暗号資産(仮想通貨)取り引きが日常の一部になるにつれ、次々に新手の詐欺が横行し、人々の資産を盗む機会をうかがっています。仮想通貨ウォレットのサービスプロバイダーであるメタマスク(MetaMask)が1月12日、ツイッターとサポートページで新しい詐欺について注意喚起を行いました。
新種の詐欺「アドレスポイズニング」
今回メタマスクがとり上げたのは、「アドレスポイズニング(address poisoning)」という詐欺手法です。その手法は、ユーザーの不注意を巧みに利用するものです。
まず詐欺師はユーザーのトランザクションを追跡し、そのトランザクション履歴の中から送金先(受取人)のアドレスを読み取り、それによく似た架空のウォレットアドレスを生成します。その後詐欺師は、そのアドレスに無価値のトークンを送金します。これによってターゲットになったユーザーの履歴には、実在する送金先のものとよく似たアドレスが紛れ込むことになります。
この架空のアドレスは、ジェネレーターを通して生成されますが、すでに存在するアドレスを真似ることが可能です。詐欺師はこのジェネレーターを悪用して、追跡したトランザクションに関わるアドレスと同一ではないものの、それにそっくりなアドレスを生成します。特に詐欺師が注目するのは、ターゲットになるアドレスのウォレットIDの、最初の5~10文字と最後の5~10文字です。
アドレスは通常複雑で分かりづらい文字と数字の組み合わせであり、とても覚えることなどできません。そこで普通は真ん中部分をとばして、最初の5~10文字と最後の5~10文字程度だけを確認して、正しいアドレスであることを認識します。詐欺師はこの点をついてよく似たアドレスを生成します。
仮想通貨詐欺に巻き込まれないために
日々仮想通貨の取引をしていると、ほとんどのユーザーはトランザクション履歴から送金先アドレスをコピーして、それをペーストして実際の送金を行います。この時に、紛れ込んでいる詐欺師のアドレスを無意識にコピーしてしまうと、送金した資産はそっくり詐欺師に渡ってしまい、二度と取り戻すことはできません。
この点はメタマスクもツイッター上で、「メタマスクはセルフカストディであり、直接ユーザーアカウントにアクセスすることはありません。我々は詐欺の被害を防ぐ努力はしていますが、ユーザーの送金ミスを事前に防ぐことはできません」とコメントし、緊急時にはサポートデスクに連絡するように注意を促しています。
アドレスポイズニングは、ユーザーのほんのちょっとした不注意を悪用します。最後に、メタマスクがサポートページで推奨している、詐欺被害を回避する方法をまとめておきます。送金処理を行う場合の参考にするとよいでしょう。
- アドレスはすべての文字と数字を確認する
- トランザクション履歴からのコピー&ペーストはしない
- アドレス帳に登録した送金先を使う
- ハードウェアウォレットを使う
- 高額送金の時は、先に少額のテスト送金を行う
参考
Address poisoning scams
【こんな記事も読まれています】
・厳冬の仮想通貨業界、ジェネシスが再度30%のレイオフを発表
・2023年の仮想通貨の見通し、ビットコイン(BTC)は高騰する?
・「2022年のDAppsの原動力はブロックチェーンゲームとNFT」ダップレーダーがレポート公開
BTC 
ETH 
XRP 
BCH 
LTC 
XEM 
BNB 
