MetaMaskトークンハニーポット詐欺が発生
偽のMetaMaskトークンは、トークンハニーポット詐欺により、180万ドル(約2億円)を超える被害が発生し、400人近くのトレーダーが詐欺の犠牲になっている事が分かった。
12月27日(月曜日)、400人を超えるトレーダーらが、MetaMaskトークンハニーポット詐欺の犠牲になり、詐欺師は180万ドル以上を稼ぎ出したとみられている。この詐欺は、MetaMaskウォレットトークンに対するトレーダーの期待に基づいて行われ、人気のあるDeFiトレーディングアプリDEXToolsの欠陥を利用し、トークンの正当性をユーザーに納得させたとみられている。詐欺師は、Uniswap WETH / MASKペアのDEXToolsアプリのフロントエンドにコードを挿入し、これを表示すると、MASKトークンが検証されたことをユーザーに通知するポップアップが表示される。疑いを持たないユーザーが偽MASKトークンを購入後、ようやくこれらが販売できないことに気づいたという。このスタイルの詐欺は、「ハニーポット」と呼ばれており、トークンの相互作用を管理するスマートコントラクトがユーザーの販売を妨げているという。
偽のMetaMaskトークンの場合、詐欺師はスマートコントラクトをプログラムして、100万ドル以上の流動性が取引されるまで待機し、保有者が売却できないようにしたとみられている。イーサリアム(Ethereum)トランザクションデータによると、詐欺師はトークンのユニスワップ流動性プールから475 ETHを引き出し、その価値は約179万ドル(約2億円)の価値がある。詐欺師らは、人気のコインミキシングアプリケーションであるTornado Cash(トルネードキャッシュ)に送金しており、その後、ウォレットに労金することでロンダリング(資金洗浄)していた事が判っている。
DEXToolsアプリ開発者の過失による被害拡大を指摘する声も
MetaMaskトークンハニーポット詐欺の報告は日本時間の12月28日にTwitterで最初に発生した事が報告された。
How did someone make a fake $MASK token and scam hundreds of ETH by exploiting DexTools?
A Thread 🧵 pic.twitter.com/pUb9MRwBlT
— coby.eth (@cobynft) December 27, 2021
DEXToolsのポップアップがトレーダーに正当であると告げているにもかかわらず、MASKトークンが詐欺であると警告するアカウントがいくつかあった事で判明。それ以降、Twitterユーザーの@cobynftは、詐欺がどのように発生したかについての内訳を提供し、詐欺が非常に多くの人々にトークンを購入するように説得したのはDEXToolsアプリ開発者の「重大な過失」であったと指摘している。
MetaMaskトークン詐欺が非常に効果的だったもう1つの理由として考えられているのが、正当なMetaMaskトークンに対する現在の予想である。MetaMaskチームは、トークンを発行することで人気のEVMウォレットを分散化することを繰り返し示唆しており、多くの人がそれはエアドロップを介して実行できると推測していた事である。今回発覚した偽MetaMaskトークン詐欺は、年末年始休暇に仮想通貨市場を襲った3番目の主要詐欺となった。