同名フェイク(偽)トークン:本物のコントラクトを購入しているか確認する方法
— By Tony Rabbit in Tutorials
同名フェイク(偽)トークン詐欺は、有名なティッカー、ロゴ、プロジェクト名を再利用して、購入者を誤ったコントラクトに誘導します。ここでは、毎回本物を確認する方法を説明します。
同名フェイク(偽)トークン詐欺とは、有名なプロジェクトのティッカー、名前、さらにはロゴをコピーした新しいコントラクトがデプロイされ、購入者が本物と間違えるのを待つものです。主要なブロックチェーンでは、目にするシンボル(PEPE、SOL、またはその他の人気ティッカーなど)は、作成者によってコントラクトに組み込まれた単なるテキストラベルにすぎません。これは誰にも登録、予約、所有されていません。真にユニークで偽造不可能なデータは、コントラクトアドレスだけです。このガイドでは、スワップに署名する前に、本物のトークンを購入していることを段階的に確認する方法を示します。
重要なポイント
- コントラクトアドレスは、オンチェーンで唯一のユニークな識別子です。名前、ティッカー、ロゴは誰でも数分でコピーできます。
- 正当なトークンは通常、最も深い流動性、最も多くのホルダー、そして最も古いペア作成時間を持っています。
- アドレスは常に公式ソースからコピーし、検索結果、広告、またはダイレクトメッセージからは決してコピーしないでください。
- 購入する前に、プロジェクトサイト、そのXのプロフィール、CoinGeckoまたはCMC、およびDEXToolsのリストで同じアドレスを相互確認してください。
ティッカーと名前がオンチェーンでユニークではない理由
開発者がトークンをデプロイする際、名前、シンボル(ティッカー)、ロゴのメタデータの3つのフィールドを自由に選択します。プロトコルには、これらの値がすでに使用されているかどうかをチェックする機能はありません。つまり、1000種類の異なるコントラクトがすべて「USDC」や「PEPE」と名乗ることができ、ネットワークはそれらすべてを有効として受け入れます。グローバルなレジストリ、商標の執行、承認のステップはありません。ブロックチェーンは、コントラクトがデプロイされたときに生成され、同時に2つのトークンに属することのない長い16進数文字列(Solanaではbase58文字列)であるコントラクトアドレスのみを気にします。
これが核心です。おなじみの名前は何の証明にもなりません。詐欺師は5分以内にコピーキャットを立ち上げ、同じロゴ画像を指し示し、分散型取引所に上場させることができます。チャートをスクロールしている一般の購入者には、本物のプロジェクトと全く同じに見えます。違いは完全にアドレスにあります。
コピーキャットが検索、チャート、ウォレットのインポートで偽物として現れる方法
偽のトークンはただ静かに存在しているわけではありません。彼らは、あなたが探しそうな場所に積極的に入り込みます。DEXの検索バーでは、適切なティッカーを持つ新しくデプロイされた偽物が、正当なペアのすぐ隣(またはそれよりも上)に表示されることがあります。特に、詐欺師が視認性のために支払ったり、ランキングを上げるためにウォッシュトレードでボリュームを操作したりしている場合は顕著です。有料広告やスポンサー枠は好まれる手段であるため、一番上の結果が自動的に本物であるとは限りません。
ウォレットは状況をさらに悪化させます。偽のトークンがあなたのアドレスにエアドロップされると、本物の名前とロゴでトークンリストに表示され、それをタップすると悪意のあるスワップや承認に誘導される可能性があります。グループチャット、公式投稿への返信、ダイレクトメッセージは、「公式CA」と偽装したコピーキャットアドレスで溢れています。一方的に送られてくるアドレスは、デフォルトで敵対的なものとして扱ってください。攻撃者が類似アドレスをどのように悪用するかについて詳しく知るには、アドレスポイズニングに関するガイドをご覧ください。
ステップバイステップ:コントラクトアドレスを公式ソースと照合する
検証とは、1つのアドレスが複数の独立した公式ソースで同一に表示されることを確認するだけです。すべてが一致すれば、本物のコントラクトです。一致しない場合は、停止してください。
- プロジェクトの公式サイトを開き、コントラクトアドレスを見つけます。通常、ホームページ、「購入」ページ、またはドキュメントに記載されています。
- プロジェクトの認証済みX(Twitter)アカウントを開き、プロフィールと固定された投稿を読みます。真剣なチームはそこで正規のアドレスを公開しています。
- CoinGeckoとCoinMarketCapでトークンを検索し、記載されているコントラクトが一致することを確認します。
- DEXToolsでそのトークンのリストを表示し、もう一度アドレスを比較します。
- これらの公式ソースのいずれかからのみアドレスをコピーし、DEX検索に貼り付けて正しいペアをロードします。
類似アドレスは、まさにその両端が一致するように設計されているため、最初と最後の数文字だけでなく、完全な文字列を比較してください。Solanaを使用している場合は、Solanaコントラクトアドレスを安全に確認する方法に関するウォークスルーで、ネットワーク固有のチェックについて説明しています。より広範な購入前のルーティンについては、トークンの安全性チェックリストがこのプロセスと相性が良いです。
流動性、ホルダー数、ペアの経過時間を決定打として
2つのペアが同じ名前を共有し、それでも健全性チェックを行いたい場合、オンチェーンのメトリクスが決定打となります。本物のトークンは、実際の取引量と実際の流動性プロバイダーが時間とともに蓄積されるため、ほとんどの場合、最も深い流動性を持ちます。コピーキャットは通常、単一の売り手によって簡単に潰される浅いプールを持っています。ホルダー数も同様の話を語ります。確立されたプロジェクトには数千の異なるウォレットがありますが、偽物には数十しかなく、その多くはデプロイヤーによって制御されています。
ペアの作成時間は、最も信頼できる指標の1つです。正当なペアは通常、最も古く、コピーの波が現れるずっと前にリストされています。数分前に作成され、突然有名な名前でトレンドになっているペアは、強い疑念を抱くべきです。これらのシグナルは単独では完璧ではないため、アドレスの一致と組み合わせて使用します。これを習慣にしたい場合は、DYORリサーチチュートリアルで、これらのメトリクスを文脈で読み解く方法を紹介しています。
小数点以下の桁数とシンボルのなりすましトラップ、および類似アドレス
単純な名前の再利用を超えて、攻撃者はより巧妙な手口を使います。シンボルなりすましは、ほとんど同じ文字、例えばラテン文字のように見えるキリル文字を入れ替えることで、ティッカーが目には同じように見えても技術的には異なるものにします。一部の偽物は、小数点以下の桁数フィールドを操作して、残高や価格が誤解を招くような表示になり、価値のないトークンが価値を持っているかのように見せかけます。これらの手口は、あなたの知識ではなく、注意が散漫になる瞬間を狙っています。
類似アドレスは最も危険なバリアントです。詐欺師は、本物のコントラクトと同じ最初と最後の数文字を共有するバニティアドレスを生成し、あなたが両端だけをチェックすることに賭けています。これはアドレスポイズニングの背後にある心理と同じであり、そのため完全な文字列を比較する必要があります。コピーキャットは、偽のコミュニティ乗っ取りや誇大宣伝の物語と組み合わされることも多く、このパターンは偽のCTOと物語の罠に関する記事で詳しく解説されています。
購入前の検証チェックリスト
有名なものと同じ名前を持つトークンを購入する前に、この短いリストを毎回実行してください。いずれかの項目が失敗した場合は、購入しないでください。
- コントラクトアドレスは、検索やDMからではなく、公式ソース(サイト、認証済みXのプロフィール、または固定された投稿)からコピーしました。
- 同じ完全なアドレスがCoinGeckoまたはCoinMarketCapとDEXToolsのリストで一致しています。
- 最初と最後の文字だけでなく、アドレス文字列全体を比較しました。
- 購入するペアは、最も深い流動性と最も古い作成時間を持っています。
- ホルダー数は、新しいデプロイではなく、確立されたプロジェクトと一致しています。
- 一方的に送られてきたアドレス、広告、または「公式CA」の返信が私の選択に影響を与えていません。
原則はシンプルです。アドレスを信頼し、独立したソースで検証し、一方的に送られてくるものはすべて無視してください。名前は嘘をつくことができ、ロゴは嘘をつくことができ、チャートは捏造されることがありますが、すべての公式チャンネルと一致するコントラクトアドレスは、あなたが持つ証拠に最も近いものです。
この記事は教育目的のみであり、金融アドバイスではありません。