- 1 偽ERC20トークンと詐欺
- 2 ETHを盗まれる場合がある?
- 3 実際の被害トランザクションの分析
- 4 被害を防ぐための確認項目
- 5 まとめ
DeFi/NFTが既に一般的になった仮想通貨(暗号資産)において、イーサリアムやL2、EVMで常態化しているのが偽トークンの送りつけによるApprove詐欺です。このERC20トークンのApprove詐欺は正しいコントラクト知識を持っていれば未然に防ぐことが可能です。
本稿では偽ERC20トークンにおけるApprove詐欺被害のトランザクション分析でわかる重要なポイントとETHが盗まれるのかについて仮想通貨(暗号資産)投資家向けにわかりやすく解説を行います。エアドロップ及びDeFiとNFTのセキュリティ対策についてはリサーチレポート「【セキュリティ対策】Pt.1″99%が知らない”イーサリアムDeFi/NFTコントラクト検証と確認方法 Approveの危険性を理解する」を参照してください。
偽ERC20トークンと詐欺
イーサリアムのトークン発行の黎明期であった2016年から2017年にかけては、イーサリアムの一般的なトークン発行形式であるERC20トークンを発行することさえ一般的ではありませんでした。ですが2024年の現在においてはハッカーが気軽に数千、数万の偽ERC20トークンを発行し、エアドロップを得るために日々DeFiやNFTを利用しているイーサリアムユーザーへ偽トークンを送りつけています。
この偽ERC20トークンの特徴として
「時価総額の大きい一般的なERC20トークンと一見すると同じシンボルを持ったトークンを送りつけ、仮想通貨投資家が勘違いして売却をしようとした際のApproveで資金をドレインする」
というものです。
ひどい例でいえば1万ドルなどのUSDCやUSDTのステーブルコインを保有しているユーザーが送金した際、同様の偽ティッカーを持つトークンを自分が送金したかのようにトランザクションを作成するような形式です。例えば下記例では0x64b0903db57b1394EB7b0518E5B41734E1262788というハッカーの偽ステーブルコインが「USDT」というティッカーを持ちますが、これは完全な偽物でただ4文字が一致しているだけの偽トークンであることがわかります。
これはステーブルコインだけに限らず、ETHであったりどのようなトークンでも見せかけのティッカーだけで真似ることができ、EVMとEOAの特性上どのようなトークンも受取拒否をできないことから、大量に送りつけられてくるのです。
ETHを盗まれる場合がある?
ではこのようなApprove詐欺でETHが盗まれることがあるのでしょうか?度々被害報告があるものの先に結論をいうと
「ETHはある種盗まれることがあり、被害者がどのような形式で被害にあっているか気づいていない」
となっているのです。
順を追ってみていきましょう。まずETHのハッキング被害は正しくは
