日本ではTwitterのDM等によりDeFi(分散型金融)ユーザーの資産を狙うスキャム(詐欺)が散見されるが、このほど新たな手口として「ガストークン詐欺」が確認された。問題の詐欺はバイナンス・スマートチェーン(BSC)上で発生。クロスチェーンサービスを提供するMultichainで7日、146億円相当の暗号資産(仮想通貨)が不正流出しており、これに乗じたものと見られる。
ガストークン詐欺の仕組み|リボーク機能を悪用
ガストークン詐欺は、リボーク(トークン取引許可の承認取り消し)を手軽に行えるWeb3セキュリティー・ツールの普及に伴い出現した。
Multichainでは7日、レイヤー1ブロックチェーン「ファントム(FTM)」のクロスチェーンブリッジがハッキングされ、146億円相当の暗号通貨が不正流出した。リボークサービスを提供するRevoke CashとRabby Walletはユーザーに対し、Multichainの利用停止と、関連するスマートコントラクトのリボークを推奨していた。
しかし、1人のハッカーがリボーク機能を悪用するスキャムを企てた。暗号資産ユーザーのblanker.eth氏によると、ハッカーは偽のスマートコントラクトを使用し、無作為に選んだ第三者のBSCアドレス上で暗号通貨CHIの偽物トークンを展開。その後、第三者のウォレットから更に別のアドレスへ偽物トークンを送金した。ユーザーがこの偽物トークンをリボークすると、ウォレット資金がハッカーに吸い上げられ、盗まれる仕組みだ。
ガストークン詐欺に使われた暗号通貨CHIとは
本物の暗号通貨CHIは、DeFiプロトコル1inchにより開発されたガストークンである。ガストークンとは、イーサリアムがかつて提供していた「ガス代の払い戻し機能」を活用し、ガス代(トランザクション手数料)を擬似的にトークン化したもの。低価格時に取得し、後からガス代として利用することでDeFi運用のコストを削減できる。
イーサリアムは2021年のアップデートで「ガス代の払い戻し機能」を無効化したが、BSCを含む一部のブロックチェーンでは、いまだにガストークンを導入したプラットフォームを運営している。問題は、同機能のスマートコントラクトには脆弱性が存在するということだ。
Revoke CashとRabby Walletはガストークン詐欺の発生を受け、ガス代が一定の閾値を超えると、承認取り消しを拒否する新機能を追加した。とくにDeFiで資産運用を行うユーザーは、注意が必要だ。
翻訳:BeInCrypto Japan
原文:Gas Token Scam: Exploiting Binance Smart Chain’s Refund Feature
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
