1月に発生したアドレスポイズニングの事件では、ユーザーが自分の取引履歴から偽の類似アドレスをコピーしたことにより、約1220万ドルの損失が生じた。
このケースの前にも、12月に同様の手口による事件が発生し、約5000万ドルが盗まれた。
そろそろ、これを止めるべき時ではないか。
Trust Walletも同意しているようだ。同社は、新機能「アドレスポイズニングプロテクション」をリリースした。この機能は、送金前に起こりうる暗号資産業界で頻発するソーシャルエンジニアリング詐欺を検知することを目的としている。
この話題について解説する。
秘密鍵を盗らない詐欺
アドレスポイズニングは単純だが、非常に効果的な攻撃手法である。
攻撃者は、被害者が以前に使用したものと極めて似たアドレスから、ほぼ無価値の微小な額をウォレットに送金する。すると偽アドレスがユーザーの取引履歴に表示される。
その後、ユーザーが再び送金する際、履歴やクリップボードから宛先をコピーした場合、誤って攻撃者のアドレスを選んでしまう危険がある。
この攻撃は、マルウェアやフィッシングによる秘密鍵の窃取などではなく、視覚的な類似とユーザーの行動習慣のみに頼る点が特徴。
送金前に類似アドレスを検知する方法
Trust Walletの新しい保護機能は、ユーザーが宛先アドレスを入力または貼り付ける瞬間に着目している。
送金フィールドにアドレスがコピーされると、ウォレットがリアルタイムで既知のポイズニングパターンや疑わしい類似アドレスと照合する。もし過去にユーザーがやり取りしたアドレスと非常に似たものを検知した場合、ウォレットは警告を表示する。
またこの機能では、アドレスを並べて比較し、どの文字が異なるかを明示的に表示する。これによりユーザーは、送金前に宛先が正当なものかどうかを迅速に確認できる。
このチェックは対応チェーン全体で自動的に作動し、通常の送金フロー内で機能する設計だ。ユーザーが追加のセキュリティ設定を手動で有効化する必要はない。
固定的な詐欺リストからの脱却
多くのウォレットは既知の悪質アドレスのブロックリストに依存している。しかしポイズニング攻撃では、未登録の新規アドレスが用いられることが多いため、対策が困難となる。
Trust Walletの手法は、静的なデータベースに頼らずリアルタイムのインテリジェンスフィードを活用する。HashDitやバイナンスセキュリティ、同社独自の監視ツールなどのセキュリティデータを総合して活用している。
これにより、すでに報告されたアドレスのみに対応するのではなく、なりすましの兆候が見られるパターンも検知できる。
また保護機能は、トランザクション署名前に発動する。ブロックチェーン送金は一度確定すると元に戻せないため、重要な仕組みである。
トラストウォレット、新たな強化策
アドレスポイズニングプロテクションは、Trust Walletが過去数年にわたり構築してきたセキュリティフレームワークをさらに拡張したものとなる。
2023年には、送信前にトランザクションを分析するためのセキュリティスキャナーを開始。これはトランザクションの内容自体を精査し、フィッシングコントラクトや悪意のあるdApps、不審なトークン承認など高リスクな動作を特定する機能だ。
セキュリティスキャナーの導入以降、重大な損失の未然防止に寄与してきた。Trust Walletによれば、このシステムにより4億5800万ドル以上が悪質コントラクトに渡るのを阻止し、200万ドル以上の盗難資産の回収、2025年だけでさらに1億9100万ドルの詐欺関連送金をブロックしたとされている。
今回の新機能は、トランザクションの別の段階を保護するものだ。
セキュリティスキャナーは、ユーザーが署名しようとしている内容に焦点をあて、トランザクション内容から危険な動作を分析する。一方、アドレスポイズニングプロテクションは、ユーザーが誰に送るかという点に着目し、送信前になりすましの試みを検知する仕組みとなっている。
この2つのシステムの組み合わせによって、技術的な脆弱性とユーザーを狙った詐欺の両方をカバーする多層防御モデルが完成する。
ユーザーを単純な攻撃から守る
最近の成功した攻撃の多くは、スマートコントラクトの脆弱性や暗号の突破ではなく、ユーザー行動のミスに焦点を当てている。
アドレスポイズニングもこうしたカテゴリーに属する。これは、取引履歴からアドレスをコピーしたり、見慣れた文字列を正しいと思い込むといった日常的な習慣を突く。
こうしたパターンを早期に検知できるツールは、増加する被害の防止に役立つ可能性がある。
Trust Walletの最新アップデートは、セキュリティの優先事項の変化を反映している。現代の防御では、攻撃者が日常的なウォレットの挙動を悪用する巧妙な手口を見抜くことが重視されつつある。
