ウォレットアドレスポイズニング - ハッカーから取引を保護する方法

Muxacuk · 2024-01-30T20:41:17.000Z

#Write2Earn 汚染されたウォレットのパブリックアドレスを特定できますか? -そうでない場合、5,000ドル相当の暗号資産を失ったこの暗号ユーザーのようなポイズニング攻撃に対処するのに脆弱になります。アドレスポイズニング攻撃の種類と注意点を理解していれば、アドレスポイズニング攻撃を回避するのは非常に簡単です。 -そうでないと、無知が原因で苦労して稼いだ暗号資産が危険にさらされることになります。リアルアドレスポイズニング攻撃の例ある暗号通貨ユーザーは、5,000 米ドル相当の暗号通貨をレジャーウォレットからバイナンスウォレットに移動したいと考えていました。

#Write2Earn 

不正アクセスされたウォレットのパブリックアドレスを識別できますか?
- そうでない場合は、5,000 ドル相当の暗号資産を失ったこの暗号ユーザーのように、アドレス ポイズニング攻撃に対して脆弱になります。

このタイプの攻撃と注意すべき点を理解していれば、アドレス ポイズニング攻撃を回避するのは非常に簡単です。
- そうしないと、無知によって苦労して稼いだ暗号資産が危険にさらされることになります。

実際のアドレスポイズニング攻撃の例ある暗号通貨ユーザーは、5,000 ドル相当の暗号通貨を Ledger ウォレットから Binance ウォレットに移動したいと考えていました。

彼は、自分の Binance ウォレットの公開アドレスだと思っていたものを Ledger の「受信者アドレス」フィールドにコピーし、次の手順に進みました。

残念なことに、彼は不正に改ざんされたウォレットの公開アドレスをコピーしていたため、5,000ドル相当の暗号通貨がハッカーに送られてしまいました。

u/ImThour による投稿。
Reddit で公開されました。

ImThour さんは、他の人たちが彼の体験談から学び、同じことが起こらないようにするための対策を講じることができるよう、彼の体験談をシェアすることを快く承諾してくれました。彼の寛大さに感謝します。

私たちは皆、知識や認識の欠如から間違いを犯します。

しかし、決してあきらめないでください。私たちは彼らから学び、前進し続けます。

あるいは、親切にも自分の経験を共有してくれた他の人の失敗から学び、同じような落とし穴を避けることもできます。

アドレスポイズニングの仕組み攻撃者は、少額の暗号通貨をウォレットに送信することで、アドレスポイズニング攻撃を開始します。

この措置の背後にある意図は、あなたの取引履歴を「汚す」ことです。その結果、取引はあなたのアカウントの履歴に記録されます。

この詐欺は、詐欺師のウォレット アドレスがあなたのものと似ているため、特に欺瞞的です。

ImThour のウォレットの公開アドレスとハッカーのウォレットの公開アドレスの類似性に注目してください。
ImThour の Binance ウォレット アドレス: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
ハッカーのウォレットアドレス: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

詐欺師は、あなたが取引を行う際に、自分のアドレスだと信じて、うっかり自分のアドレスを選択することを期待しています。

このトリックは、詐欺師のアドレスに誤って資金を送金するように誘導するように設計されています。

これは、人々がアドレスの最初と最後の文字だけに注意を払い、その間の文字を無視することが多いという事実に基づいています。

汚染されたアドレスをコピーする機会がないため、このような攻撃が今日では機能するかどうかは非常に疑わしい。これが、現在の Binance の「入金」プロセスの様子です。

しかし、ホットウォレットでは、過去の「受信者アドレス」トランザクションからアドレスをコピーし、それを新しいトランザクションの「受信者アドレス」として使用することで、アドレスポイズニング攻撃の被害に遭う可能性があります。

あなたは自分自身にこう尋ねるかもしれません:

ハッカーはどのようにして被害者のアドレスと同じ開始文字と終了文字を持つウォレットのパブリック アドレスを作成できるのでしょうか?

特定のプレフィックスとサフィックスを持つアドレスは、バニティ アドレス ジェネレーターを使用して作成できます。たとえば、その名前が示すように、Ethereum バニティ アドレス ジェネレーター ページを使用して、Ethereum バニティ アドレスを生成できます。
また、他のブロックチェーンのバニティ アドレスを生成するために、同じ種類のジェネレーターが利用可能です。例: Bitcoin バニティ アドレス ジェネレーター。

アドレスポイズニング攻撃の被害者にならないために何ができるかそれは単純だ： 

取引を行うたびに、公開アドレス全体を確認してください。

文字列全体を検証するのではなく、最初と最後の文字のみを検証して時間を節約しようとするのが一般的です。

しかし、これは十分ではないことはすでにわかっているので、これは非常に悪い習慣です。
ImThour の Binance ウォレット アドレス: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
ハッカーのウォレットアドレス: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

ウォレットの完全な公開アドレスを検証することで、次のことを識別して防止できます。
ポイズニング攻撃に対処する
クリップボードのハイジャック

______________________________________________________________________

知識と認識があれば、暗号資産をハッキング、詐欺、事故から守ることができます。

暗号通貨のウォレット、アドレス、キー、シードフレーズについてまだ学習中の場合は、次の記事を読んで必要な知識を得てください。

ウォレットのパブリックアドレス: 安全な取引のための一意の識別子
暗号通貨のセキュリティにおける暗号公開鍵の重要性
暗号秘密鍵: デジタル資産の管理と保護
シードフレーズ：それを守ることがなぜ重要なのか？
ウォレット回復のための導出パスの役割
______________________________________________________________________

この 5 分間のデジタル安全パワーアップを完了していただき、ありがとうございます。
この 5 分間の読み物が価値のあるものであり、貴重な情報を学んでいただければ幸いです。
より短いながらもより重要な記事をご覧になりたい場合は、ぜひ当ブログの購読をご検討ください。
#scam   #dyor  #CryptoAnalysis  #CryptoNews🔒📰🚫