最大手暗号資産(仮想通貨)取引所バイナンスは3日までに、アドレス・ポイズニング(ゼロ送金攻撃)により不正流出した2000万USDT(約28億7000万円)の資産凍結に成功した。今回発生した暗号通貨詐欺の手口は比較的新しく、Web3ウォレットMetamask(メタマスク)も全ユーザーに対し注意喚起を行っていた。
問題とされる取引は1日、バイナンスで発生した。バイナンスの内部アドレスが悪意のある攻撃者によりアドレス・ポイズニング(ゼロ送金攻撃)詐欺に遭遇。バイナンスの担当オペレーターは2000万USDTの取引完了後に不審な点を発見した。直後にUSDT発行元の米ステーブルコイン企業テザーに対し、資産凍結を要請。今後は資金回収のため、警察への届け出などの手続きが必要とのこと。
バイナンスのチャンポン・ジャオ(CZ)CEOは「少なくとも、資金が詐欺師の手に渡ることはない」と語っている。コメントを残している。
暗号通貨詐欺の新手口:アドレス・ポイズニング(ゼロ送金攻撃)とは
アドレス・ポイズニング(ゼロ送金攻撃:zero-transfer attack)とは、被害者のウォレットアドレスに酷似した偽アドレスに送金させる暗号資産詐欺。例えばイーサリアムアドレスの桁数は42桁と長く、多くのユーザーがアドレスの開始部分と末尾部分のみをチェックして取引を行っている。この状況を逆手に取った新手口だ。
攻撃者はまず、ターゲットのウォレットアドレスと開始部分と末尾部分のみ同じアドレスを生成する。次に、生成した詐欺用アドレスからターゲットのウォレットに対し、トークンを小額送金する。すると、ターゲットのウォレット履歴にこの取引が記録される。ユーザーは履歴にある詐欺用アドレスを本物のアドレスと誤認し、偽物をコピー&ペーストして送金してしまう形だ。
詐欺防止の対策として、ウォレットアドレスのコピーを取引履歴から行うことを避ける、ページ内検索機能でアドレスが完全に一致するか確かめる、最初に少額のテスト送金を行う、よく使うアドレスをあらかじめ登録するなどの方法が有効とされる。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
