CoolWallet は、CoolWallet アプリ内でスマートコントラクトの取引を行う際のユーザーのセキュリティを強化するために、ブロックチェーンセキュリティ企業の KEKKAI と提携。
現在の Web3 の世界では、暗号通貨詐欺や悪意のあるプログラムがまだまだ蔓延しています。データによると、2022 年の年間損失総額は 2021 年に比べて約 3 倍の 38 億ドルにもなっています。最近では、多くの悪質な者が有名な DApp や NFT プロジェクトを装い、一般の人々を詐欺取引に誘導しようとしています。ユーザーはスマートコントラクトの詳細を理解していないため、うっかりと取引に同意し、予定された NFT や指定の暗号通貨を受け取ることなく、暗号通貨を送金してしまうことがあります。
これらの詐欺問題に対処するために、CoolWallet アプリは KEKKAI の検知アルゴリズム API を使用して、ユーザーが取引する DApp の詐欺リスクを検知し、取引しようとする DApp の安全性が十分であるかどうかをユーザーに通知する支援をしています。
スマートスキャンマニュアル
CoolWallet アプリの高度な取引解析機能は、ユーザーがスマートコントラクト取引を実行しようとすると自動的に起動します。取引対象の DApp およびスマートコントラクト取引自体をスキャンし、取引内容の詳細を追加し、異常がないかどうかをチェックします。
ただし、ご注意ください! CoolWallet アプリは異常な状況に警告しますが、取引のキャンセルやブロックを強制することはありませんので、取引を続行するかどうかはお客様ご自身の判断にお任せします。
取引詳細のプレビュー
DApp を通じてトークンや NFT を取引する場合でも、スマートスキャン機能が [取引確認] ページに明確に表示され、ユーザーに取引内容のプレビューを提供し、不正行為のリスクを大幅に低減します。
以下は、実際に起こりうるシナリオの一部であり、取引を進めるかどうかの参考となるものです。
異常として検出されないトランザクション
スマートコントラクトの取引を実行する場合、ウォレットはまず、ユーザーに対して取引通貨と関連する DApp の承認を要求し、その後、取引の実行を確認します。そのため、DApp や取引内容に異常がない場合、【承認リクエスト】と 【取引確認】のページには【この取引には異常は検出されませんでした。】という緑色の表示がされます。
DApp をフィッシングサイトとして識別
DApp が送信するデータから DApp の名前と画像が判別できる場合は、それが表示されます。一方、判別できない場合は、DApp のアドレスやウェブサイト名のみが表示されます。
もし DApp がフィッシングサイトと判断された場合、赤いアラートが表示されます。CoolWallet アプリは、このようなサイトとのやり取りを強制的にキャンセルしたり、ウォレットをブロックしたりすることはありませんが、取引を停止することを強くお勧めします。
異常検知と取引失敗の可能性
CoolWallet アプリでは、対象のDAppがフィッシングサイトである可能性が高いかどうかをチェックするだけでなく、【承認リクエスト】と【取引確認】の両方で取引をシミュレーションします。もし取引の過程で異常が発生した場合、【異常が検出されましたので、取引は失敗する可能性があります。 】が生じることがあります。契約から返されたエラーの理由は、警告メッセージの末尾に表示されます。
取引内容で 1 つ以上の例外が検出された場合
CoolWallet アプリは、取引の承認または取引の確認時に、内容に異常な状態が検出された場合に警告を発します。考えられる状態の例を以下に示し、複数の異常状態が検出された場合は、これらが表示されます。
- スマートコントラクトの取引に不正に破棄できるトークンが含まれていることが検出された場合
- スマートコントラクト取引において、複数の不審な項目が検出された場合
- 取引相手(DApp)がフィッシングサイトと判断され、スマートコントラクト取引が不審であると検出された場合
KEKKAI について
KEKKAI は、2023 年に設立された Web3 領域のセキュリティに特化した企業です。最近、KEKKAI は取引のシミュレーションと分析に基づく Web3 セキュリティプラグインやNFT取引のシミュレーションと不正行為の検出を可能にする API サービスを開始しました。
KEKKAI は、既存のサービスの最適化に取り組むと同時に、市場の需要に応じて新たな Web3 セキュリティ製品を導入し、Web3 の世界におけるユーザーのセキュリティを多角的に向上させ、業界全体の環境に良い影響を与えることを目指しています。
