仮想通貨ウォレットを狙った新手の詐欺として「アドレスポイズニング」が起きています。
ウォレットのメタマスク(Metamask)は12日にTwitterで、アドレスポイズニングに関する注意喚起をしました。
仮想通貨関連の詐欺は、次々と新しい手口が生まれているので、気をつけなければなりません。
アドレスポイズニングの定義や、対策などを見ていきましょう。
要点
アドレスポイズニングとは何か?
メタマスクのサポートによると、アドレスポイズニングの手口は以下のとおりです。
訳:新手の詐欺として「アドレスポイズニング」が増えています。以下が手口です。通常のトランザクション送信後、犯罪者は0ドルのトークン取引を送り、取引履歴を「汚染」します。
犯罪者は最初に、ユーザーの取引追跡をします。
そこでユーザーの取引履歴にある受取人アドレスの類似文字列を使い、偽ウォレットアドレスを作る形です。
続いて詐欺用アドレスからターゲットのウォレットへ、わずかなトークン送金をします。
こちらは送金額が0円の場合もあります。
ここで詐欺用アドレスとの取引履歴も、ユーザーのものに記録されてしまうのです。
そこでユーザーは詐欺用アドレスを本物と間違え、偽物の方をコピー&ペーストし、そこに仮想通貨を送金してしまいます。
このようにして犯罪者はユーザーから送金を受けた形となり、財産の横取りになるのです。
つまりここで詐欺師は、偽アドレスをターゲットに送り、相手の操作ミスを誘う形で資産を奪おうとしています。
デジタルの盲点をついた卑劣な犯罪です。
以上からアドレスポイズニングは、誰が引っかかってもおかしくありません。
送金時は慎重にアドレスチェックを済ませましょう。
アドレスポイズニングについて、Twitterでは以下の口コミがありました。
アドレスポイズニングではコピー&ペースト機能が狙われる
アドレスポイズニングでは、コピー&ペースト機能の悪用がわかっています。
たとえばメタマスクでは取引履歴のウォレットアドレスを、簡単にコピー&ペーストできます。
これが犯罪者に逆利用されてしまうのです。
アドレスポイズニングは、ユーザーの心理をたくみに悪用した犯罪です。
イーサリアムなどのウォレットアドレスは長いこともあります。
そこでユーザーによっては最初と最後の数文字だけを確かめながら、コピー&ペーストを済ませるでしょう。
しかし犯罪者の偽アドレスは、本物のアドレスに対し、最初と最後を似せることがあります。
このようにして詐欺を起こしやすくするのです。
アドレスポイズニングは仮想通貨の送金システムや、ユーザーの考えを悪用した新手の詐欺といえます。
アドレスポイズニングに遭わないための対策は?
アドレスポイズニングに遭わない対策は、以下のとおりです。
・送金先とユーザー自身のアドレスを丁寧に確認する
・よく使うアドレスは、メタマスクの「アドレス帳」に載せておく
・ハードウェアウォレットを使う
とくに重要なのは、取引履歴からのコピー&ペーストを控えることです。
また最初と最後だけでなく、全体のアドレスに間違いがないかを確かめてください。
ただしアドレスによっては長い文字列も考えられます。
その場合は「Command+F」などのページ内検索を使い、アドレスの完全一致を確かめましょう。
このときはウォレット内だけでなく、取引エクスプローラーにある履歴も確かめ、偽アドレスが混じっていないかを見ておいてください。
ほかには送金先とユーザー自身の各アドレスチェックもしておきましょう。
さらにメタマスクの「アドレス帳」に、よく使うアドレスを保存しておくのも対策です。
ウォレットのアドレス記録欄からコピー&ペーストを繰り返していれば、偽アドレスをうっかり使ってしまうリスクを抑えられます。
さらにハードウェアウォレットの利用でも、送信先アドレスの確認を習慣化できるでしょう。
このように偽アドレスに引っかからないため、送金時は怪しい文字列がないかを常に確かめましょう。
まとめ
新手の仮想通貨詐欺としてアドレスポイズニングが横行しています。
ウォレットのメタマスクが注意喚起をするなど、深刻な事態のようです。
引っかからないためには、アドレスの慎重な確認をしましょう。
また取引履歴からではなく、ウォレット内に事前登録したアドレス帳からコピー&ペーストをするなど、偽アドレスに引っかからない心がけが重要です。
仮想通貨をだまし取られないためにも、今からアドレスの対策を考えましょう。
