偽造通貨が暗号通貨の世界を攻撃：それを効果的に防ぐには？

テキスト |ほほー

編集者 |ウェン・ダオ

過去1か月間に、EOSやHTなどのコインの偽造事件が発生しました。ブロックチェーンセキュリティ企業関係者によると、暗号通貨の世界の主流通貨のほぼすべてに偽造コインが含まれているという。

偽造者はスマートコントラクトを使用して、トークン名、説明、ロゴなどとまったく同じ偽のトークンを発行できます。取引所、DApp、個々のユーザーはすべて偽造者のターゲットになります。

唯一の欠点は、本物のコインと偽物のコインの契約アドレスが異なることですが、これは依然として一般のコイン保有者にとって識別が容易ではないしきい値です。偽のトークンは被害者の実際の資産を奪うことがよくあります。

偽のトークンが暗号通貨の世界に流入し、蔓延するにつれて、資産のセキュリティの問題は間違いなく注目に値する。

成都聯安科技の共同創業者、高紫陽氏は、よく知られたブラウザを使ってオンチェーン取引を閲覧し、トークンの状態に注意を払うことで、偽造コインを効果的に防ぐことができると述べた。

6月21日14時20分、Beosin Chengdu Lian'anは、アカウント名「larry5555555」のユーザーが10億枚の「偽EOSコイン」を発行し、いくつかの小規模アカウントに配布したというセキュリティ警告を発した。偽造デジタル通貨の帳簿価額は400億元を超えると推定される。

成都聯安は、大量の偽造EOSを発見した後、プロジェクト関係者に緊急措置と早期警告準備を講じ、必要に応じてセキュリティ会社を見つけてコード監査を実施し、ユーザー資産への損害を回避するよう速やかに注意を促した。

幸いなことに、記事執筆時点では、この偽造通貨事件によるブロックチェーン プロジェクトや取引所への影響は出ていません。

偽造通貨事件は６月以来２度目となる。 EOS偽造通貨警告が出るわずか1日前に、HTでも偽造事件が発生し、その結果一部のユーザーが資産損失を被りました。

6月20日、デジタル資産追跡プラットフォームCoinHunterは、詐欺師がETHを「HT」に1:177の比率で交換できると主張し、初心者ユーザーを騙してETHを詐欺師のアカウントに送金させていることを検出しました。そして、このいわゆる「HT」は、詐欺師が個人的に発行した偽のトークンです。

HT は、Ethereum パブリック チェーンに基づいて Huobi が発行するユニバーサル ポイントです。 Huobiのデータによると、ETHとHTの交換比率は約1:78であり、偽造者が主張する1:177よりもはるかに低いです。

ETHとHTの交換比率は約1:78です。

CoinHunterによると、偽造者はバーゲン品に貪欲なユーザーを誘惑することで、市場価値が200万元を超える合計969 ETHを入手することに成功したという。 1人のユーザーが最大885 ETHを詐取されました。

2件の偽造通貨事件から、偽造の目的は本物の通貨を置き換えることであることがわかります。過去の事例によれば、偽造者のターゲットはもはや普通の初心者コイン保有者だけではなく、一部のパブリックチェーンを直接ターゲットにしていることもある。パブリックチェーン上に構築されたDAppsは、偽造コインを交換する場にもなっています。

4月12日、Tron DApp Tronbankは偽造通貨攻撃を受けた。攻撃者が発行した価値のないトークンを85万元相当のBTTトークンと誤認し、莫大な損失を引き起こした。

成都聯安チームは、偽造通貨事件の主な原因は、トロンバンクのスマートコントラクトがトークンの固有識別子を厳密に検証しなかったため、偽造通貨がアカウントに流入できたことだと分析した。

成都聯安科技の共同創業者、高紫陽氏は、偽造通貨をうまく換金できるかどうかは、主に取引所やプロジェクト関係者がトークンに対して厳格な検証ロジックを備えているかどうかにかかっていると、Fengchao Financeに語った。 「関係者が厳格に検証しなければ、偽造通貨に騙される恐れがある」

「実際、パブリックチェーンが発行するコインの名前に制限がない限り、偽造コインは存在するだろう。」分散型取引所の技術者はFengchao Financeに対し、「偽造コイン攻撃と偽造の原理は基本的に同じだ」と語った。

高紫陽氏は、市場にある偽のUSDTの例を挙げ、「現在、コイン発行機能を開設したほぼすべてのパブリックチェーンは、同じ名前のトークンを発行できます。主な方法は、対象通貨と同じ名前と類似したアイコンやその他の情報を持つ個人トークンを発行することです。」と述べました。

USDT偽造通貨リストのスクリーンショット

彼は偽造USDTコインの統計チャートを提供し、5つの偽造コインのうち4つが直接「USDT」と名付けられていることを示しました。実際、USDT は Tether によって開始されたステーブルコインであり、その発行と取引には Omni (旧 Mastercoin) プロトコルが使用されています。 「Omni プロトコル上の実際の USDT は、実際には TetherUS と呼ばれます。」

オムニプロトコルにおける USDT の正体

EOS、Ethereum、TRONなどのパブリックチェーンのブロックブラウザを開きます。 BNBやOKBなどのよく知られたプロジェクトを検索すると、同じ名前のトークンが広く利用可能であることを見つけるのは難しくありません。

高紫陽氏は、偽造コインの出現は、前述のパブリックチェーンやトークン自体の抜け穴によるものではないと述べた。 「同じ名前のトークンを発行することは、主要なパブリックチェーンにとって正当なビジネスシナリオです。一部の攻撃者が悪意を持ってこのビジネスを悪用していますが、トークン発行のメカニズム自体に問題はありません。騙されて損失を被らないように、セキュリティ意識を高め、トークンを使用する際に慎重な判断を下す必要があるだけです。」

EOSパブリックチェーンを例にとると、EOSパブリックチェーンのスマートコントラクトではトークン名の一意性が制限されないため、誰でもEOSという名前のトークンを発行できます。分散型取引所はFengchao Financeに対し、本物のトークンと偽物のトークンを区別する唯一の方法は、通貨契約の発行主体、つまりトークンを発行したEOSアカウントを特定することだと語った。

取引所の実務家によると、スマートコントラクトを通じて発行されるトークンの唯一の特徴は、コントラクトアドレスです。トークン名、説明、インターフェースなどのその他の情報はすべてスマート コントラクトの内部コンテンツであり、制限されません。

上記の人物は、「偽造コストの低さとユーザーの認知度の低さが、偽造コインが横行する根本的な理由だ。個人ユーザーの場合、偽造者は通常、代理投資、裁定取引、定量取引、低価格交換などの方法を使用して、投資家から本物のコインを騙し取っている」と考えている。

取引所やプロジェクト関係者は、技術的な手段を使って本物の通貨と偽造通貨を区別することができますが、初心者のユーザーにとって、これらの偽造通貨からどのように身を守るべきでしょうか?

分散型取引所はFengchao Financeに対し、暗号通貨業界に参入したばかりのユーザーは本物のコインと偽物のコインを区別できないことが多いと語った。したがって、信頼できるチャネルを通じて OTC 送金や取引を行うのが最善であり、個人と直接取引したり、信頼性が不十分なサードパーティのプラットフォームで操作したりすることは選択しないでください。

ある程度の取引経験がある暗号通貨ユーザーに対して、ガオ・ズィヤン氏は、よく知られたブラウザを使用してオンチェーン取引を確認し、トークンの状態に注意を払うことを推奨している。「そうすることで、偽造コインを効果的に防ぐことができる」からだ。

本当に真正性を区別できない場合は、SlowMist セキュリティ チームは、デジタル ウォレット内の資産を取引所に再チャージして、再チャージが成功するかどうかを確認することをお勧めします。偽造デジタル資産は、取引所に再チャージされてもアカウントに入金されません。ユーザーはトークンの公式スタッフに確認することもできるが、「取引所やウォレットのロゴを持っている人が必ずしも本物の公式であるとは限らないので、確認するときは必ず公式チャンネルを見つけるようにしてください」。

偽造通貨詐欺に遭ったことはありますか?

出典：公式アカウント：Fengchao Finance News