バイナンスのセキュリティ専門家は、投資家を騙して不正なアドレスに資金を送金させるアドレスポイズニング詐欺の増加に対抗する「解毒剤」を開発した。

コインテレグラフに共有されたレポートによると、世界最大の仮想通貨取引所のセキュリティチームは、何百万もの汚染された仮想通貨アドレスを検出するアルゴリズムを開発したという。

「私たちは、ポイズニングされたアドレスを識別する独自の方法を開発しました。これは、ユーザーが犯罪者に送金する前に警告するのに役立ち、BNBスマートチェーン上の1,340万以上の偽装アドレスとイーサリアム上の168万以上の偽装アドレスを特定してフラグを立てるのに役立ちました。」

アドレス ポイズニング、またはアドレス スプーフィングは、詐欺師が潜在的な被害者のアドレスによく似たウォレットに少量のデジタル資産を送信し、それをウォレットの取引履歴の一部にすることで、被害者が誤ってコピーして資金を自分のアドレスに送信することを期待する欺瞞のトリックです。

Binance のアルゴリズムは、まず、価値がほぼゼロの送金や不明なトークンなどの疑わしい送金を識別し、それらを潜在的な被害者のアドレスとペアリングし、悪意のあるトランザクションにタイムスタンプを付けて、潜在的なポイズニングポイントを見つけることで、偽装アドレスを検出します。

バイナンスの報告によると、偽装アドレスはバイナンスのセキュリティパートナーであるWeb3セキュリティ企業HashDitのデータベースに登録されており、これにより仮想通貨業界全体をポイズニング詐欺から守ることができるという。

「多くの暗号通貨サービスプロバイダーは、さまざまな詐欺に対する防御力を高めるために HashDit の API を使用しています。たとえば、その 1 つである Trust Wallet は、ポイズニング アドレスのデータベースを使用して、ユーザーがなりすましの受取人に資金を送金しようとしているときに警告を発します。」

このアルゴリズムは、HashDit のユーザー向け製品、Web ブラウザ拡張機能、MetaMask Snaps 上の偽装アドレスの検出にも役立ちます。

関連：FTX後の暗号通貨業界は規制の前に教育が必要 - バイデン前顧問

6,800万ドルの詐欺事件を受けて、アドレスポイズニングの懸念が高まっている

予防アルゴリズムの必要性は、2週間前、身元不明のトレーダーがアドレスポイズニング詐欺で6,800万ドルを失った後に明らかになった。トレーダーは5月3日、誤って6,800万ドル相当のラップドビットコイン（wBTC）を1回の取引で偽のアドレスに送信した。

幸運ではあるが不可解な展開で、多数のオンチェーン調査員が彼の香港を拠点とする可能性のある IP アドレスを明らかにし始めた後、5 月 13 日に泥棒は 6,800 万ドルを返却しました。これは、詐欺師がホワイトハットハッカーではなく、詐欺後の世間の注目を恐れた泥棒であったことを示唆しています。

アドレスポイズニング詐欺は簡単に回避できるように思えるかもしれませんが、ほとんどのトレーダーはウォレットの 42 文字の英数字のうち最初と最後の桁のみを検証します。これは、ほとんどのプロトコルが最初と最後の桁のみを表示するためです。

Binance によると、詐欺師はバニティアドレスジェネレーターを利用して、アドレスをカスタマイズし、ランダム性を減らしたり、特定のアドレスに似たものにしたりすることで、事態をさらに困難にしているという。

「0x19x30f…62657 のような本物の Ethereum アドレスは、似たような 0x19x30t…72657 を使用して偽装される可能性があります。このアドレスは、最初と最後の数文字を維持しながら、真ん中が完全に異なる可能性があります。」

詐欺師の皆さん、気をつけてください！ 仮想通貨自警団にご用心！ | 仮想通貨ストーリー第4話。出典：Cointelegraph

関連: イーサリアムが合併以来初めてインフレに転じる