MetaMaskが仮想通貨詐欺についてユーザーに警告
仮想通貨ウォレットサービス プロバイダーであるMetaMaskは、「ユーザーの不注意」を利用するために使用する新しいタイプの詐欺について仮想通貨コミュニティに警告している事が分かった。
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
「アドレスポイズニング」と呼ばれる新しい詐欺が増加しています。仕組みは次のとおりです。通常のトランザクションを送信した後、詐欺師は0ドルトークンtxnを送信し、txn履歴を「汚染」します。
デジタル産業が最近成長して以来、仮想通貨詐欺師は、人々のお金を盗もうとする取り組みを強化している。デジタル資産が日常生活の一部になるにつれて、サイバー犯罪者は被害者を標的とする新たな方法を試みている。
MetaMaskがユーザーに向けて警告している新たな仮想通貨詐欺は、アドレスポイズニングと呼ばれる技術を使用し、サイバー犯罪者はユーザーのトランザクションを追跡している。トランザクション履歴にある実際の受信者アドレスに酷似した文字を含む「vanity(バニティ)」ウォレットアドレスを生成。その後、詐欺師は新たに生成されたアドレスを介して0ドル相当のトークンを転送し、トランザクション履歴を汚染させる。悪意ある人物は、ユーザーが将来のトランザクションで実際のアドレスではなくハックアドレスを誤ってコピーすることを望んでいるという。
このバニティアドレスは、ジェネレーターを介して作成され、ユーザーは、別のユーザーのアドレスに類似した文字を含むアドレスを作成できる。詐欺師はこのツールを利用して、追跡しているアドレスに似たウォレットIDを作成した事がわかっている。特に、仮想通貨詐欺で使用される模倣アドレスは、主にウォレットIDの最初と最後に同じ文字が使用されていることが分かっている。
仮想通貨詐欺に対処するための方法とは
毎日仮想通貨取引をしてる間、ほとんどのユーザーは取引履歴から受信者IDをコピーしている。
このようにコピーして使用することで、ユーザーは気が付かない地に過失を作ってしまう。そのようにすることで詐欺師のアドレスに仮想通貨を送ることができ、一度完了すると、取引を元に戻すことはできない。デジタル資産を転送する際MetaMaskは、アドレス帳を使用することを推奨している。
仮想通貨ユーザーは、トランザクション履歴から長い16進数の文字列をコピーする習慣を身につけているが、転送中に受信者のウォレットIDのすべての文字を一致させる方が安全であり、Twitterを通じてMetaMask は次のように述べている。
MetaMask は自己管理型であるため、アカウントにアクセスすることはありません。詐欺師がユーザーに危害を加えないように努めていますが、ユーザーがウォレットで行うことをすべて止めることはできません。
インフラストラクチャーサービスプロバイダー会社は、この仮想通貨詐欺がどのように機能するかを認識し、説明するためにブログを公開しており、MetaMaskチームは次のように述べている。
最初の多くの文字のみが表示される場合もあれば、最初の5~10程度の文字と最後の5~10程度の文字が表示される場合があり、途中はスキップされます。これは、ほとんどの人がアドレスを認識する方法です。すべての文字を知ることによってではなく、開始と終了に慣れることによってアドレスを認識します。これは、アドレス中毒が餌食にする傾向です。