著名なブロックチェーン調査員ZachXBTは最近、暗号資産詐欺を避けるための2つの重要な「最低限のチェック」をTelegramで共有した。
同氏は、これらの状況でリスクを取る場合、ユーザーは全ての財務責任を受け入れる必要があると強調し、失われた資金を回収することは非常に困難であると付け加えた。
Sponsoredプロジェクト信頼性評価が重要
ZachXBTは、2つの重要なシナリオを強調した。新たに立ち上げられたEVMチェーン上のフォークされたDeFiプロトコルへの資金の預け入れと、Kaitoで少数のスマートフォロワーを持つプロジェクトによる詐欺被害だ。
“これらの決定のいずれかを行う場合、それはあなた自身の個人的な選択であり、私は助けません”とZachXBTは強調した。
多くの新たに立ち上げられたEVMチェーン上のDeFiプロトコルは、既存のものの複製である。彼らのチームはしばしばオリジナルのコードを作成せず、確立されたプロトコルからフォークする。このプロセスは技術的スキルをほとんど必要としないが、重大なセキュリティリスクをもたらす。
最近の事件は、DeFi業界のリスクを浮き彫りにした。DeFiプロトコルSIR.tradingがハッキングされたと報告され、35万ドルの損失が推定された。プロジェクトのドキュメントは「より安全なレバレッジ取引のための新しいDeFiプロトコル」として宣伝していたが、スマートコントラクトの脆弱性に関連するリスクを認めていた。
このケースは、新しいDeFiプロトコルがしばしばハッカーの標的になることを示している。さらに、3月下旬には、DeFiレンディングプロトコルAbracadabraが担保トークンを利用したエクスプロイトにより約1300万ドルの損失を被った。
ZachXBTが警告した2つ目の状況は、Kaitoで少数のスマートフォロワーを持つプロジェクトによる「ラグプル」(詐欺)に遭うことだ。KaitoはAIを活用した分析ツールで、実際のコミュニティの関心を測定する。フォロワーの数と質を確認することは、偽のエンゲージメントや空虚なマーケティングブームを利用するプロジェクトに引っかからないための基本的なステップだと同氏は助言した。
投資家のXeroはZachXBTに同意し、Kaitoは信頼性評価ツールになり得ると述べた。
Sponsored“Kaitoは他のツールよりも価値のある素晴らしいセキュリティと評判ツールになった。偽装者や新しいラグプロジェクトを迅速に特定するのに役立つ。4万以上のフォロワーを持つプロジェクトが実際のスマートフォロワーとつながっていない場合、それは正当ではない”と投資家のXeroはコメントした。
暗号資産詐欺の最新事情
ZachXBTの警告に加えて、最近いくつかの新しい詐欺手法が指摘されている。
投資家のJeromeは、ブラウザの自動ダウンロード機能を悪用してユーザーに悪意のあるソフトウェアをダウンロードさせるスキームについて警告した。
別の方法では、詐欺師が小額のトランザクションを作成して送信する。彼らはしばしば0.001トークン程度で、正当なものに非常に似た偽のウォレットアドレスを使用する。彼らの目的は、ユーザーが将来のトランザクションで詐欺的なアドレスをコピー&ペーストするように欺くことだ。
さらに、Microsoftは、暗号資産ウォレットとログイン資格情報を標的とする新しいリモートアクセス型トロイの木馬StilachiRATを特定した。
Chainalysisのレポートによれば、2021年から2024年にかけて、分散型金融(DeFi)プラットフォームが暗号資産ハッキングの主なターゲットとなっている。
レポートは、DeFiプラットフォームが脆弱である理由として、開発者がセキュリティ対策よりも急速な成長と立ち上げを優先することを説明している。このセキュリティへの関心の欠如が、ハッカーにとっての主要なターゲットとなっている。
