードに悪意のあるロジックが存在するかどうかをチェックし、コード自体の安全な脆弱性を特定します。また、契約の権限管理を評価し、契約所有者の権限が過剰でないことを確認し、自由にトークンを増発または消去できないようにします。

2）トークンの配分と保有分布：ブロックチェーンブラウザを使用してトークン保有者の分布状況を確認し、トークン保有が過度に集中しているプロジェクトへの参加を避けます。これらのプロジェクトは操作されやすく、Rugpullリスクが高いです。

3）流動性と取引活動：トークンの取引量と価格変動を観察し、低取引量と高ボラティリティはプロジェクトが不安定であるか、操作リスクが存在する可能性を示します。

4）コミュニティと開発チームの活動：プロジェクトチームが公開透明であるかどうか、チームメンバーの背景、経験、ソーシャルメディア活動を含めます。

現在、OKX Web3ウォレットもユーザーにリスクのあるトークンをフィルタリングする能力を提供しており、コードの安全性、取引の安全性などの多層面から、ユーザーに損害を与える可能性のあるトークンをフィルタリングし、各次元のトークン情報を提供しつつ、ユーザーのMEME安全取引体験を守ります。

Q4：MEMEトークンの初期流通場所として、LaunchpadプラットフォームとDEXには現在どのような限界やリスクが存在するか？

CertiKセキュリティチーム：まず、LaunchpadプラットフォームとDEXは、MEMEプロジェクトの取引応答速度と取引規模に対応するために強力な技術サポートを備えている必要があります。さらに、流動性も極めて重要な要素であり、関連プラットフォームは流動性の安全に影響を与える可能性のあるイベントを監視する必要があります。最後に、MEMEに関するコンプライアンスリスクについて、プラットフォーム側は関連する規制政策や要件を理解し、実施する必要があり、法的リスクを軽減することが求められます。

OKX Web3ウォレットセキュリティチーム：次に、LaunchpadプラットフォームとDEXに現在存在する限界やリスクについてそれぞれ紹介します。

Launchpadプラットフォームに関しては、主に3つのポイントがあります：

第一に、プラットフォーム上で提供されるプロジェクトの質がまちまちであり、一部のLaunchpadプラットフォームが審査やデューデリジェンスを行っても、高リスクまたは低品質のプロジェクトを完全に特定できない可能性があります。

第二に、資金管理リスクがあります。Launchpadプラットフォームは通常、大量のユーザー資金を集中管理します。これらの資金が適切に管理されない場合や悪意を持って流用された場合、ユーザー資金の損失を引き起こす可能性があります。さらに、プラットフォームはユーザー資金の安全を保護するための十分な保障措置を欠いている可能性があります。

第三に、市場操作のリスクがあります。プロジェクト側や大口のプレイヤーがLaunchpadの後に価格操作を行い、市場の激しい変動を引き起こし、個人投資家に影響を与える可能性があります。

DEXに関しては、相対的に多くの限界があります。

第一に、流動性不足です。新たに上場されたMEMEは通常、DEXで流動性が低く、取引のスリッページが大きく、価格が激しく変動しやすいです。

第二に、スマートコントラクトの脆弱性です。DEXはスマートコントラクトを使用して取引を行うため、これらの契約に脆弱性が存在する場合、ハッカーによって利用され、資金の損失を引き起こす可能性があります。

第三に、取引手数料が高いことです。特にEthereumなどのネットワークでは、取引手数料（Gas費）が非常に高く、小口取引者のコスト効率に影響を与える可能性があります。

第四に、悪意のあるプロジェクト側です。誰でもトークンをデプロイし、DEXで取引を開始できますが、一部のプロジェクト側は契約に意図的にバックドア関数を残し、プロジェクト側がトークンの残高を自由に操作したり、ユーザーがトークンを売却できなくなるようにする可能性があります。

第五に、ユーザー体験の問題です。DEXの操作は一般のユーザーにとって相対的に複雑で、ウォレット接続やGas費の設定などが含まれ、初心者ユーザーにとっては中央集権型取引所（CEX）よりも体験が劣る可能性があります。

Q5：追問ですが、Telegramボットは暗号通貨分野における意図的なインタラクションの実際の表れの一つですが、これはDEXの将来の発展トレンドを示していますか？

CertiKセキュリティチーム：Telegramボットは取引のハードルを大幅に下げ、取引の一部のステップを自動化し、非専門家が暗号通貨取引をより便利に行えるようにします。しかし、これらのボットの具体的な安全リスクには特に注意が必要です。ウォレットとインタラクションするすべてのサードパーティdAppに対して、包括的な安全デューデリジェンスを行うことをお勧めします。

OKX Web3ウォレットセキュリティチーム：Telegramボットの暗号通貨分野での応用は、意図的なインタラクションの大きな可能性を示しています。このトレンドは、ユーザー体験の最適化、取引の利便性と安全性の向上、金融サービスエコシステムの拡大、技術革新を通じて、去中心化取引所（DEX）の将来の発展を促進することが期待されます。

1. ユーザー体験の向上

操作の簡素化：Telegramボットは自然言語処理を通じて、ユーザーが簡単なチャットコマンドを使用して取引を行えるようにし、複雑な操作プロセスを簡素化します。

自動取引：ユーザーは自動取引ルール（損切りポイントや利確ポイントなど）を設定でき、手動操作のリスクや時間コストを削減します。

2. 去中心化取引の強化

シームレスな統合：ボットはAPIインターフェースを通じて去中心化取引所（DEX）と統合され、複雑な取引操作を隠し、ユーザーの学習コストを削減します。

リアルタイム操作：ボットは市場の動向をリアルタイムで監視し、即座にユーザーに通知し、迅速な取引判断と実行を可能にします。

3. 安全性の向上

スマートコントラクト：ボットはスマートコントラクトを利用して取引の透明性と安全性を確保し、人為的な介入や詐欺の可能性を減少させます。

去中心化：ボットは中心化されている可能性がありますが、実際の取引は去中心化された環境で行われるため、取引の安全性と透明性が向上します。

4. エコシステムの拡大

多機能プラットフォーム：Telegramボットは取引に限らず、資産管理、貸付、ステーキングなどの金融サービスに拡張でき、一体型の金融ソリューションを提供します。

コミュニティのインタラクションの強化：Telegramプラットフォームを通じて、ボットはユーザー間の交流やコミュニティの構築を促進し、ユーザーの参加度を高めます。

5. 技術と市場の推進

革新の推進：人工知能とブロックチェーン技術の進展により、ボットの応用はますますスマートで効率的になり、より多くの去中心化アプリケーションやサービスの登場を促進します。

市場の受容度：ユーザーが簡素化された自動化サービスを求めるニーズが高まっており、より多くのDEXがボットサービスを採用して競争力を高めることを促進します。

Q6：高頻度ツールの一つとして、各種TGのBOTボットが現在存在する安全リスク

CertiKセキュリティチーム：暗号通貨市場の発展に伴い、Telegram BOTボットは取引や情報取得においてますます普及しています。しかし、これらの高頻度で使用されるツールは、顕著な安全リスクをもたらし、使用者は使用時に特に以下の点に注意する必要があります。

まず、多くのTelegram BOTボットは安全監査やコード公開が行われておらず、悪意のあるコードや脆弱性が存在する可能性があります。これらの悪意のあるボットは、使用者の秘密鍵、身分情報、またはその他の敏感なデータを盗む可能性があります。さらに、悪意のあるボットは合法的なサービスを装い、フィッシング攻撃を通じて使用者に秘密鍵やリカバリーフレーズの入力を促し、資金を盗む可能性があります。したがって、使用者は公式に推奨されているか、検証されたボットのみを使用し、不明なリンクをクリックしたり、敏感な情報を入力したりしないようにするべきです。

次に、特定のボットが過剰な権限を要求する場合があります。例えば、使用者の連絡先、ファイル、またはその他のプライベート情報へのアクセスです。使用時には権限を慎重に付与し、ボットが正常に動作するために必要な最低限の権限のみを取得するようにします。また、ボットとTelegramサーバー間の通信は中間者攻撃によって傍受され、情報漏洩や改ざんの危険性があります。使用者は暗号化通信を使用するボットを選択し、その安全な通信プロトコルの実施状況を確認するべきです。

第三に、多くのTelegram BOTは自動取引機能を提供していますが、これらのボットの取引ロジックに脆弱性がある場合、深刻な財務損失を引き起こす可能性があります。使用者はこのような機能を使用する前に十分なテストを行い、異常な状況を防ぐために取引行動を監視するべきです。さらに、ボットの開発者は大量の使用者データを収集・保存する可能性があり、これらのデータが漏洩または悪用されると、使用者のプライバシーが深刻な脅威にさらされることになります。使用者は良好な評判とプライバシーポリシーを持つボットを選択し、定期的にそのプライバシー保護措置を確認するべきです。

最後に、特定のボットに過度に依存して取引や資産管理を行うと、ボットサービスが中断または終了した際に、使用者が正常に操作できなくなる可能性があります。したがって、使用者は単一のボットに過度に依存することを避け、バックアッププランを準備するべきです。これらのリスクを理解し、予防することで、使用者はTelegram BOTボットをより安全に使用し、自身の資産とプライバシーを保護できます。

OKX Web3ウォレットセキュリティチーム：TGのBOTボットは便利なサービスを提供する一方で、大きなリスクを伴います。次に、具体例を挙げて説明します。

第一に、秘密鍵の中央集権的な保管リスクです。多くのTelegramボットは、ユーザーの秘密鍵を保管する必要があり、取引を積極的に署名・送信するためです。これは、ユーザーの秘密鍵が第三者のサーバーに保存されることを意味し、盗難や悪用のリスクが増加します。

第二に、フィッシングリスクです。Telegramボットを通じて送信されるフィッシングリンクは、ユーザーをクリックさせ、アカウント情報や秘密鍵を盗む可能性があります。さらに、チャットウィンドウ内の人為的な誘導（例えば、偽のカスタマーサービス）がユーザーのリカバリーフレーズやその他の敏感な情報を騙し取る可能性があります。

第三に、マルウェアリスクです。特定のボットは悪意のあるソフトウェア（マルウェア）や悪意のあるSDKを送信することで、ユーザーのデバイスを感染させ、システム全体の安全を脅かす可能性があります。

総じて、ユーザーは各種BOTボットを使用する際に慎重に判断し、不明なリンクをクリックせず、秘密鍵を漏洩しないようにする必要があります。

Q7：ユーザーのMEME取引における操作の誤解とリスク防止

CertiKセキュリティチーム：まず、自己のウォレットとインタラクションするすべてのdApp（取引プラットフォームやTelegramボットを含む）に対して、ユーザーは安全デューデリジェンスを行うべきです。安全監査を受けたdAppを選択することで、操作中の攻撃リスクを低減し、自身の秘密鍵や身分情報の安全を確保できます。現在、CertiKはdAppのペネトレーションテストサービスを提供し、ユーザーのリスクを軽減する手助けをしています。

次に、MEMEの取引は取引の応答速度と頻度に大きく依存するため、安定していて取引手数料が合理的なプラットフォームを選ぶことが重要です。取引を行う際には、安全で安定しており、迅速で取引手数料が低いプラットフォームを選択し、より良い取引体験を得るようにします。例えば、上記で言及したCertiKが提供するMemeScanプラットフォームは、MEMEのチェーン上の行動分析を含む即時の安全状態情報を提供できます。例えば、契約が新しいコインを増発できる、取引が一時停止または制限される、少数のアドレスが大部分のトークンを制御する、少数のアドレスが大部分の流動性を制御するなど、ユーザーの安全な取引に少しでも役立てていただければと思います。

OKX Web3ウォレットセキュリティチーム：安全性を考慮し、ユーザーはMEME取引を行う際に、安全な操作とリスク防止を理解し、取引の正確性と安全性を確保する必要があります。

第一に、正しい取引プラットフォームを選択することです。ユーザーは評判が良く、安全性の高い暗号通貨取引所を選ぶべきであり、検証されていないまたは不明な取引プラットフォームの使用を避けるべきです。これは資産が盗まれるリスクを伴います。チェーン上の取引では、プロジェクト側の公式ウェブサイトや契約の正確性を確認する必要があります。

第二に、より高い安全性の認証方法を有効にすることです。すべての取引プラットフォームやウォレットで二要素認証を有効にし、Google Authenticatorやその他の安全なアプリケーションを使用することをお勧めします。SMS認証は、SIMカード交換攻撃の影響を受けやすいため、できるだけ避けるべきです。

第三に、安全性の高いウォレットを使用することです。ユーザーは検証されたウォレットを使用して取引を行い、リカバリーフレーズや秘密鍵の安全なバックアップを確保し、安全な場所に保管し、電子的なバックアップを避けるべきです。秘密鍵やリカバリーフレーズをバックアップしない場合、デバイスを紛失または損傷した際に資産を回復できなくなります。

第四に、フィッシングを防ぐことです。ユーザーは取引に使用するURLを常に確認し、公式のリンクであることを確認する必要があります。問題が発生した場合は、公式のカスタマーサービスに連絡することを確認し、TelegramやDiscordなどのグループ内のプライベートメッセージには注意を払い、決して不明なリンクをクリックせず、内容が不明な署名を行ったり、秘密鍵を表示したりしないようにします。

第五に、安全なネットワーク環境です。ユーザーは信頼できるオペレーティングシステムで操作を行い、公共の無線ネットワークを使用しないようにするべきです。

最後に、OKX Web3ウォレットの「安全特刊」第02号をお読みいただき、ありがとうございました。現在、私たちは第03号の内容を準備中で、実際のケース、リスクの識別、安全な操作の実用的な情報などが含まれていますので、ご期待ください！

免責事項：

この記事は参考用であり、投資アドバイスや投資推奨を提供する意図はありません；デジタル資産の購入、販売、または保有に関するオファーや勧誘；または財務、会計、法律、税務に関するアドバイスを提供するものではありません。保有するデジタル資産（安定コインやNFTを含む）は高リスクを伴い、大幅に変動する可能性があり、場合によっては無価値になることもあります。取引またはデジタル資産の保有が自分に適しているかどうかを、自身の財務状況に基づいて慎重に検討してください。現地の適用法令や規制を理解し、遵守する責任は自己にあります。