フォルタネットワークチームがスリープドロップ詐欺について警鐘
イーサリアム(Ethereum)とポリゴン(Polygon)をベースに構築された分散型ネットワークであるフォルタネットワーク(Forta Network)チームは、スリープドロップ(Sleepdrop)詐欺の新バージョンについて警鐘を鳴らしている事が分かった。
同バージョンの詐欺では、NFT(非代替性トークン)と検証済み契約を使用し、ユーザーが正規のエアドロップとやり取りしていると誤解させるものだ。同ネットワークは、カリフォルニアに拠点を置く、ウォレット、開発者、投資家向けのセキュリティおよび運用監視ネットワークだ。DeFi(分散型金融)プラットフォームを提供サービスLidoもそのユーザーの1人だ。フォルタコミュニティは、Lido からの新NFTがフォルタマルチシグウォレットの 1 つに転送されたときに詐欺を発見したとのことだ。
新種のスリープドロップ詐欺
LidoがNFTの出所ではないことを確認した後、フォルタコミュニティはそれを研究し、最終的に詐欺であることを突き止めている。
詐欺には複数の手順が含まれ、まず、詐欺師は正規のチームになりすましたERC-1155(NFT コレクション)を作成し、次に、詐欺師はこれらの偽造資産の大部分を、以前にエアドロップを実施した正規の契約に転送する。さらに、詐欺師は契約のエアドロップ機能をトリガーしてNFTを複数アドレスに配布。受信者を欺くために、NFTの説明にはフィッシングURLが埋め込まれている手の込みようである。
従来のスリープドロップと今詐欺の主な違いは、詐欺が偽報酬としてNFTを提供することで、これによってURLを含むERC-20トークンよりも本物であるように見えるのが特徴だ。詐欺師の契約は検証されているが、実行ロジックは別の未検証の契約に委任される。これにより、ターゲットは、検証済みのコントラクトを操作していると思わせられる。ただし、実際に重要な実行ロジックは未検証の契約内にあり、脆弱なままになっている。
フォルタネットワークの研究者による注意喚起
フォルタネットワークの研究者クリスチャン・サイフェルト(Christian Seifert)氏は、安全を保つためのヒントをいくつか提供しており、次のように語っている。
たとえ送信者が正当なチームであるように見えたとしても、ランダムに受け取ったトークンを操作しないでください。やり取りしている契約を分析してください。導入者が誰であるか、契約がどのくらいの期間有効になっているかなどです。合法的なチームが詐欺を報告している可能性があるため、その公式ソーシャルメディアを確認してください。
ただし、このスリープドロップ詐欺の場合、同社のソーシャルメディアも侵害された可能性があると強調している。今詐欺は、NFT の「スリープミント」と同様の手法を通じて、本物のトークンの外観を模倣することによって動作。詐欺師はこれまでのところ、ユニスワップ(Uniswap)、チェーンリンク(Chainlink)、リド(Lido)、サークル(Circle)などのトークンになりすましていることが分かっている。
