過去1年で、予告なしに一瞬でポートフォリオ全体を失ったユーザーがあまりにも多く見られました。

さらに衝撃的なのは？
攻撃者はユーザーにトークンを送らせる必要さえありませんでした。

必要だったのはたった1つの署名 — Hex Data を含むトランザクションだけでした。

見た目は単純な操作かもしれません：NFTのクレーム、エアドロップへの参加、DAppへの接続、あるいはサイトへのサインイン。

一見無害に見える：
​0 ETH、スマートコントラクトアドレスへ送信。

しかし本当の脅威は Hex Data の中に隠れていました。

攻撃者はそこに悪意ある関数呼び出しをエンコードします。例えば：

これらの各関数は攻撃者にあなたの資産への制御権を与えます。

一度署名されれば、終了です — 彼らは追加の承認なしにあなたのERC-20トークンやNFTを好きなように引き出せます。

オンチェーンのすべてのトランザクションは — 資産を移動しない場合でも — 本質的にスマートコントラクト呼び出しです。

いわゆる Hex Data は、ABIでエンコードされた「メソッド＋パラメータ」に過ぎません。

例：

攻撃者にとって、これは任意のロジックを実行するための万能パスです。

無自覚なユーザーにとっては、それは意味のない文字列に見えるだけ — 理解できない言語で唱えられた暗号のようなものです。

そして、罠はそこにあります：ブラインド署名です。

あなたにとって0価値のトランザクションに見えても…
…攻撃者にとってはウォレットへの完全なアクセスに見えるのです。

これらの詐欺には共通する特徴がいくつかあります：

さらに厄介なのは：
​これらの攻撃は完全に自動化されています。

詐欺師たちはスクリプトを使って悪質なコントラクトを大量にデプロイし、フィッシングサイトを立ち上げ、詐欺リンクを生成し、次のような手段で宣伝します：

彼らはただその瞬間を待っています — あなたがクリックするその一瞬を。
一つの署名で、あなたの資産は彼らのものになります。

セキュリティは決してユーザーだけの負担であってはなりません。
OneKeyでは、これらの隠れたギャップを塞ぐために多層防御を構築しています。

私たちが行った（そして改善を続けている）ことは次の通りです：

ユーザーがトランザクションで「Hexデータを表示する」オプションを有効にすると、OneKeyは即座に明確な警告を表示します：

⚠️ このトランザクションにはHexデータが含まれており、スマートコントラクトの操作やトークン承認が関与している可能性があります。注意してください。

これは署名後の後悔ではありません。
最初のクリック時点での予防的防御です。

Hexデータは強力なツールであると同時に、誤った手に渡れば武器にもなり得ます。私たちはユーザーに警戒を促したいのです。

すべてのEVMチェーンに対して、OneKeyは今やリアルタイムのABIデコード＋関数リスク分析を提供します：

これにより、ユーザーはもはや盲目的に署名するのではなく、文脈と完全な認識をもって署名できます。

OneKey Proでは、生のHex文字列を見ることはありません。

デバイス画面には人間が読める実際の情報が表示されます：

各フィールドは、あなたが情報に基づいた判断を下せるように設計されています。
ただの盲目的な推測ではありません。

ブロックチェーンには「取り消し」はありません。
すべての署名は最終的なものです。

私たちはこう考えがちだと理解しています：

「ただウォレットを接続しているだけだと思った…」

だからこそ、OneKeyはあらゆる層を実際のユーザー保護を念頭に設計しています。

すべての署名は信頼の問題です。
OneKeyはあなたが持つ最も信頼できる防御であることを目指します。

🛡️ 今すぐOneKeyアプリをダウンロード