詐欺トークンを識別する方法
イーサリアムの最も一般的な用途の1つは、グループが取引可能なトークン、いわば独自の通貨を作ることです。 これらのトークンは通常、標準規格であるERC-20に準拠しています。 価値をもたらす正当なユースケースを提供するトークンがある一方、その価値をトークン発行元が独占するようなトークンも存在します。
こうしたトークンの発行元は、以下のような方法であなたを騙します。
- 詐欺トークンの販売。購入したい正当なトークンに見えるかもしれませんが、詐欺師によって発行されたもので、価値はありません。
- 悪意のあるトランザクションへの署名を誘導する。通常、独自のユーザーインターフェースに誘導することで行われます。 トークンの発行元は、ERC-20トークンの配布の際にコントラクトアドレスへのアクセスを求め、機密情報を開示させる場合があります。これにより、トークンの発行元がお持ちの資産にアクセスできるようになります。 正当なサイトと瓜二つに見えるこうしたユーザーインターフェースには、隠された罠が存在します。
詐欺トークンとは何か、そしてそれをどう識別するかを説明するために、wARB (opens in a new tab)という一例を見ていきます。 このトークンは、正当なARB (opens in a new tab)トークンに見せかけようとしています。
詐欺トークンの仕組み
イーサリアムの本質は分散にあります。 これは、保有資産を差し押さえたり、スマートコントラクトのデプロイを阻止したりする中央集権型組織が存在しないことを意味します。 しかしこれは、詐欺師があらゆる種類のスマートコントラクトをデプロイできてしまうことも意味するのです。
具体的には、ArbitrumはARBというシンボルを使用するコントラクトをデプロイしました。 しかしこの方法は、他者による、同じシンボルまたは類似のシンボルを用いたスマートコントラクトのデプロイを防ぐわけではありません。 コントラクトの記述者は誰でも、その内容を設定することができます。
正当に見せかける手口
詐欺トークンの作成者が、それを正当なものに見せかける方法がいくつかあります。
-
正当な名前とシンボル。 前述の通り、ERC-20コントラクトは、他のERC-20コントラクトと同じシンボルおよび名前を保有しています。 こうした内容を信用して、安全性を判断することはできません。
-
正当な所有者。 詐欺トークンの発行者は、正当なトークンの保有者と思われるアドレスに対し、多額の詐欺トークンをエアドロップする場合が多くあります。
例えば、
wARBをもう一度見てみましょう。 トークンの約16% (opens in a new tab)は、公開タグがArbitrum Foundation: Deployer (opens in a new tab)となっているアドレスによって保有されています。 これは偽のアドレスでは_なく_、実際にイーサリアムメインネット上で本物のARBコントラクトをデプロイした (opens in a new tab)アドレスなのです。ERC-20コントラクトストレージの一部にアドレスのERC-20残高が存在するため、コントラクト開発者が希望するものをコントラクトにより指定することができます。 また、正当なユーザーがこうした詐欺トークンを排除できないように、コントラクトにより送金を禁止することもできます。
-
正当な送金。 正当な所有者は、詐欺トークンを他人に送金するためにお金を払うはずがない。だから送金があれば、それは正当なものに違いない。そうでしょう? 違います。
TransferイベントはERC-20コントラクトによって生成されます。 詐欺師は、こうしたイベントを作成するようなコントラクトを簡単に記述できてしまいます。
詐欺的なウェブサイト
詐欺師は、信憑性の高いウェブサイトも作成します。正当なウェブサイトと同一のUIが用いられており、瓜二つに見えますが、すぐには判別できない罠が存在します。 また、正当に見える外部リンクが、実際は、ユーザーを外部の詐欺サイトに誘導するリンクであったという例や、ユーザーに対し、秘密鍵または資金の攻撃者への送付を誘導するような誤った指示がなされたという例も存在します。
詐欺を避ける最善の方法は、訪問するサイトのURLを入念に確認し、正しいサイトのアドレスをブックマークに保存することです。 こうすれば、スペルミスの心配や外部リンクに頼る必要なく、ブックマーク経由で正しいサイトにアクセスできます。
身を守る方法
-
コントラクトアドレスを確認する。 正当な組織の正当なトークンであることを確認し、同組織のウェブサイト上でコントラクトアドレスを確認します。 例えば、
ARBの正当なアドレスはこちらで確認できます (opens in a new tab)。 -
本物のトークンには流動性があります。 もう一つの選択肢は、最も一般的なトークンスワッププロトコルの一つであるUniswap (opens in a new tab)で、流動性プールのサイズを確認することです。 同プロトコルは流動性プール(投資家が取引手数料からの利回りを期待して保有トークンを預ける仕組み)により機能します。
詐欺師は本物の資産を危険にさらすことを避けるため、一般的に、詐欺トークンの流動性プールが存在しても、小規模なことがほとんどです。 例えば、ARB/ETHのUniswapプールには約100万ドル相当の資産があり(最新の価値はこちらで確認 (opens in a new tab))、少量の売買では価格は変動しません。
しかし、詐欺トークンであるwARBを購入しようとすると、ほんの少しの購入でも価格が90%以上変動します。
これもwARBが正当なトークンである可能性が低いことを示すもう一つの証拠です。
-
Etherscanで確認する。 詐欺トークンの多くは、すでにコミュニティにより特定および報告されています。 そのようなトークンはEtherscanでマークされています (opens in a new tab)。 (分散型ネットワークの性質により、正当性を証明できる正式な情報源が存在しないため) Etherscanは正式な情報源ではありませんが、Etherscanにより詐欺トークンと特定されている場合、詐欺トークンである可能性が高いと言えます。
結論
世界に価値を持つものがある限り、それを横取りしようとする詐欺師の存在があります。また、分散型の世界では、自分自身以外に自分を守れる人は存在しません。 詐欺トークンを見分けるために、以下の内容を心に留めておいていただけると幸いです。
- 詐欺トークンは、正当なトークンと同一の名前やシンボルなどを用いて正当なトークンを装う場合があります。
- 詐欺トークンは、同じコントラクトアドレスを_使用できません_。
- 正当なトークンのアドレスの最も信頼できる情報源は、同トークンが属する組織のものです。
- それができない場合は、Uniswap (opens in a new tab)やBlockscout (opens in a new tab)などの人気があり信頼できるアプリケーションを使用できます。
最終更新: 2025年10月21日
