MetaMaskで、アドレスポイズニング攻撃の増加が報告されています。不注意に頼ったこの詐欺から身を守る方法について見ていきましょう
アドレスポイズニングとは何ですか?
MetaMaskウォレットサポートは、「アドレスポイズニング」という現象が拡大していることをコミュニティに警告しています。コンセプトは単純で、投資家の不注意に乗じて暗号通貨を盗み出すというものだ
「アドレスポイズニング」という新しい詐欺が増加しています。その仕組みは、通常のトランザクションを送信した後に、詐欺師が0ドルのトークンを送信し、TXN履歴を「ポイズニング」する。 (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
..
。
攻撃を行うために、悪意ある者は、資金を頻繁にやり取りしているアドレスを探します。これは、一人の人間がAとBの両方のアドレスを所有し、定期的に2つのアドレス間で暗号通貨を移行していることを示している可能性があります。
その後、攻撃者は、Vanity Address Generatorを使用して、AまたはBのアドレスに似たアドレスを作成します。特定の文字を含む公開アドレスに対して、秘密鍵を生成するソフトウェアです。
例えば、Etherscanで完全に任意の方法で0x8e7Ec153f5362f71083eF0Fd5784dc082c07404Dというアドレスを選んでみましょう。ハッカーがこのアドレス(ここでは「Aアドレス」と呼ぶ)を狙って、「Vanity-ETH」などのサービスで、同じ最後の4文字を含むアドレスを作ろうとしたとしよう。一般に、アドレスは英数字の羅列よりも、末尾や先頭を覚える方が簡単です。
この新しいアドレスで、ハッカーは次に少量の暗号通貨を標的のアドレス、すなわち「アドレスB」に送り、将来の犠牲者の履歴に不正なアドレスが現れ、アドレスAを思い起こさせるようにします。
次にターゲットがBのアドレスから取引する際、Aのアドレスをコピーしたつもりで取引履歴に不正なアドレスをコピーするだけで、勝手に攻撃者に資金を送金してしまうのです
。
このような攻撃から身を守る方法
現在までのところ、イーサリアム(ETH)のようなパブリックブロックチェーンで受信取引をブロックすることは、アプリオリに不可能である。つまり、誰でもアドレスポイズニングによってアドレスを汚染される可能性があるのです。このような状況に直面した場合、最善の対応は警戒心を持つことです。
FrameやMetaMask、Cosmosエコシステム(ATOM)の例を挙げるとKeplrなど、ほとんどのウォレットでは、アプリケーションから直接アドレスをコピーすることが可能です。この機能により、取引履歴から住所を検索する必要がなく、騙されるリスクを回避することができます。
取引履歴から住所を検索する必要がある場合は、100%正しい住所であることを確認する必要があります。
個人化されたアドレスの使用は、2022年6月のコンベックス(CVX)のDNS攻撃でも使用され、ハッカーによってウェブサイト上のスマートコントラクトが自分のバニティアドレスに置き換えられていた。
アドレスポイズニングのような一見単純な詐欺の試みは、システムの主な欠陥は依然として人間の要因であることを非常によく思い起こさせる
。