DefiLlamaの創設者は、潜在的な被害者を詐欺的なウェブサイトにリダイレクトさせようとする新しいタイプの暗号詐欺について警告している。その正体と、この危険から身を守るためのヒントとは?
DefiLlama創設者が新型暗号詐欺に警告
DefiLlama創設者が新型暗号詐欺に警告
お金を盗むということに関して言えば、あらゆる種類のハッカーは、彼らの様々な戦略が明るみに出るにつれて、より創意工夫を凝らしてきている。水曜日、DefiLlamaの創設者は新たな詐欺について警告を発した。
よくある詐欺は、グーグル広告を利用して特定のキーワードの1位にフィッシングを表示させるというものだ。
これまでは、例えば「metamask.io」ではなく「metemask.io」というように、オリジナルとは異なるURLを指定することで、少し注意すれば見破ることができた。しかし、この新しい詐欺がはるかに狡猾なのは、今回は詐欺にリダイレクトするために、有効なウェブサイトを参照する適切なURLを使用している点だ。
例えば、0xngmiスレッドのコメントでは、あるユーザーが偽のDefiLlamaサイトについて警告している。
ああ、その通りだ、詐欺だ
– 0xngmi (@0xngmi) 2023年8月23日
ハッカーの目的は多くの場合、被害者の財布を空にするような取引にサインさせることです。
このような詐欺から身を守るには
まず、検索エンジンを使用する際、広告ブロッカーを使ってこれらの詐欺広告をフィルタリングすることができる。前述のサイトにアクセスしたら、URLが予想されるものと一致するかどうかを確認する必要がある。
暗号通貨については、ハッキングのリスクを抑えるため、ハードウェア・ウォレットの使用を強く推奨する。
次に、やり取りするスマート・コントラクトの正当性をチェックすることが重要である。これはトランザクションに署名する際に、MetaMaskインターフェースの「データ」タブで行うことができる。上の例では、トランザクションは2つのスマートコントラクトを使用している。
図1 – AaveにETHを預けるスマートコントラクト
次に、これらのスマートコントラクトをブロックチェーン・エクスプローラーにコピー&ペーストして、その正当性をチェックすることができます。この例ではイーサリアム(ETH)を使用しているため、Etherescanにアクセスする必要があります。
Figure 2 – Verification of a smart contract on Etherscan
上のスクリーンショットでは、様々なボックスが、確かにAaveプロトコルの検証済みスマートコントラクトを扱っていることを示しています。情報をクロスチェックするために、疑問があればDe.Fi分析サイトのスキャナーを使用して調査を完了することもできます。
もちろん、取引によって資金が失われないことを100%保証することは不可能だが、警戒心と組み合わせたこれらのいくつかの予防措置は、詐欺を回避するための特に効果的なフィルターになる。
