新しい手の詐欺「アドレスポイズニング」が流行
暗号資産(仮想通貨)ウォレットのメタマスク(MetaMask)が、「アドレスポイズニング」と呼ばれる新たな詐欺の手法が流行っていると1月12日に注意喚起を行った。
メタマスクのサポートは公式のツイッターとブログで、この詐欺の策略と対処方法を説明しています。
暗号資産ウォレットにはアカウントごとにアドレスが与えられており、イーサリアムやアバランチを含む多くのブロックチェーンでは、アドレスは16テンポの長い羅列で表されています。あり、送金時など送金先アドレスを入力する際にコピーアンドペーストを利用する場合も少なくありません。
今回の「アドレスポイズニング」とは、この送金先アドレスのコピーアンドペーストを利用した詐欺だという。
メタマスクサポートによると「アドレスポイズニング」を行う詐欺師は、まず日常的に送信を行っているアドレスを見つけ出し、送信先アドレスに似たアドレスをアドレス続いてーを用いて生成するという。
そして詐欺師は、その偽アドレスから送金額が「0」のフォーマットを目標のアドレスに送信し、取引履歴に普段は送金するアドレスに酷似したアドレスを結ぶとのこと。した偽アドレスを即座にコピーし、偽アドレスへ送金してしまう。これを詐欺師は狙うとのこと。
このような手法であるため、ウォレットの乗り取り等の他の詐欺の手法で負けに比べれば少ないが、注意する必要はある。
対処法としては人為的なミスを誘う詐欺であるため、「送信先のアドレスを再確認すること」や「履歴からのコピーをやめること」、「少額送金のテストプラットフォームを経ること」などあげられている。
なおメタマスクサポートは公式サイトにて、他にも多くの詐欺の手法とその対策を解説し注意喚起しています。 1月17日にはクリップボードをハッキングして送金先を変える手法についても投稿ししている。
「アドレスポイズニング」と呼ばれる新しい詐欺が増加しています。 仕組みは次のとおりです。通常のトランザクションを送信した後、詐欺師は $0 トークン txn を送信し、txn 履歴を「汚染」します。 (1/3)
— MetaMaskサポート(@MetaMaskSupport) 2023 年 1 月 11 日
ニュース
メタマスク、米国でペイパル利用のイーサリアム(ETH)購入に対応
露最大の商業銀行スベルバンクがメタマスク対応へ、独自のプラットフォームで
メタマスクのユーザーデータ収集問題、コンセンシスCEOジョセフルービンが否定
メタマスク、ブリッジブリッジの最適ルートを提案・実行する「MetaMask Bridge」発表
リファレンス:メタマスクサポート
技術:一本寿和
画像:iStocks/オアタワ
出典:https://www.neweconomy.jp/posts/289271