2024年の過去数か月は、以前の時期に比べてラグプル、詐欺、ブリッジエクスプロイトが大幅に減少し、嵐の前の静けさのように見えました。資金を転用する新しい方法が広まり、大金持ちに影響を与えています。

このエクスプロイトはアドレスポイズニングとして知られるようになりました。これは、標的の宛先ではなく悪意のあるウォレットに資金を送信することを意味します。この攻撃は、DeFiユーザーと分散型トレーダーに影響を与えます。

最大の強盗はイーサリアムブロックチェーン上のラップされたBTCに影響を与える

最近の強盗による被害額は、市場価格の変動により、6,800万ドルから7,100万ドルと推定されています。

誰か、アドレスポイズがどのように起こるのか説明してくれませんか? どうすれば自分を守れるのでしょうか?

— カルーセル (@CryptoCarousel) 5 月 3 日

アドレス ポイズニングの最も深刻な危険性は、関係するアドレスがすべて完全に有効で使用可能であることです。攻撃者は、マイクロトランザクションを使用して、エクスプロイト アドレスをユーザーの履歴に挿入する可能性が高いです。

次に、ユーザーは、イーサリアム アドレスを取引所または別のウォレットのアドレスだと思い込み、確認せずにコピーして貼り付ける可能性があります。結局のところ、このエクスプロイトは、人為的なエラーと、アドレスのいくつかのサブ文字列を確認しないことに依存しています。

人間が読めるIDの支持者は、ENS名によってアドレス文字列を比較する手間が省けるとも指摘している。しかし、アドレスの最初と最後の4文字を比較するだけでは、資金を間違った宛先に送ってしまうのを防ぐのに十分ではない場合もある。

現在のエクスプロイトには、コピー アンド ペースト機能に対する攻撃は含まれておらず、ウォレットの履歴に挿入されたアドレスを見落とすことに依存していました。別の形式のポイズンド アドレス攻撃はより高度で、作成者がすでに知っている秘密鍵を生成する侵害されたウォレットが関与します。

なりすまし犯が最新の大規模詐欺を仕掛ける

最近の大規模攻撃は、実際の被害者になりすました複数のソーシャルメディアの人物によって行われたようです。ウォレットの所有者は信頼できる形で名乗り出ておらず、多くの人がトークンやNFTを宣伝する手段として、実際の所有者であると主張しています。

研究者の@Zachxbtは懐疑的な姿勢を保ちつつ、新たな詐欺師の出現に注意を払っている。

「あなたの」アドレスからメッセージを署名して所有権を証明するか、LARPをやめてください。6800万ドルを持っている人が、>寄付アドレスを投稿>1〜1000 SOLミームコインチャレンジを行う>参照リンクを宣伝>24Kドルのプレゼント企画に参加する、などということはまず考えられません。pic.twitter.com/zDCsBQ0TKe

— ZachXBT (@zachxbt) 2024年5月4日

この注目を集めたエクスプロイトは、偽の景品やNFTのエアドロップ、あるいは単に寄付アドレスを宣伝するために再び利用されました。

汚染されたアドレスから資金を救うことはできますか?

すべてのブロックチェーン取引が不可逆的というわけではありません。現在、ウォレット所有者はハッカーに連絡を取り、資金を返還すれば10%の手数料を支払うと申し出ています。プロトコルによっては、ラップされたBTCもブロック検証者側で返金の対象となる場合があります。

現時点では資金移転の証拠はありません。

アドレスポイズニングハッキングは連続犯罪か?

懐疑的な人々の中には、最近の盗難はエンゲージメント・ファーミングやソーシャルメディアの影響力を高めるための手段だと考えている人もいる。ウォレットの所有者を追跡するのに十分な証拠はまだないが、影響を受けたアカウントは自分だと主張する人もいる。

さらに興味深いのは、このエクスプロイトで得た資金が、以前のトークン盗難に関係するウォレットクラスターに流入したことだ。

ついに 6,800 万ドル相当のアドレス ポイズニングを追跡する時間ができました。同じ脅威アクターが先月 253 ETH 以上 (約 80 万ドル) を盗みました🥴3 月 21 日 3.5 千ドル3 月 22 日 2.6 千ドル4 月 16 日 13.5 千ドル4 月 24 日 16 千ドル4 月 26 日 3.1 千ドル4 月 27 日 10.9 千ドル4 月 29 日 747 千ドル盗まれた資金は休眠中 @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS

— テイ 💖 (@tayvano_) 2024 年 5 月 4 日

イーサリアムブロックチェーン上のトークンと資産は高い透明性を維持しているため、このウォレットクラスターは「偽のフィッシング」の対象として特定されています。資金はミキサーや分散型プロトコルに送信されたり、NFT を通じてロンダリングされたりはしていません。

Dustフィッシング詐欺は復活したのか?

現在のエクスプロイトは、1年以上前から存在する「ダストフィッシング」詐欺の復活のようにも見えます。この攻撃のアプローチは同じです。攻撃者は少額のトランザクションをリッチウォレットに送信し、その金額が他の正当なアドレスから送信されたと信じ込ませます。

場合によっては、攻撃者は最初の 4 桁と最後の 4 桁が似ているアドレスを生成することができます。問題を回避する最善の方法は、取引履歴からアドレスをコピーして貼り付けないことです。代わりに、毎回信頼できるソースからアドレスを取得します。

Ethereum ネットワークとそのトークン標準ではダストトランザクションを防ぐことはできず、すべての悪意のあるアドレスにフラグを立てることはできません。

開発者は、アドレスの数字と文字のランダムな部分を比較できるウォレットを使用した回避策を提供しています。これにより、アドレスの先頭と末尾の文字のみを検証するという問題を防ぐことができます。

ウォレットは、これらのアドレスポイズニング攻撃について人々に警告することはできないのでしょうか?検出するのは簡単なパターンのようです。こんな感じでしょうか…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW

— クリストフ・オノ (@GBKS) 2024年5月5日

その他の解決策としては、長くて判読できない文字列を比較しなくても済むように、アドレスを視覚的に表現する方法があります。