2022 年の大部分はハッキングや詐欺が定期的に注目を集めているにもかかわらず、熱心すぎる詐欺師たちが仮想通貨ウォレットからお金を盗む新たな方法を考案しました。アドレスポイズニングは、シークレット回復フレーズを変更し、トランザクション履歴を変更する新しいフィッシング攻撃です。アドレスポイズニングと通常の詐欺手法の主な違いは、アドレスポイズニングはユーザーの不注意に大きく依存していることです。

彼らは、あなたが送信した実際のトランザクションと同じ最初と最後の数文字を持つアドレスを使用します。完全なアドレスをチェックせず、代わりに将来の txn でアドレスをコピーしてください。 (2/3) - 詳細はこちら: https://t.co/xGxNgRX4WM)

— MetaMask サポート (@MetaMaskSupport) 2023 年 1 月 11 日

アドレスポイズニングの仕組み

大手 DeFi 暗号ウォレットプロバイダーの MetaMask は、世界中の暗号愛好家に暗号ウォレットアドレスを再確認し、金銭の損失を防ぐためにアドレスポイズニングについて広めるよう警告する長いブログ記事を執筆しました。まず、犯人は被害者の取引履歴を悪用します。アドレスポイズニングが最大限に機能するために、詐欺師はユーザーが持っているものと類似した「バニティ」アドレスを生成します。

実際、暗号通貨ウォレットのアドレスは、暗号化されて生成された 16 進数のため、覚えるのが非常に困難です。ハッカーは、偽造取引履歴にこれらの新しいアドレスを埋め込む傾向があり、通常、実際の暗号通貨ウォレットのアドレスと偽造アドレスの間には見た目の違いはありません。

次に、詐欺師が似たような仮想通貨ウォレットアドレスを作成すると、犯人は新しく作成したダミーウォレットに少額のトランザクションを送信します。これが起こると、ユーザーの仮想通貨ウォレットは「汚染」されます。これは、MetaMask またはその他の DeFi ウォレットのトランザクション履歴に、視覚的に異なるものとして識別できないハッカーの新しいアドレスが表示されるためです。ほとんどの仮想通貨愛好家は、アドレスの先頭と末尾の文字でウォレットを視覚的に示しますが、アドレスの中間部分はほとんど覚えていません。

最後に、これによりハッカーがウォレットのダミー アドレスを汚染する機会が生まれます。次に、何も知らないユーザーが取引履歴から暗号通貨ウォレット アドレスをコピーしようとすると、資金は、ほとんど同じように見えるハッカーのウォレットに流れ込む可能性があります。

この新しい「アドレスポイズニング」詐欺はクレイジーです。いいねやリツイートをして、他の人もこのことに気付くようにしてください。個人的には、いつも仮想通貨アドレスを盲目的にコピーして貼り付けています... pic.twitter.com/keMEKo3Gme

— メイソン・ヴァールイス (@MasonVersluis) 2023 年 1 月 12 日

アドレスポイズニングを防ぐ方法

幸いなことに、暗号通貨の悪意ある人物があなたのお金を盗むのを防ぐための、頼りになる方法がいくつかあります。当然、この問題の最も簡単な解決策は、資金を送信する前に暗号通貨ウォレットのアドレスを二重チェックすることです。アドレスポイズニングによる汚染を恐れる暗号通貨愛好家のために、さらに高度な回避策を 2 つ紹介します。

彼らは、あなたが実際に送信した取引と同じ最初の数文字と最後の数文字を持つアドレスを使用します。これは、あなたが完全なアドレスを確認せず、将来の取引で彼らのアドレスをコピーすることを期待しているからです。対処法: 取引履歴からコピーしたアドレスを再確認してください。pic.twitter.com/L3D59BDp9V

— プリンス・アジェイ(オンスコロ)〜クレバー・サテライト・リーチ(@OnscoloAdjei)2023年1月12日

1) アドレス帳を使う

アドレス ポイズニングのほとんどの場合、個人の取引履歴から暗号通貨ウォレット アドレスをコピーするのではなく、アドレス帳を用意することで問題を解決できます。この機能は、MetaMask の [設定] > [連絡先] からアクセスできます。

この方法では、2 つの問題がすぐに解決されます。まず、ウォレット所有者はアドレスをコピーして貼り付ける必要がなくなり、偽のアドレスをコピーして貼り付ける可能性がなくなります。さらに、アドレス帳にアドレスを追加する前に確認が必要になります。不運なハッカーは、ウォレット所有者が送信したアドレスを変更できません。

完全なアドレスを再確認するか、アドレス帳機能を使用することで、自分自身を守ることができます。ヘルプが必要な場合は、アプリ内の「メニュー > サポート」、または Web から https://t.co/7YSoVzs7wa にアクセスしてください。[会話を開始] ボタンをクリックすると、チャットボットがいくつか質問します。3/3

— MetaMask サポート (@MetaMaskSupport) 2023 年 1 月 11 日

2) コールドウォレットを使用する

失われた暗号通貨の資金を回収する手間から逃れるもう 1 つの効果的な方法は、コールド ウォレットです。インターネットに接続されていない自己管理型ウォレットは、悪意のあるコンピューター エキスパートによる不正なフィッシング攻撃の影響を受けにくくなります。さらに、コールド ハードウェア ウォレットは、送信されるすべてのトランザクションをチェックして確認する習慣があります。

さらに、このような場合のセキュリティの第 2 層は「テスト取引」になる可能性があります。これは、少額のお金を送り、受信者のアドレスが正しいものであるという確認を待つことによって実行されます。ただし、テスト取引はガス料金が 2 倍必要になるため、暗号通貨コミュニティでは人気がありません。

裏側

  • コールドハードウェアウォレットを使用すると、ハッキングされる可能性が低くなります。

  • しかし、サイバー犯罪者がコールドウォレットアドレスを改ざんすることに成功したという報告もあります。

  • したがって、詐欺師があなたの暗号通貨ウォレットに送金するのを阻止する方法はありません。

  • MetaMask では、「継続的な精査」の習慣を推奨しています。

なぜ気にする必要があるのか

「アドレスポイズニング」は比較的新しい詐欺手法ですが、2022年は仮想通貨のハッキングや詐欺が最も活発な年の一つでした。結局のところ、仮想通貨の犯罪者はほとんどの場合フィッシング攻撃を実行する傾向があります。

最も恐ろしいハッキングや詐欺について詳しくは、以下をご覧ください。

偽ポケモンNFTゲームがユーザーのコンピュータにマルウェアを感染させる

暗号ロマンス詐欺の被害者となった彼:これから何が待ち受けているのか?