Tangemを購入

ハニーポット暗号資産詐欺とは?どうすれば避けられるのか

38_201.png

「ハニーポット」という言葉は、16世紀に「蜂蜜の壺」を指して使われていたようです。 今日のように比喩的な意味で使われるようになったのは、それよりずっと後のことです。

ハニーポットは20世紀初頭に、「非常に魅力的だが潜在的に危険なもの」を表すために使われました。ハニーポットという言葉は、スパイ活動やセキュリティの分野で使用され、情報を収集したり敵を捕まえたりするために使われる魅力的な罠を指していたのです。例えばスパイ活動では、エージェントが誘惑されたり、危険な立場に誘い込まれたりする可能性があったりする状況を指していました。

コンピューターセキュリティの世界では、ハニーポットという言葉は1990年代にサイバー攻撃者をおびき寄せるために設定された「囮(おとり)システム」を指すために使われました。

この言葉は暗号資産の世界にも広がり、「ハニーポット」は「資金の引き出しを不可能にしてユーザーを罠にかける詐欺手法」を指しています。この記事では、ハニーポット詐欺の手法をはじめ、識別方法や、詐欺を回避するための戦略など、ハニーポット詐欺について詳しく説明します。
 

ハニーポット暗号資産詐欺とは?

ハニーポット詐欺とは、多額の利益や珍しいサービスを約束して、疑いを持たないユーザーを誘惑するために作成された詐欺のスマートコントラクトです。これらの詐欺は、最初はうまく利益を上げているように見えますが、詐欺師のためにトークンが生成されたり、プールを空にするメカニズムが隠されています。その結果、被害者は資金を失ったり、引き出せなくなったりする可能性があります。経験豊富な暗号資産ユーザーでさえ、技術的な欠陥、心理的操作、ブロックチェーンテクノロジーの複雑さにより、ハニーポット詐欺に引っかかることは珍しくありません。
 

ハニーポット暗号資産詐欺の流れ

ハニーポット詐欺は、最も用心深い投資家でさえも騙すために綿密に計画され、実行されます。これらの詐欺の仕組みを理解することで、暗号資産を保護することができます。ハニーポット攻撃の段階を分解し、各ステップに含まれる詳細を説明しましょう。

  1. 偽のスマートコントラクトまたはトークンを作成

    詐欺師は、悪意のあるスマートコントラクトを作成するか、正当に見える偽のトークンをローンチします。このコントラクトには、ユーザーが「資金を投資できるものの、引き出しができない」という隠れたルールが含まれています。

  2. 魅力的なオファーで被害者を誘惑する

    プロジェクトを魅力的に見せるために、コントラクトやトークンは異常に高いリターンや割引、または成長の可能性をアピールします。それらは、DeFiやステーキングに結び付けられている可能性もあります。詐欺師は信用を得るために、SNS、オンラインフォーラム、または嘘の情報を掲載したWebサイトを通じてトークンを販売することがあります。また、有名人やインフルエンサーを雇ってトークンを宣伝させたり、ウォッシュトレーディングを使用して取引量を増加させたりします。

    ハニーポットの作成者は、さまざまなプロモーション手法を使用してトラフィックを増やすこともできます。これには、検索エンジン最適化・有料広告・偽のアカウントを使用してエンゲージメントを生み出すことなどが含まれます。目標は、詐欺的なトークンに関するリンクと情報を、できるだけ広くコミィにティに広めることです。
     

  3. 被害者が資金を投資する

    投資家は、約束された素晴らしいリターンに惹かれて、トークンを購入したり、詐欺のプラットフォームまたは流動性プールに資金を預けたりします。一見すると、詐欺のスマートコントラクトは、正当なプロジェクトという幻想を与える場合があります。

    詐欺師の手法では多くの場合、ユーザーに安心感と信頼感を生み出すため、小額の取引と引き出しをさせることから始まります。被害者はある程度のリターンを見て、安心します。ユーザーが小額の取引に満足すると、より大きな金額を投資してしまいます。
     

  4. 資金が引き出せなくなる

    ハニーポット詐欺では、ユーザーは資金を預けることはできても、引き出すことができません。スマートコントラクトには、引き出しの試みをブロックする隠された機能やバグが含まれています。さらに、コントラクト作成者のみが資金を引き出せたり、引き出そうとするとユーザーの残高が減る仕組みなどがあります。

    ハニーポットのトークンは非常に高い収益率を示す場合がありますが、ユーザーがトークンを売却または転送しようとすると、コントラクトの隠されたロジックにより、取引は失敗します。その間、詐欺師は自分の取り分を引き出すか、資金を別のウォレットに移動させます。
     

  5. 詐欺師は資金を枯渇させて姿を消す

    十分な資金が投資されると、詐欺師はオンラインから姿を消し、被害者が資金を取り戻すことができなくなります。スマートコントラクトは自律的であり、ブロックチェーンに実装されると元に戻すことができないため、盗まれた資金を取り戻すことはほぼ不可能です。

ハニーポット詐欺は、魅力的な投資対象であるかのように見せることで、暗号資産ユーザーを効果的に搾取します。
 

ハニーポット暗号資産詐欺の例

2021年の「Squid Game Token詐欺」は、ハニーポット暗号資産詐欺の最も悪名高い例の1つです。Netflixシリーズ「Squid Game」の絶大な人気を利用し、投資家を詐欺的な暗号資産に誘い込み、最終的にラグプルを引き起こしました。詳細に分析してみましょう。

— Squid Game Token(SQUID)がローンチ

2021年10月、Squid Game Token(SQUID)と呼ばれる新しい暗号資産がローンチしました。このトークンは、人気TVドラマ「イカゲーム」にインスピレーションを得たとされ、ドラマのテーマに基づいたPlay To Earnゲームのネイティブ通貨として販売されました。

ドラマの記録的なヒットによりこのトークンは急速に注目を集め、SNSや主要な暗号資産メディアで宣伝され、さらにその人気を高めました。

— 急激な価格上昇と FOMO (取り残される恐怖)

SQUIDトークンはローンチ後わずか数日で急騰し、多くの個人投資家を引き付けました。価格は1週間足らずで数セントから2,800ドル以上に急騰しました。急激な価格上昇によるFOMO(取り残される恐怖)で、暗号資産コミュニティの専門家からの警告もむなしく、さらに多くの人々が投資を決意しました。

— ハニーポットメカニズムが作動

投資家はSquid Game Tokenを簡単に購入できましたが、売却や転送が不可能なことが判明しました。詐欺師はスマートコントラクトにハニーポットメカニズムを組み込んでおり、投資家はトークンを購入できましたが、売却ができなかったのです。

— 表れる危険信号

トークンの人気が高まるにつれて、いくつかの危険信号が明らかになりましたが、トークンを取り巻く興奮のせいでほとんど見過ごされていたようです。

  • Netflixとの提携なし:Squid Gameのブランド名とテーマを使用しているにもかかわらず、開発者はNetflixや番組制作者と正式な関係を一切持っていませんでした。
  • 匿名のチーム:トークンの背後にいる開発者は匿名で、身元に関する検証可能な情報はありませんでした。
  • プロフェッショナルでないWebサイト:トークンのWebサイトには、文法上の誤りや、詳細情報の不足、プロジェクトに関する確認不明な情報が含まれていました。
  • 買付はできるが売却はできない:初期のユーザーはトークンを売却できないと警告しましたが、誇大宣伝に巻き込まれた多くのユーザーからは無視されました。
  • 専門家の警告:CoinMarketCapなどの暗号資産プラットフォームやフォーラムは、懸念を表明してトークンを疑わしいものとして分類し、投資家に詐欺の可能性について警告しました。しかし、大量の投資家の流入が止まることはありませんでした。

— ラグプル

2021年11月1日、トークンが最高価格の約2,861ドルに達した後、SQUIDトークンのの作成者はラグプルを行い、突然トークンの流動性をすべて引き出しました。これにより、トークンの価値は数分以内にほぼゼロに急落し、投資家の手元には価値のないトークンだけが残りました。詐欺師は投資家の資金約338万ドルを奪い取りました。

— 余波

Squid Game Tokenのハニーポット詐欺により、何千人もの投資家が大きな損失を被ったとされます。ここから、新しい未検証の暗号資産プロジェクトに投資する際の警戒感が高まりました。

主要メディアや暗号資産コメンテーターは、この事件をきっかけに、ハニーポット詐欺の蔓延とデューデリジェンスの改善の必要性をこれまで以上に訴えかけました。

ハニーポット暗号資産詐欺から身を守る方法:チェックリスト

ハニーポット詐欺は判別が難しい場合があります。しかし、ベストプラクティスに従うことで、このような詐欺に引っかかるリスクを最小限に抑えることができます。以下は、投資家が自分の身を守るためのチェックリストです。

  • 投資する前に、プロジェクトを徹底的に調査する。これには、ホワイトペーパーの確認・開発チームの確認・コミュニティの活発さの確認が含まれます。
     
  • レビューを探す。Redditのr/CryptocurrencyやBitcointalkなどの信頼できる暗号資産フォーラムで、プロジェクトに関する第三者レビューやディスカッションを検索します。否定的なレビューや懸念の声が散見された場合、危険な兆候である可能性があります。
     
  • 苦情を確認する。詐欺師は短期戦でプロジェクトを開始することが多いため、過去の被害者がすでに問題を報告している可能性があります。Token Snifferなどのウェブサイトでは、トークンやプロジェクトの問題を指摘している場合があります。
     
  • 法的な登録を確認する。プロジェクトが法的機関に登録されているかどうかを確認します。特に、プロジェクトが「登録済みである」と主張している場合はそうです。これは分散型プロジェクトには当てはまりませんが、中央集権型プロジェクトでは役立つチェックです。匿名の開発者によるプロジェクトへの投資は避けてください。こうした開発者は説明責任を欠いていることが多く、資金とともに姿を消してしまう可能性があります。

  • 証明書の有効性を確認する。有効なSSL証明書は、ウェブサイトがブラウザとサーバーの間で暗号化された通信を行っていることを保証し、詐欺に遭うリスクを軽減します。サイトのURLでHTTPSを探し、ブラウザで「セキュア」と表示されていることを確認してください。

    詐欺サイトは多くの場合、SSL証明書が無効であるか、存在しません。SSL LabsQualys SSL Testなどのツールを使用すると、ウェブサイトのセキュリティ証明書のステータスを確認できます。暗号資産関連のウェブサイトに有効なSSL証明書がない場合、プラットフォームが詐欺的または侵害されている可能性があることを示します。

  • トークンに投資する前に流動性を確認する。流動性が低い、またはキャッシュアウトが難しいことは、潜在的なハニーポットの重要な指標です。DEXToolsUniswap analyticsなどのツールを使用して、トークンをサポートする流動性プールを確認します。流動性が著しく低い、または少数のウォレットのみが対応している場合は、危険信号です。
  • 売却ボタンをテストします。トークンを簡単に売却できない場合や、トークンの価格が操作されていることに気付いた場合は、ハニーポット詐欺です。PooCoinToken Snifferなどのトークン分析ツールを使用して、疑わしいパターンを確認できます。特定のウォレットでしか売却できない、または買付注文はできるが売却注文はできない、流動性のないトークンは、ハニーポット詐欺の強い兆候です。
  • 「暗号資産インフルエンサーが推薦」という情報には疑いを持つ。詐欺師は、詐欺トークンを魅力的に見せるために、推薦情報を捏造したり、人気のあるアカウントをハッキングしたりすることがあります。推薦の信憑性を確認し、インフルエンサー本人がプロジェクトへの関与を公に認めているかどうかを確認してください。
  • ハッキングされたアカウントを確認する。有名人や認証済みのSNSアカウントが一時的にハッキングされ、詐欺コインの宣伝に使用されることがあります。公式発表を探して、宣伝が正当であるかどうかを常に確認してください。 2021年、詐欺師は有名なTwitterアカウントを一時的にハッキングし、偽の景品や詐欺トークンを宣伝しました。常に複数のソースからプロモーションを再確認してください。

  • 自動権限をオフにする。ウォレットを分散型アプリ(DApps)に接続するときは、自動権限を無効にしてください。特にスマートコントラクトの場合は、常に手動で権限を確認して承認することをおすすめします。EtherscanBscScanなどのツールを使用して、DAppが要求する権限を確認します。正当な理由もなく、コントラクトが資金やトークンへの完全なアクセスを要求した場合、それは深刻な危険信号です。

    Revoke.cashなどのツールを使用することで、DAppsとやり取りした後、不要な権限を確認して取り消すことができます。

  • コールドストレージを使う。高額な暗号資産を保つ場合は、ホットウォレットや取引所に保管するのではなく、コールドストレージ(ハードウェアウォレット)に保管してください。コールドウォレットはオフラインであり、オンラインハッキング・フィッシング攻撃・詐欺コントラクトの影響を受けません。Tangemウォレットなどのデバイスを使用すると、オフラインで資産を保護できます。
  • 2段階認証(2FA)を有効にする。セキュリティをさらに強化するために、すべての取引所アカウントとウォレットで2段階認証を有効にしてください。これにより、たとえログイン認証情報が盗まれたとしても、詐欺師がアクセスするのが難しくなります。SIMスワッピング攻撃を受けやすいショートメッセージの2段階認証ではなく、Google AuthenticatorやAuthyなどのアプリを使用してください。

ハニーポット詐欺の被害に遭ってしまった場合の対処法

ハニーポット暗号資産詐欺の被害に遭うと、悲惨な体験になる可能性があります。しかし、迅速かつ責任を持って行動することで、被害を最小限に食い止め、他の人が同じ罠に陥らないようにすることができます。すべきことは以下のとおりです。

  • 暗号資産取引所と法執行機関に詐欺を報告する

    詐欺が暗号資産取引所で発生した場合、または取引所を使用してハニーポットに資金を送金した場合は、そのプラットフォームに直ちに不正行為を報告してください。多くの分散型プロジェクトは追跡が困難ですが、中央集権型取引所は詐欺師のウォレットを追跡したり、疑わしいアカウントを凍結したりすることができます。

    詐欺がCoinMarketCapCoinGeckoなどのプラットフォームに掲載されていた場合は、トークンを詐欺として報告してください。リストから削除されることで、他の人が被害者になるのを防げるかもしれません。

  • 法執行機関に報告する

    サイバー犯罪を専門とする地方当局、または国家当局に報告してください。米国ではFBIのインターネット犯罪苦情センター(IC3)や、欧州刑事警察機構の欧州市民向けサイバー犯罪センターなどの組織を通じて行うことができます。

    法執行機関を通じて資金を回収することは困難ですが、公式記録が作成されることで、より大規模な捜査に貢献できます。

  • ブロックチェーン分析会社に通知する

    Chainalysisなどのサービスは、ブロックチェーン上の疑わしいアクティビティを追跡します。詐欺を報告することで、詐欺ウォレットをブラックリストに登録したり、より大規模な詐欺ネットワークを特定したりするのに役立ちます。報告する前に、取引記録・ウォレットアドレス・スクリーンショットなどの証拠を収集して、準備を万全にしてください。

  • 残りの暗号資産を保護する

    疑わしいウォレットやスマートコントラクトと、今後のやり取りをすべて停止します。やり取りを続けると、詐欺師がフィッシング戦術を使用したり、悪意のあるコードを挿入して、アカウントから追加で資金を奪う恐れがあります。

    このような事態を防ぐため、残りの暗号資産を信頼できる安全なウォレットに転送します。例えば、Tangemウォレットなどのコールドウォレットに移動させることを検討してください。Tangemは、強力なセキュリティ対策を備えたオフラインハードウェアウォレットです。ホットウォレットを使用している場合は、新しいウォレットを作成し、そこへ残りのトークンを転送して、さらなる損失を防ぐことを検討してください。

  • スマートコントラクトの権限を取り消す

    悪意のあるスマートコントラクトとやり取りした場合、詐欺師は引き続きあなたのウォレットにアクセスできる可能性があります。EtherscanのToken Approval Checkerなどのツールを使用して、悪意のあるコントラクトまたはアドレスに付与された権限を取り消してください。多くのプラットフォームとウォレットには、ユーザーがやり取りしたDAppの権限を取り消して、資金へのアクセスを防止できるツールがあります。権限の取り消し方法の詳細については、こちらをご覧ください。

  • SNSで注意喚起を行う

    Twitter、Reddit、Telegramなどのプラットフォームを通じて、より広範な暗号資産コミュニティに詐欺体験を共有します。詐欺について知っている人が増えるほど、詐欺の被害者は少なくなります。プロジェクト名、使用されたウォレットアドレス、ハニーポットの機能など、詐欺に関する詳細を共有して、他の人が同じ罠に陥らないようにしてください。

まとめ

ハニーポット詐欺は、暗号資産投資家にとって大きな脅威です。被害に遭わないためには、常に警戒を怠らず、徹底的な調査を行い、この記事で概説した保護対策を講じる必要があります。なかでも新しい匿名チーム、突然の価格高騰、疑わしいスマートコントラクトが関係する場合は、慎重にアプローチしてください。これらのベストプラクティスは、暗号資産を保護し、より安全な投資環境を構築するのに役立ちます。