暗号資産(仮想通貨)の主要ウォレット「Metamask(メタマスク)」は12日、「アドレスポイズニング」という新たな詐欺が発生しているとしてユーザーに注意を促しているそうです。
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
アドレスポイニングの手口
ウォレットの取引履歴に記録された詐欺用の“偽のアドレス”を“本物のアドレス”と誤認したユーザーが、“偽のアドレス”の方をコピー&ペーストとして送金しまうと不正な搾取が成立する。
明らかになった詐欺の手口を紹介します。
❶犯罪者はターゲット(我々)の取引を追跡、その取引履歴に記録されている受取人アドレスと類似した文字列で、詐欺用のウォレットアドレスを作成します。(最初と最後の文字列が同じにしてある)
❷その詐欺アドレスからターゲットとなる者のウォレットに、ごくわずかな量のトークンを送金します。 そうすることで、このその取引がターゲットの取引履歴に記録されることになります。 そして奴らはひたすら待ちます。
❸ユーザーは次の取引で、気づかずにうっかり詐欺用のアドレスを自分のアドレスだと誤認して、コピー&ペーストで送金先アドレスに入力してしまう。
❹詐欺師ウマー
ウォレットアドレスって、長い文字の羅列ですので、そう簡単には覚えられません。でも何となくみんな最初と最後の文字列を覚えていて使っている方が多いです。
その為、最初と最後のアドレスの文字列が同じだと、パッと見気づかないんですよね。 そこを突いた詐欺です。
詐欺を回避するには
詐欺の回避についてもメタマスクさんが示してくれています。
①取引履歴からアドレスをコピーすることは避ける。それでもコピペする場合には最初と最後だけではなくアドレス全体に差異がないか確認する。目視だと難しいので、コピペしたウォレットアドレスを『Command+F』などのページ内検索で“完全一致”するかどうか確かめる方法もありです。
②よく使うアドレスをメタマスクの「アドレス帳」に登録する。送金する際にはアドレス帳から送信先を選ぶようにする。
③最初に少額だけテスト送金を行う。少額がきちんと送金されたのを確認(受領されたことを確認)した後に全額送る。
④ハードウェアウォレットを使う。
回避方法も、凄く単純というか、ちょっとの手間や工夫でできることです。特に②は習慣づけておくと良いですし、③については必須です。この件に限らず送金する際には③は必ずやった方がいいです。
敵の攻撃はどこから来るかわかりません、でもこちらもしっかり防御力を高める為の知識を入れておくことで、回避できる確率はぐんと上がります。
このブログが、防御力強化に少しでも役立てば、幸いです。
因みに、④のハードウェアウォレットは、こちらになります↓
それではまた!!
の主要ウォレット「Metamask(メタマスク)」は12日、「アドレスポイズニング」という新たな詐欺が発生しているとしてユーザーに注意を促しているそうです。 A new scam ){kind=link}