恥ずかしい！戦争を利用して詐欺を働く - 偽ウクライナトークンエアドロップ詐欺事件の分析

背景

ロシア・ウクライナ戦争勃発以来、ウクライナ政府はBTC、ETH、USDTなどの寄付を通じて仮想通貨コミュニティに支援を呼びかけており、3,000万ドル以上の仮想通貨を受け取っている。イーサリアム上のウクライナの公式寄付アドレスは次のとおりです。

0x165cd37b4c644c2921454429e7f9358d18a45e14 (0x165c と省略)。

3月2日、ウクライナ当局はツイッターで、寄付した人に対してエアドロップを実施することを確認した。しかし、エアドロップが何であるか、また報酬がトークン、NFT、あるいは何か他のものになるかどうかは明らかにされなかった。

この発言がなされるやいなや、世論は騒然となった。国が暗号通貨を発行し、エアドロップすることが何を意味するかは誰もが知っています。わずか数日間で、さまざまな詐欺やテロ関連の混乱が頻発しました。幸いなことに、数日後、ウクライナ政府は計画を中止したと発表し、茶番劇は回避された。

しかし、エアドロップ計画は中止されたにもかかわらず、このイベントを誇大宣伝や詐欺に利用する事件が引き続き発生しています。最も代表的なものは、この記事で分析する Peaceful World トークンです。 SharkTeam の独占テクニカル分析を聞いてみましょう。投資家がより警戒心を持つことを期待します。

平和な世界の詐欺のテクニカル分析

3月3日、Etherscanのデータによると、ウクライナの公式暗号通貨寄付ウォレットにはピースフル・ワールド・トークンが約70億枚保管されており、これが同国初の暗号通貨エアドロップに使用されるトークンと思われる。

Peaceful World Tokenのアドレスは次のとおりです:

0x5183f41477c6EE95F88351D9EC17AA415D3F60Ba（略称0x5183）、

トークン コントラクトの展開と作成のためのトランザクション ハッシュは次のとおりです。

0xfe1f5ed7277903531f8dd15702604d648eefa787ef4efe7762b5582dbd60b67f、

取引内容は以下のとおりです。

上記のトランザクションは、Peaceful World Token コントラクトを作成し、コンストラクターでウクライナの公式寄付アドレス 0x165c に 70 億の Peaceful World Token を発行します。契約コンストラクターは次のとおりです。

コンストラクタのパラメータは次のとおりです。

コントラクトを作成すると、create は 0x165c に初期化され、3 つの補助アドレスが設定されます。

0xf1874c192cf7a6a65c6e057706b805b9f31ee0b7 (略称0xf187)

0xe9af51aaa1782fdc7c39048a81286505125ca303 (略称0xe9af)

0xbf7ae6ea0ed53f7ede5bfe1c255c8bf371aa2954 (0xbf7a と省略)。

エアドロップ機能 airDrop コントラクトは次のとおりです。

エアドロップを開始できるのは 3 つの補助アカウントのみで、エアドロップされるトークンは Peaceful World トークンであり、契約 0x165c によって発行される 70 億 Peaceful World トークンから差し引かれます。上記の取引と契約を分析した結果、次のことがわかりました。

1. 契約を作成しトークンを発行するためのトランザクションを開始するためのアドレスは 0x165c ではなく、0xed4c5ae400f4764cbffd7848c3f48c4d4641ceea (略称 0xed4c) です。

2. エアドロップトランザクションを開始できるアドレスは、3 つの補助アドレスのみです。アドレス 0x165c および 0xed4c を含む他のアカウント アドレスは、エアドロップ トランザクションを開始できません。

3. エアドロップされたトークンは 0x165c アカウントから差し引かれますが、0x165c はエアドロップを開始できません。

トークン コントラクトをデプロイした後、アカウント 0xed4c がトランザクションを開始し (トランザクション ハッシュは 0x4cd3779a7117777af36945c1ac0750ab0b88d6f7009871cd4e06a8df976f5140)、コントラクト所有者をアカウント 0x165c に変更しました。ただし、エアドロップトランザクションを開始できるアドレスは、初期化された 3 つの補助アカウントに限定されます。

4. 上記の分析に基づいて、Peaceful World はウクライナによって正式にリリースされたエアドロップ トークンではなく、フィッシング詐欺であることがわかりました。鋳造が完了すると、補助アドレスは次のトランザクションのようなエアドロップを開始しました。

5. アカウント0xb874は、Uniswap V2でトークンとその他のトークン（WETH、USDCなど）の流動性プールを作成しました。 WETH を例にとると、トランザクション ハッシュは次のようになります。

0x70d66923bf5f08869c95472c0a5717ddc84927801bd65d4be4de7e841a7ffdaf、次​​のようになります。

マイニングプールのアドレスは 0x50CDEEcAD82B0fa3360747A65C666653709CF6A1 (略称 0x50cd) です。そして、マイニングプール事業にはすでに複数のアカウントと取引が関与しています。

6. 他のアカウントがこのマイニングプールに流動性を追加すると、攻撃者は自分の Peaceful World トークンを使用して他の人のトークンをスワップで交換し、Rug 攻撃を実行します。

その後、ウクライナ当局も、このトークンはウクライナのイーサリアムウォレットを使ったフィッシング詐欺だったと述べた。

安全のヒント

この攻撃は、ハッカーには通常、利益も道徳的誠実さもないことを私たちに思い出させます。あらゆるホットスポットが、詐欺を働くための入り口となる可能性があります。彼らはロシア・ウクライナ戦争を利用して詐欺行為を働き、国家的災害から金儲けをしようとしているが、これは武器密輸などの行為に劣らず深刻である。

ここで、私たちはすべての中国国民に対し、冷静さを保ち、正しい立場を取り、価値のあるプロジェクトに選択的に参加し、盲目的な投資を避け、すべての資金を失わないように注意するよう呼びかけます。

SharkTeam チーム紹介: 大手ブロックチェーン セキュリティ サービス チームとして、SharkTeam は開発者にスマート コントラクト監査サービスを提供しています。スマート コントラクト監査サービスは、さまざまな顧客のニーズを満たすために、手動監査と自動監査で構成されています。高級言語層、仮想マシン層、ブロックチェーン層、ビジネスロジック層の 4 つの側面で約 200 の監査項目を独占的にカバーし、スマート コントラクトのセキュリティを完全に保証します。