分散型金融(DeFi)プロトコルのトレス・ファイナンス(Tres Finance)は、正当な取引を模倣する偽トークンを利用した詐欺についてコミュニティに警告している。
トレス・ファイナンスの共同創設者タル・ザッコン氏と技術責任者のイダン・デビッド氏はインタビューで、正当な取引を模倣する詐欺取引の詳細を説明した。2人によれば、詐欺師たちは、ユーザーが間違ったウォレットアドレスをコピーして取引を送信するように誘導しようとしている。デビッド氏は、詐欺師たちは、テザー(USDT)やUSDコイン(USDC)などのステーブルコインを大量に保有しているウォレットを特定し、ターゲットにすることが多いという。
詐欺師たちは、似たようなウォレットアドレスを作成し、正規のトークンを模倣する偽トークンを作成する。デビッド氏は「彼らは、オリジナルのトークンと同じシンボルを持つ新しいトークンを作成し、Etherscanによって詐欺資産としてマークされていないトークンを使って架空の取引を作成することができる」と語っている。
詐欺師たちは、ウォレットアドレスのプレフィックスや送信されるトークンの数まで、正当な取引を模倣する取引を作成する。これにより、ターゲットが自分たちが仕掛けたウォレットアドレスに継続的に取引を送信しているかのように見せかけることができる。このため、取引履歴を使ってウォレットアドレスを取得しようとする人々は、詐欺師に送信するリスクがある。
ザッコン氏は、企業に対して、エクスプローラーを使って財務状況を追跡しないように警告している。「エクスプローラーを使って財務の動きを追跡しないでほしい。資産を確認し、取引相手を確認する専用のシステムを使用する必要がある」と彼は語った。
また、ザッコン氏は、エンドユーザーにも警告を促している。彼によれば、取引先とのアドレスをスプレッドシートで管理することを勧めている。さらに、トレス・ファイナンスの共同創設者は、「すべての取引を二重チェックする」と同時に、ユーザーが関与するアドレスも再確認する方が良いと述べている。
1月12日には、ウォレットプロバイダーのメタマスクが、「アドレスポイズニング」と呼ばれる類似した手口について警告を発している。これにより、詐欺師は、ターゲットと同じ最初と最後の文字を持つウォレットアドレスを使って、0ドル相当のトークンをウォレットに送信する。これにより、ユーザーの取引履歴に詐欺取引が記録され、ユーザーがトランザクションを送信する際にウォレットアドレスをコピー&ペーストするミスを犯すことを期待するものだ
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局