詐欺トークンの見分け方
イーサリアムの最も一般的な用途の1つは、グループが取引可能なトークン、いわば独自の通貨を作ることです。 こうしたトークンは通常、ERC-20規格に従ったものです。 価値をもたらす正当なユースケースを提供するトークンがある一方、その価値をトークン発行元が独占するようなトークンも存在します。
こうしたトークンの発行元は、以下のような方法であなたを騙します。
- 詐欺トークンの販売 正当なトークンを装っており購入意欲をかきたてますが、詐欺師により発行されている無価値のトークンです。
- 悪意のあるトランザクションへの署名 通常、独自のユーザーインターフェースに誘導された後に署名を求められます。 トークンの発行元は、ERC-20トークンの配布の際にコントラクトアドレスへのアクセスを求め、機密情報を開示させる場合があります。これにより、トークンの発行元がお持ちの資産にアクセスできるようになります。 正当なサイトと瓜二つに見えるこうしたユーザーインターフェースには、隠された罠が存在します。
詐欺トークンの概要および特定方法を理解するために、1つの例を見ていきましょう:wARBの例
(opens in a new tab)。 同トークンは一見、正当なARB
(opens in a new tab)トークンと似ています。
詐欺トークンの仕組み
イーサリアムの本質は分散にあります。 これは、保有資産を差し押さえたり、スマートコントラクトのデプロイを阻止したりする中央集権型組織が存在しないことを意味します。 しかしこれは、詐欺師があらゆる種類のスマートコントラクトをデプロイできてしまうことも意味するのです。
具体的に、ArbitrumではARB
というシンボルを用いてスマートコントラクトをデプロイします。 しかしこの方法は、他者による、同じシンボルまたは類似のシンボルを用いたスマートコントラクトのデプロイを防ぐわけではありません。 コントラクトの記述者は誰でも、その内容を設定することができます。
正当に見せかける方法
詐欺トークンの作成者が、それを正当なものに見せかける方法がいくつかあります。
正当な名前およびシンボル。 前述の通り、ERC-20コントラクトは、他のERC-20コントラクトと同じシンボルおよび名前を保有しています。 こうした内容を信用して、安全性を判断することはできません。
正当なトークンの保有者。 詐欺トークンの発行者は、正当なトークンの保有者と思われるアドレスに対し、多額の詐欺トークンをエアドロップする場合が多くあります。
wARB
の例を再び見てみましょう。 同トークンの約16%(opens in a new tab)が、パブリックタグArbitrum Foundation: Deployer(opens in a new tab)により保有されています。 これは、偽のアドレスではなく、イーサリアムメインネット上に正当なARBコントラクトをデプロイしたアドレスです(opens in a new tab)。ERC-20コントラクトストレージの一部にアドレスのERC-20残高が存在するため、コントラクト開発者が希望するものをコントラクトにより指定することができます。 また、正当なユーザーがこうした詐欺トークンを排除できないように、コントラクトにより送金を禁止することもできます。
正当な送金。 正当なトークンの保有者は、詐欺トークンを他者に送金する際に支払いを行うことはありません。つまり、送金が行われたということは正当なトークンであるということです。この考えは間違っています。
送金
イベントは、ERC-20コントラクトにより作成されます。 詐欺師は、こうしたイベントを作成するようなコントラクトを簡単に記述できてしまいます。
詐欺的なウェブサイト
詐欺師は、信憑性の高いウェブサイトも作成します。正当なウェブサイトと同一のUIが用いられており、瓜二つに見えますが、すぐには判別できない罠が存在します。 また、正当に見える外部リンクが、実際は、ユーザーを外部の詐欺サイトに誘導するリンクであったという例や、ユーザーに対し、秘密鍵または資金の攻撃者への送付を誘導するような誤った指示がなされたという例も存在します。
詐欺を避ける最善の方法は、訪問するサイトのURLを入念に確認し、正しいサイトのアドレスをブックマークに保存することです。 こうすれば、スペルミスの心配や外部リンクに頼る必要なく、ブックマーク経由で正しいサイトにアクセスできます。
詐欺から自分を守る方法
コントラクトアドレスを確認する。 正当な組織の正当なトークンであることを確認し、同組織のウェブサイト上でコントラクトアドレスを確認します。 例えば、
ARB
の場合、こちら(opens in a new tab)で正しいアドレスを確認できます。正当なトークンは流動性を持つ。 他には、最も利用者の多いトークンスワッププロトコルの1つであるUniswap(opens in a new tab)で、流動性プールの大きさを確認する方法があります。 同プロトコルは流動性プール(投資家が取引手数料からの利回りを期待して保有トークンを預ける仕組み)により機能します。
詐欺師は本物の資産を危険にさらすことを避けるため、一般的に、詐欺トークンの流動性プールが存在しても、小規模なことがほとんどです。 例えば、ARB
/ETH
の場合、Uniswapの流動性プールの規模は約100万ドル (最新の数字はこちら(opens in a new tab)を参照) であり、少量の購入や売却で価格が変化することはありません。
一方、詐欺トークンであるwARB
の購入を試みる場合、少量の購入でも価格が90%以上変動するでしょう。
wARB
が正当なトークンではないことを示す別の証拠も確認できます。
Etherscanで検索する。 詐欺トークンの多くは、すでにコミュニティにより特定および報告されています。 こうしたトークンは、Etherscan(opens in a new tab)においてマークされています。 (分散型ネットワークの性質により、正当性を証明できる正式な情報源が存在しないため) Etherscanは正式な情報源ではありませんが、Etherscanにより詐欺トークンと特定されている場合、詐欺トークンである可能性が高いと言えます。
まとめ
世界に価値を持つものがある限り、それを横取りしようとする詐欺師の存在があります。また、分散型の世界では、自分自身以外に自分を守れる人は存在しません。 詐欺トークンを見分けるために、以下の内容を心に留めておいていただけると幸いです。
- 詐欺トークンは、正当なトークンと同一の名前やシンボルなどを用いて正当なトークンを装う場合があります。
- 詐欺トークンは正当なトークンと同一のコントラクトアドレスを使用することはできません。
- 正当なトークンのアドレスの最も信頼できる情報源は、同トークンが属する組織のものです。
- または、Uniswap(opens in a new tab)やEtherscan(opens in a new tab)などの信頼性の高いアプリケーションを用いて確認してください。