ハニーポット暗号資産詐欺の意味

ハニーポット暗号資産詐欺とは？

ハニーポット暗号資産詐欺では、攻撃者は暗号資産ウォレット、トークン、スマートコントラクトを使用して、信じ込むユーザーをおびき寄せ、暗号資産トークンの投資、送金、取引をさせます。

ハニーポット詐欺ではよく、豪華な暗号資産のプレゼントや多額のリターンを約束して、投資家をおびき寄せることが多いです。 詐欺師らは、助けを求める初心者を装ったり、ユーザーに報酬を与える誠実な企業を装ったりもします。 このような手口に引っかかり、実際に投資したり、暗号資産を詐欺師のウォレットに送金してしまいます。 後になってようやく、全て嘘の情報で騙されていたことに気づきます。

その仕組みとは？

ハニーポット詐欺には、3つのステップがあります。 まず、攻撃者は、スマートコントラクトを展開しますが、そのスマートコントラクトには設計上の欠陥があり、どのユーザーでもそのコントラクトのトークンを引き出すことができます。 これが「ハニーポット（誘惑）」で、ユーザーの本能的な欲望を食い物にします。 落とし穴は何でしょうか？ ユーザーはまず、一定額の暗号資産をコントラクトに送らなければなりません。

次に、全容を知らないユーザーは、必要な暗号資産のデポジットを送金し、脆弱性を利用して引き出そうとしてしまいます。 しかし、2つ目の脆弱性によって、被害者は、最初のデポジットとコントラクトの隠し金を引き出すことができません。 そして最後に、攻撃者は、被害者のデポジットを含め、コントラクトからすべての資金を引き出します。

例えば、Dechatは、2024年2月26日に、誤ってハニーポットスマートコントラクトのリンクを彼らのソーシャルメディアプラットフォームに掲載し、ユーザーに金銭的損失をもたらしました。 このプロトコルは、すぐに問題を修正しました。

別のやり方は、攻撃者はまず、ソーシャルメディアプラットフォームを通じて、他の暗号資産ユーザーに接触します。 彼らは、資金の引き出しや送金の手助けを必要とする、多額の暗号資産資金を持つ初心者ユーザーのふりをします。 詐欺師は、被害者にそのトークンの一部を約束し、秘密鍵まで提供して、素朴なように見せかけて、被害者の信頼を得ます。

被害者は、相当な価値を持つ大量のトークンを見つけますが、トランザクションの手数料に利用することはできません。 そのため、被害者は、そのトークンを引き出すために、ウォレットが動作するブロックチェーンのネイティブトークンを預けざるを得なくなります。 残念ながら、その資金がウォレットに到達すると、自動スクリプトが使用されて、即座に別のウォレットにリダイレクトされます。