大きな失敗: アドレスポイズニング詐欺で被害者は 6,800 万ドルの損失

暗号通貨とブロックチェーン技術の分野で経験のある研究者として、私は自分のデジタル資産を保護する際に常に警戒することの重要性をいくら強調しても足りません。裕福なイーサリアムユーザーがアドレスポイズニングによって6,800万ドルを失った最近の事件は、分散型金融（DeFi）プラットフォームの使用と暗号資産の保有に伴う潜在的なリスクを厳粛に思い出させます。

暗号通貨泥棒らは、さらに別の人物に、資金を他人のウォレットに移していると騙して6,800万ドルをだまし取ることに成功した。

ブロックチェーン記録によると、かつて裕福なイーサリアムアカウント所有者は、以前に資金を送金していたビットコインウォレットの取引履歴がハッカーによって改ざんされ、重大な損失を被ったようだ。現在、この個人はイーサリアムアドレスに約160万ドル相当の暗号資産を残しています。

アドレスポイズニングの危険性

Etherscan の情報によると、トランザクションの送信元のウォレットには 0.89 イーサ (2,747 ドル相当) と 163 万 DAI ステーブルコインの残高があります。

窃盗犯は被害者から1155単位のラップド・ビットコイン（WBTC）を持ち去った。 WBTC は、イーサリアムネットワーク上のビットコインのステーブルコインと同様に機能し、ビットコインと同等の価値を維持します。ただし、このトークンは、アドレスポイズニングなど、イーサリアムプラットフォームで蔓延しているさまざまな攻撃や脆弱性の影響を受けやすくなっています。

「ウォレット汚染は、『アドレスポイズニング』としても知られ、低価値または価値ゼロの取引を他人のデジタルウォレットに送信する悪意のある行為を指します。攻撃者は、受信者の取引履歴に自分のアドレスを追加することを目的としています。」

セキュリティアナリストとして、私はサイバー犯罪者が意図した被害者のアドレスと一致する開始文字と終了文字を使用して仮想通貨ウォレットのアドレスを意図的に作成することで、仮想通貨ウォレットのアドレスを操作できることを観察してきました。一般的なウォレットソフトウェアアプリケーションの多くは、表示目的で長いアドレスを切り捨て、最初と最後の文字のみを表示します。このカモフラージュにより、一見すると同一に見える 2 つのアドレスの中央にある微妙な違いを区別することが困難になります。

アドレスポイズニングの進行中

暗号通貨投資家として、私は最近遭遇した取引で興味深いパターンに気づきました。悪意のある攻撃者のウォレットアドレスと意図した被害者のアドレスはどちらも同様の形式を共有していました。どちらも「0xd9A1」で始まり「853a91」で終わります。これは、これら 2 つのアドレス間に何らかのつながりがあり、被害者のアドレスに関係するトランザクションを欺いたり操作したりする試みがある可能性があることを示唆しています。

慎重な仮想通貨投資家として、私は、取引履歴から見覚えのないウォレットアドレスを、それが私または私の知っている誰かのものであると思い込み、不用意にコピーしないことをお勧めします。攻撃者の最終的な目標は、あなたがこの間違いを犯し、代わりに資金を彼らのウォレットに送金することです。取引を開始する前に、必ずウォレットのアドレスを再確認してください。

昨年、アドレス汚染者のグループが SafeWallet プラットフォームへの侵入に成功し、1 週間以内にユーザーから 200 万ドルを騙し取りました。 2月には、不幸なKrakenユーザーが取引履歴を汚染し、取引所との過去のやりとりを模倣した詐欺師の餌食となり、100万USDTを失った。

Metamask はユーザーに対し、履歴からトランザクションをコピーして使用しないようにアドバイスし、その代わりに頻繁にアクセスするアドレスを連絡先リストに追加して、承認されたアドレスのみが使用されるようにすることを推奨しています。

ウォレットプロバイダーはウェブサイトで、この推奨事項は送金時の受取人のアドレスと同様にあなたの個人アドレスにとっても重要であると強調しています。

2024-05-03 22:00