【仮想通貨】ハニーポットトークンとは?具体的な詐欺手口とコードを解説
- 2024-09-01
ハニーポットトークン:甘い罠に気をつけろ! (コードサンプル付き)
ハニーポットトークンは、一見魅力的な投資機会に見えますが、実際には投資家を騙すために設計された悪質なトークンです。 「甘い罠」 とも呼ばれ、投資家の資金を不正に取得するために使用されます。
ハニーポットトークンの仕組み
ハニーポットトークンは、以下のような方法で投資家を騙します。
魅力的な投資機会の演出:
- 高利益率: 信じられないほど高いリターンを約束します。
- 限定的な供給: 希少性と価値の高さを強調します。
- 偽の開発チーム: 信頼できる開発チームやプロジェクトの背景を装います。
初期投資の誘導:
- 低価格: 初期投資額を低く設定して、投資をしやすいように誘導します。
- ボーナス: 投資額に応じてボーナスを付与するなど、追加のインセンティブを提供します。
売却不能なトークン:
- スマートコントラクトの脆弱性: トークンの売却を不可能にするような脆弱性が意図的に埋め込まれています。
- 資金のロック: 投資家はトークンを購入できますが、売却することができず、資金が永遠にロックされてしまいます。
騙されやすい具体的な手口を紹介
ハニーポットトークン詐欺の手口
この詐欺は、主に以下の3つの段階で進行します。
ステップ1:最初の接触
詐欺は、誰かが助けを求めて連絡することから始まります。この場合、プラットフォームはTwitterでしたが、どこでも起こりえます。Discordやピアツーピアメッセージングアプリなど、詐欺が起きているケースも見てきました。実際、誰かに連絡できる場所ならどこでも、詐欺師が次の標的に釣り糸を垂らす場所になり得ます。
Twitterで、このようなダイレクトメッセージのリクエストをいくつか受けました。
一見、少し奇妙に思えます。しかし、結局のところ、これは、この空間に新しく来た人で、助けが必要で、見知らぬ私に対して自分の12語のシークレットリカバリーフレーズをダイレクトメッセージで送ってしまうほどナイーブな人だと解釈することもできます。つまり、彼らは無意識のうちに、自分のすべてのトークンの所有権を私に渡してしまったのです。
はっきり言っておきますが、誰かと自分のシークレットリカバリーフレーズを共有しないでください。 その人があなたのウォレットにあるすべてを完全にコントロールすることになります。
この詐欺がどのように機能するのか詳しく知りたかったので、新しいブラウザプロフィールをいくつか作成し、それ以外には何も使用しないようにしました。そして、シークレットリカバリーフレーズをインポートしました。これにより、ウォレットのパブリックアドレスにアクセスできたので、ブロックエクスプローラーを使ってウォレットの内容を見ることができました。
最初に開いたのは、約1か月半前に受け取ったメッセージからのものでした。ウォレットには、意味のある価値は何も入っていませんでした。最もアクティブなチェーンはバイナンスチェーンで、バイナンスチェーンのガス代であるBNBの残高はゼロでした。しかし、ウォレットで行われた最後の取引には、非常に独特のパターンがあることに気づきました。
BNBの微々たる量がウォレットに到着するとすぐに出ていき、毎回異なるアドレスから出て行きます。そして、常にウォレットの履歴における他のすべての出金取引と同じ2つのアドレスに送られています。このパターンを覚えておいてください。後で説明します。
ステップ2:ハニーポットの誘惑
2番目に開いたウォレットは、最初のものよりもはるかに魅力的な見込みがありました。再び、このウォレットはバイナンスチェーンで最も活発でしたが、今回は、1600ドル相当のトークンがそこにありました。1600ドル、そして私はそのプライベートキーを持っています。
念のためですが、この価値はBNBで保持されているわけではありません。私が聞いたことがないトークンで保持されています。
さて、トークンに価値がある限りは問題ありません。最も重要なことは、これらの資産をそのウォレットから自分のウォレットに移すことです。それらを自分のウォレットに送るだけで、好きなものに交換できます。資産はバイナンスチェーンにあるので、それらを移動するためには、自分のウォレットにBNBトークンが必要です。それほど多くは必要ないので、ガス代を支払うために少し送金します。
少額の前払い、大きなハニートラップの利益、ですよね?
ステップ3:詐欺の実行
以前の小さな取引を覚えていますか?これで、それらがどのようにしてウォレットに送られたのかがわかります。それらは、誰かがウォレットに送って何かを手に入れようとするために送られたBNBの少量です。取引がウォレットに到着するとすぐに、それらは他のアドレスに送り出されます。これは、アドレスに送金された取引を待ち受けている自動化されたスクリプト、いわゆるスイーパーボットによって行われます。
私がウォレットにBNBを預け入れると、別のウォレットから送金するか、MetaMaskを通じて直接購入するかどうかにかかわらず、ボットはそれを非常に高速に送り返すため、自分のウォレットの残高が変わるのを見ることさえできないかもしれません。1600ドル分のトークンをどこにでも転送するための取引を手動で実行する機会はありません。それらは非常に速いです。
代わりに、ボットは私のガス代を誰かのウォレットに送り込み、ハニートラップを手に入れようと試みたすべての人と一緒に運びます。
詐欺師は私から多くのお金を稼ぎますか?いいえ。せいぜい数ドルです。
しかし、これは純粋な数字のゲームです。詐欺師がこれらのハニートラップウォレットを十分にスピンアップして、十分なダイレクトメッセージを送信すれば、時間とともに、お金が絶えず流れ込み、“受動収入”のストリームになります。少なくとも、詐欺師は、チェーン上でやりたいことをすべて行うのに十分なBNBを持っています。
そのため、誰かがあなたに小さな財産、あるいは控えめな財産の鍵を渡してくれたように見える場合、もう一度考えてみてください。これらの詐欺に関わった場合、最も起こりうる結果は、時間の無駄で、少しだけお金を失うことです。そして、あなたが安全な環境でそれを行っていなければ、自分のウォレットとキーを、暗い森に潜む他のものすべてにさらす危険があります。
- 自動化されたスクリプト: 詐欺師は、ハニーポットトークンに自動化されたスクリプト(スイーパーボット)を設置しています。
- 資金の奪取: 投資家がBNBを送金すると、スイーパーボットが瞬時に資金を別のアドレスに移動させます。
- 無力な投資家: 投資家は、自分の資金が盗まれたことに気づき、何もできずに泣き寝入りすることになります。
スイーパーボットの仕組み
例として、被害者がハニーポットトークンに移すために、BNBを送金した場合を考えてみましょう。
- BNBの送金: 被害者は、ハニーポットトークンを自分のウォレットに移すために、少額のBNBを送金します。
- スイーパーボットの起動: BNBがハニーポットトークンのウォレットに入金されると、スイーパーボットが起動します。
- 即座の資金移動: スイーパーボットは、瞬時にBNBを別のアドレスに移し、被害者は資金を失います。
ハニーポットトークンを見抜く方法
- 高すぎるリターン: 現実的に達成できないような高すぎるリターンは、疑いのサインです。
- 開発チームの透明性: 開発チームのメンバーやプロジェクトの背景が不明確な場合、注意が必要です。
- スマートコントラクトのコード: スマートコントラクトのコードを精査し、脆弱性がないか確認してください。
- コミュニティの反応: トークンのコミュニティやオンラインフォーラムでの評判を調べましょう。
ハニーポットトークンに騙されないために
- 慎重に投資する: 投資を行う際は、十分に調査を行い、リスクを理解した上で投資しましょう。
- 信頼できる情報源: 信頼できない情報源からの情報は信じないでください。
- 分散投資: 一つのトークンに集中して投資するのではなく、分散投資を行いましょう。
- 資金管理: 投資できる金額を事前に決め、それを超えて投資しないようにしましょう。
ハニーポットトークンは、投資家にとって非常に危険な存在です。ハニーポットトークンの存在を知り、その仕組みを理解することは、投資家の安全を守るために非常に重要です。
どのようなプログラムなのか?
以下は、ハニーポットトークンのサンプルコードです。(実際に動くコードではありません。あくまでもサンプルコードとして、どのような仕組みで動作するかを示すためのものです。)
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
// ERC20トークンインターフェースをインポート
import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
contract HoneypotToken is ERC20 {
constructor() ERC20("Honeypot Token", "HONEY") {
// 初期供給
_mint(msg.sender, 1000000 * 10**18);
}
// トークンの転送機能をオーバーライド
// オーナーのみがトークンを転送できるように制限する
function transfer(address recipient, uint256 amount) public override returns (bool) {
require(msg.sender == owner(), "Only owner can transfer tokens");
return super.transfer(recipient, amount);
}
// トークンの転送機能をオーバーライド
// オーナーのみが他のアカウントからトークンを転送できるように制限する
function transferFrom(address sender, address recipient, uint256 amount) public override returns (bool) {
require(msg.sender == owner(), "Only owner can transfer tokens from another account");
return super.transferFrom(sender, recipient, amount);
}
}
注意: このコードは、ハニーポットトークンの仕組みを理解するためのサンプルコードです。決して、このコードを実際に使用してハニーポットトークンを作成したり、悪用したりしないでください。 ハニーポットトークンは、違法行為であり、法的責任を負う可能性があります。
ハニーポットトークンは、投資家にとって非常に危険な存在です。ハニーポットトークンは、悪用すると深刻な法的責任を負う可能性があります。絶対にハニーポットトークンを作成したり、販売したりしないでください。投資を行う際は、十分に注意して、信頼できる情報源から情報を収集してください。