この記事のハッシュ ( SHA1 ): 14f211363c25423b3eb2472ade8865dc95a14513
番号:Chainyuan Technology PandaLY 詐欺防止ガイド No.001
私たちのチェーンソーステクノロジーをフォローしている友人たちは、すでにDeFiについて一定の理解を持っているはずだと私は信じています。実際、場合によっては、DeFi プラットフォームでのステーキング、特に一般的な USDT ステーキングに参加することで、実際に大きな利益がもたらされる可能性があります。しかし、チャンスと同時に、際限なく詐欺も発生します。多くの犯罪者は、投資家がブロックチェーン技術やプロジェクトの詳細を理解していないことを利用して、一連の罠を仕掛けます。一般的な戦術は、「xxx プラットフォームよりも高い利回り」を掲げて、ステーキング投資のために未知の DeFi プラットフォームに誘導することであり、これらのプラットフォームは、従来の DeFi プラットフォームや取引所をはるかに超える収益を提供することがよくあります。彼らは十分な資金をだまし取った後、その金を持って逃走し、投資家には何も取り戻せなかった。
誰もがそのような詐欺を回避できるように、今日は最近の典型的な DeFi 詐欺事件を組み合わせて、ルーチンと操作方法を深く分析します。同時に、DeFi プロジェクトに参加する際に、潜在的なリスクをより適切に特定し、資産のセキュリティを保護するのに役立つ、実践的な予防スキルも提供します。
DeFiステーキングとは何ですか?
DeFiステーキングは、分散型金融(DeFi)の分野で一般的な方法であり、ユーザーは暗号化された資産をスマートコントラクトにロックし、ネットワークの運用と保守に参加したり、流動性を提供したりして、対応する収益を得ることができます。このプロセスは銀行の定期預金に似ており、ユーザーは利息やその他の報酬と引き換えに資産を一時的にロックします。
DeFi ステーキングは通常、次の形式を取ります。
プルーフ・オブ・ステーク (PoS): PoS メカニズムに基づく一部のブロックチェーン ネットワークでは、ユーザーはブロック検証とネットワーク メンテナンスに参加するために一定量の暗号通貨を約束できます。誓約金額が大きいほど検証機会を獲得できるチャンスが大きくなり、ユーザーは一定割合のブロック報酬も獲得できます。
流動性マイニング: ユーザーは、暗号化された資産を分散型取引所または流動性プールに預けて、資産の流動性を提供し、スムーズな取引を促進します。その見返りに、ユーザーは手数料収入の一定割合またはプラットフォームのネイティブ トークン報酬を受け取ることができます。
貸付と質権: ユーザーは分散型貸付プラットフォームに暗号資産を質権して、担保として別の資産を貸し出しながら、その質権で利息を得ることができます。このプロセス中、ユーザーの担保資産は引き続き収入を生み出しますが、融資された資金を他の業務に使用することができます。
現在、流動性マイニングが最も一般的な DeFi プロジェクトであるため、今日は主に流動性マイニングについて説明します。
流動性マイニング詐欺
最近、ve.finance という DeFi Web サイトを報告してきた熱心なユーザーに遭遇しました。報告ユーザーの元の言葉は次のとおりです。
私は ve.finance 詐欺の被害者です。VE の契約アドレスは次のとおりです。
https://etherscan.io/address/0xdaef06a5fbf22cc67e521f937ab2a8e687558d74#code は詐欺としてマークされていますが、新しい Web サイトが開設されていることがわかりました。
https://ethnano.com/、契約アドレスは次のとおりです。
https://etherscan.io/address/0xb53653f74c9ba313f764e7404bfeffab3500d25c。
ウェブサイトのデザイン、使用されている API、契約のコードはすべてまったく同じです。これにより、詐欺に参加する被害者の数が減ると思います。
簡単に言うと、ユーザーは、プレッジ名を割引く詐欺 Web サイトに遭遇します。この Web サイトは、さまざまな認証を使用してフィッシングするのではなく、プレッジに使用されるスマート コントラクトを使用してユーザーを騙し、Web ページは頻繁に変更されるドメインを通過します。名前のせいで、騙された被害者は以前の Web サイトを見つけることができなくなる可能性があります。
ユーザーが指定した URL に沿ってページを開くと、MetaMask は Web サイトを開くことを直接妨げ、その Web サイトが高リスク Web サイトであるという警告をポップアップ表示します。しかし、私たちは何者なのでしょうか?私たちはリスクを顧みずインストールを続ける非情な人間です。クリックして Web サイトへのアクセスを続けると、以下に示すようなプレッジ詐欺 Web サイトのインターフェイスが表示されます。
言うまでもなく、このインターフェイスは非常によくできており、本当にそれのように見えます。ユーザーから報告された最初のスマート コントラクト アドレス 0xdaef06a5fbf22cc67e521f937ab2a8e687558d74 をクリックしました。
分析の結果、この悪質な詐欺師がスーパー ユーザーのアカウント アドレスをスマート コントラクトに設定していたことが判明しました。そして関数を設定します。
function adminSendEth(アドレス支払い先、単位金額) publiconlyAdmin {
宛先.転送 (金額);
}
この機能は何を意味するのでしょうか?まず、関数名は adminSendEth という名前が公開されています。これは、スーパー ユーザーである私だけがこの関数を送信できることを意味します。次に、この修飾子は、スーパー ユーザーである私だけがこれを送信できることを意味します。詐欺師が設定したスーパーユーザー アカウントはこの関数を呼び出すことができます。
機能とはどういう意味ですか?とても簡単で、指定した残高「金額」を指定した口座アドレス「住所」に直接送金するだけです。
ユーザーがこのスマート コントラクトを通じて誓約すると、詐欺師はスマート コントラクトのアドレスに誓約されたお金を直接送金することができ、ユーザーがスマート コントラクトを確認してスマート コントラクトのアカウントにお金がないことが判明すると、騙されたことに気づきます。
次に、この熱心なユーザーが提供した別の契約をクリックします: 0xb53653f74c9ba313f764e7404bfeffab3500d25c
このコントラクトと以前のコントラクトの違いは、Exchange という名前の機能があることです。その機能の具体的な実装コードは次のとおりです。
関数 Exchange(アドレス ユーザー) 外部のみOwner {
require(!_blacklisted[user],ユーザーはすでにブラックリストに登録されています。);
_blacklisted [ユーザー] = true;
ブラックリストに登録された (ユーザー) を発行します。
}
この関数の名前は変換で、実装されている内容も非常に単純です。ブラックリストに載っていない限り、ブラックリストに入れます。ああ、そこにいてください。 〜
したがって、この契約に賭けると、この関数が自動的に呼び出され、一銭も取り出すチャンスもなく、暗い部屋に放り込まれることになります。
詐欺防止
では、DeFi ステーキング詐欺を防ぐにはどうすればよいでしょうか?
1.レビュープロジェクト公式サイト
最初のステップは、訪問する Web サイトが合法で安全であることを確認することです。
SSL 証明書: 正規の Web サイトには SSL 証明書が必要であることを常に覚えておいてください。Web サイトが「https」で始まることを確認してください。 SSL 証明書はユーザーと Web サイト間の通信を暗号化し、情報漏洩やフィッシング攻撃を防ぐことができます。 SSL証明書がない、または「http」で始まるDeFiステーキングプラットフォームを見つけた場合は、リスクを避けるためにすぐに離れる必要があります。
チームの透明性: 信頼できるプロジェクトには、オープンで透明なチームの背景が必要です。Twitter などのさまざまなソーシャル メディアでプロジェクト チームに関する情報を見つけることができ、プロジェクト チームが公開ソーシャル メディアを持っており、参加した過去のプロジェクトを追跡できるようになります。
URL: プロジェクト チームが信頼できる場合は、公式ソーシャル メディアで誓約に関連する URL を探すことができます。公式に承認されていない URL は偽のフィッシング Web サイトである可能性があるため、クリックしないでください。
不当な約束: 誓約プロジェクトが「高収益」または「ゼロリスク」を約束する場合、それは詐欺である可能性が高く、より警戒する必要があります。
取引所: Binance、Oyi、その他の大手取引所は、独自の対応する担保融資を行っています。収益はそれほど大きくないかもしれませんが、安全性は確実に保証されています。
2. スマートコントラクトを確認する
上記の事例を読むと、スマートコントラクトがプレッジプロジェクトの中核であり、悪意のあるコードがあれば資金を回収できなくなることが分かると思います。したがって、以下を慎重に検討することが重要です。
契約監査: ブロックチェーン ブラウザー (Etherscan など) を使用して、プロジェクトのスマート コントラクトが第三者によって監査されているかどうかを確認できます。プロジェクトの契約が権威ある監査機関 (CertiK、OpenZeppelin など) によって監査されているかどうかを確認できます。監査報告書により、契約にセキュリティホールや潜在的なリスクがあるかどうかが明らかになります。
コードの詳細: 一定のコーディング能力をお持ちの場合は、契約コードにバックドア (ブラックリスト、ホワイトリストなど) がないか、ロックアップ期間、出金制限、その他の安全性を確保するための条件を必ず確認してください。もちろん、コードがわからない場合は、コードをコピーして GPT または他の AI に質問すると、正しい答えが得られます。
承認には注意が必要です: ステーキング プロジェクトと対話するとき、スマート コントラクトはウォレットへのアクセスを承認するように求めます。 「無制限の許可」操作には十分注意してください。無制限の許可が与えられると、いつでも悪意のある契約によって資金が転送される可能性があります。
3. コミュニティの検証
プロジェクトのコミュニティに参加することも、プロジェクトの信頼性と人気を確認する重要な方法です。Twitter アカウントのメッセージのフォロワーは次のようなブラッシングによって生成される可能性が非常に高いためです。
ソーシャルディスカッション: Telegram や Discord などの公式コミュニティに参加して、チャット履歴やコミュニティの雰囲気を確認し、プロジェクトの信頼性を理解することができます。コミュニティの全員が自慢したり、自分の利益を誇示したりしている場合、それは詐欺師のプロジェクトである可能性が高く、優れたコミュニティのメンバーは非常に客観的にコミュニケーションを取っています。
非公開のプロモーションには注意してください。プロジェクトが非公開のグループ内でのみ推進されたり、オープンで透明性がなかったりする場合は、リスクが生じる可能性があります。このような先生がお金を稼ぐようなプロジェクトや、単発的なプロジェクト、口コミだけで人を集めるようなプロジェクトは、決して良いプロジェクトではないので注意しましょう。
4. 資本の流動性と透明性
次は高度な部分です。一般的に、プロジェクト プールの流動性と透明性は、プロジェクトのセキュリティを評価するための重要な指標です。
流動性プールのロック: 流動性プールは、プロジェクトにトランザクション用の基本的な資金プールを提供します。ブロックチェーンブラウザを使用して、誓約されたプロジェクトの流動性プールがロックされているかどうかを確認できます。流動性ロックとは、プロジェクト当事者が自由に資金を引き出したり転送したりすることができないことを意味し、悪意のある逃亡行為を防ぎます。流動性プールがロックされていない場合、プロジェクト当事者はいつでも資金を引き出すことができ、ユーザーは担保に入れられた資産を引き出すことができなくなります。
十分な流動性:流動性プールが大きいほど、ユーザーが資産を取引する際のスリッページ(価格差)が小さくなり、資金の出金の難易度が低くなります。流動性プールの深さと資金調達の適切性をチェックして、ユーザーのステーキングと引き出しのニーズを満たすのに十分な資金がプール内にあることを確認します。流動性が不十分なプロジェクトでは資金がスムーズに出金できない可能性があります。
オンチェーンの透明性: プロジェクトの財務上の透明性は、その信頼性を判断する上で重要な要素です。ブロックチェーン ブラウザ (Etherscan、BscScan など) を使用してプロジェクト資金の流れを追跡し、資金が大規模に引き出されていないか、または少数のアドレスに集中していないかを確認できます。さらに、モニタリングウォレットを設定して、主要なプロジェクト資金の流れを自動的に追跡し、タイムリーなリマインダーを受け取ることができます。この措置は、不審な金融操作を事前に検出し、暴走詐欺の被害者になることを回避するのに役立ちます。
結論
一般に、DeFiステーキングプロジェクトはチャンスに満ちているように見えますが、リスクは無視できません。特に多くの初心者の友人は、一時的に高い利益に惹かれ、プロジェクト自体の安全性を無視する可能性があります。私たちは、偽の Web サイト、悪意のあるスマートコントラクト、コミュニティ詐欺に至るまで、さまざまな手口による同様の詐欺をあまりにも多く見てきました。したがって、ステーキング時には誰もが十分な下調べを行う必要があり、プロジェクトの公式ウェブサイトの確認、スマートコントラクトの確認、コミュニティ活動の観察、資本流動性の分析に至るまで、すべてのステップが非常に重要です。
ブロックチェーンの世界は分散化されているため、個人の経済的安全は自分自身の判断と慎重さに大きく依存します。 「ゼロリスク」と「保証されたリターン」を約束するプロジェクトには、いわゆる「ハイリターン」だけに惑わされてはいけません。安全性は高いリターンよりも常に重要です。これは、DeFi でステーキングする際に留意すべき最も重要なことです。
今日の共有を通じて、将来のステーキングプロセスにおいて誰もがより合理的かつ慎重になることを願っています。 DeFiの初心者であっても、経験豊富なベテランであっても、不注意による詐欺の罠に陥ることを避けるために、プロジェクトの透明性とセキュリティにもっと注意を払ってください。ご質問やご不明な点がございましたら、いつでもメッセージを残してご相談ください。お客様の資産をより適切に保護できるよう喜んでお手伝いいたします。結局のところ、この分散型の世界では、誰もが学び合い、助け合うことが最も安全な投資戦略なのです。
Chainyuan Technology は、ブロックチェーンのセキュリティに重点を置いている会社です。私たちの主な業務には、ブロックチェーンのセキュリティ研究、オンチェーンのデータ分析、資産と契約の脆弱性救済が含まれており、個人や組織のために盗まれた多くのデジタル資産の回収に成功してきました。同時に、当社はプロジェクトの安全性分析レポート、オンチェーントレーサビリティ、および技術コンサルティング/サポートサービスを業界団体に提供することに尽力しています。
読んでいただきありがとうございます。私たちは今後もブロックチェーンのセキュリティコンテンツに焦点を当て、共有していきます。