前提

【#0】23_12_Ethereum編

1. SenderFee列：該当Txのガス代
2. Date列：Tx実行日時
3. Transaction_Hash列：該当Tx
4. Transfer_Currency_Name列：送信したトークン名称（ティッカー）
5. Transfer_Currency_SmartContract列：該当トークンのコントラクト
6. count列：Tx内で送信したアドレス数

1. 93％はフィッシング詐欺｜トークンの名称（ティッカー）に.networkや.events、.com等のドメインが付されているものは悪意のあるウェブサイトへ誘導するための仕掛けであることが大半です。すなわち下記赤字の7件以外の残り93％は（ほぼ）全てフィッシング詐欺を働くために撒かれたトークンだと考えて差し支えないでしょう。 
   • 抽出したデータに基づくと、この攻撃にかかるコストはおよそ0.03~0.08ETH程度（$73~$196程度）ですから、被害アドレスが1件発生するだけでもコスト回収できる可能性が高いです。悲しいことに我々人間の認知能力はどんなに鍛えても正しく機能するように規定することができず、その曖昧さ故にふとした拍子でエラーが生じます。故にこの手のヒューマンエラーを期待する攻撃は成立しやすく、止みません。お気をつけください。
     
     
2. 残り7件のTxはエアドロか？それともオンチェーン詐欺か？｜調査してみなければ、その実態は分かりませんが、下記3パターンのいずれかに該当する可能性が高いでしょう。本レポートではこの7件の実態を簡易解説します。 
   • ①本物のエアドロップ
   • オンチェーン詐欺 
     • ②悪意のあるウェブサイトとリンクしたトークンのエアドロップ（※1.と同じパターン）
     • ③出口詐欺（ラグプル）：攻撃者が得するか損するかは市場参加者のふるまい次第ですから攻撃者にとってはギャンブルとなる攻撃です。タイミングを逃すと攻撃者も損をする可能性があるので、市場を煽って盛り上がったところをササっと流動性プールから資金を抜き取って眩むケースが一般的です。

なお、上記攻撃の他にもトークンコントラクトそのものに仕掛けがあるものやエアドロップ資格を得るために「秘密鍵/シードフレーズの提出」や「前金として暗号資産を送付」等の条件を提示して資産を奪うようなケースも存在します。まともなプロジェクトがそのような条件を要求することはありません。十二分にお気をつけください。

• 月刊エアドロップガイドシリーズ：アルファ情報を得るためのHashhub公式のエアドロガイドです。
• Web3.0における最新資金調達トレンド分析：アルファ情報を探るための資金調達トレンド分析です。
• WEB3.0 SECURITYシリーズ：web3の攻撃トレンド解説