イーサリアムの偽トークン

偽造または「なりすまし」の ERC-20 トークン転送は、Ethereum では目新しいものではありません。しかし、過去 1 年間のブロックチェーンの広範な採用により、これらのユースケースが急増しました。現在、より綿密な調査を必要とする疑問や最近の注目を集めた事件が増えています。

この記事では、以下の内容を取り上げます。

• この「偽物」とは何ですか

• 検出方法

• 回避方法

大いに話題になっている DeFi 製品がトークンのエアドロップを実施するという噂を聞いたと想像してみてください。熟練したトレーダーとして、私たちはこれに関するあらゆる手がかりを探します。

この DeFi 製品と非常によく似た名前とシンボルを持つトークンが新しく発行されたことがわかります。さらに重要なのは、それが、私たちが個人的に、コネの深い大物/インフルエンサーのものであるとマークしたアドレスに送信されていることです。

私たちはこのトークンについて誰よりも早く知りたかったので、新しく作成された Uniswap V2 流動性プールからいくつかのトークンを購入しました。 1時間後、LPのETHがなくなり、私たちは騙されていたことに気づきました。

何が悪かったのでしょうか?

これらの実際のOpenSeaトークンはOpenSea:レジストリアドレスから転送されるものではありません

私たちが犯した間違いは、トークンの転送が実際にはインフルエンサーのアドレスによって行われていると考えたことでした。この「なりすまし」は、次の 2 つの点を利用して、疑いを持たないユーザーを騙します。

• ERC-20 標準設計

• ブロックエクスプローラーの透明なデータ表示

ERC-20 標準の transfer および transferFrom 関数は、スマート コントラクトで指定されている限り、任意のアドレスをトークンの送信元にできるように変更することができ、その結果、送信元アドレスとは異なるアドレスからトークンが転送されます。

通常、「偽装された」トークン契約は、契約の内部動作を不明瞭にするため、Etherscan では検証されません。

ERC-20 トークンの転送の場合、Etherscan などのブロック エクスプローラーは、発信者のアドレスではなく、転送されたトークンのアドレスを表示します。ブロック エクスプローラーの性質上、ブロック エクスプローラーのデータはデフォルトでは検閲されません。

ほとんどの場合、被害の範囲は価値ゼロのトークンを保有することに限定されます。しかし、回復エラー メッセージを含むトークンがユーザーの秘密鍵を盗むフィッシング サイトを指し示すなど、より危険な状況も考えられます。 ERC-721 および ERC-1155 トークン (NFT) でも同じ問題が発生する可能性があります。

どうすればこれを発見できるでしょうか?

答えは非常に簡単です。これらのトークン転送のいずれかについては、正確なトランザクション ハッシュをクリックして、その詳細を調べます。トランザクションを開始した送信元アドレスは、トークン転送の送信元アドレスとは明らかに異なります。

さらに詳しく調べるには、トランザクション入力データまたはコントラクトのソース コードで「偽装された」送信元アドレスを探します。通常はどちらの位置にも含まれている。契約が検証されていない場合、このステップはより困難になりますが、トークンは自動的により疑わしいものになります。

偽のOpenSeaトークンがOpenSeaによって転送されたようです：このトランザクションのレジストリ

重要な注意点。異なるアドレスから開始されたトークン転送がすべて偽物または不正なものであるとは限りません。一般的な例としては、dApp が複数のトークン転送を一括して送信することが挙げられます。これらには通常、Etherscan によって追加された公開名タグが付いています。

トークンを一括送信するトランザクション

スプーフィングに近いものとしては、スパム トークンがあります。これらはインフルエンサーのアドレスから送信されたふりをしているわけではありませんが、そのアドレスにまとめて送信されており、アドレスのトークン ラベルを読むのが苦痛になります。

これを避けるにはどうすればいいでしょうか?

一般ユーザーの場合、この問題が影響を与える可能性は低いため、何もする必要はありません。

Etherscan はデフォルトではデータを検閲しませんが、この問題を軽減するための方法を模索しています。最初のステップは、トークン無視リストの機能を拡張することです。特性：

• ERC-20、ERC-721、ERC-1155 タグ内のトークン転送を自動的に非表示にし、アドレス残高とトークン保有量に非表示にします。

• Etherscan によって疑わしい、または不良とマークされたすべてのコインを無視することをユーザーが選択できるシンプルなオプションが含まれています。

この拡張機能により、サイト上でよりクリーンなユーザー エクスペリエンスを楽しみながら、ユーザーを詐欺から保護できるようになることを願っています。

出典: https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6