新手の詐欺「アドレスポイズニング」が流行
暗号資産(仮想通貨)ウォレットのメタマスク(MetaMask)が、「アドレスポイズニング」と呼ばれる新たな詐欺の手法が流行していると1月12日に注意喚起を行った。
メタマスクのサポートは公式のツイッターとブログで、この詐欺の仕組みと対処方法を説明している。
暗号資産ウォレットにはアカウントごとにアドレスが与えられており、イーサリアムやアバランチを含む多くのブロックチェーンでは、アドレスは16進数の長い羅列で表されている。そのため通常アドレスを覚えておくことは困難であり、送金時など送金先アドレスを入力する際にコピーアンドペーストを利用する場合も少なくはない。
今回の「アドレスポイズニング」とは、この送金先アドレスのコピーアンドペーストを利用した詐欺だという。
メタマスクサポートによると「アドレスポイズニング」を行う詐欺師は、まず日常的に送金を行っているアドレスを見つけ出し、送金先アドレスに似たアドレスをアドレスジェネレーターを用いて生成するという。
そして詐欺師は、その偽アドレスから送金額が「0」のトランザクションを目標のアドレスに送信し、取引履歴に普段送金するアドレスに酷似したアドレスを混ぜるとのこと。これによりユーザーは詐欺師が生成した偽アドレスを誤ってコピーし、偽アドレスへ送金してしまう。これを詐欺師は狙うとのこと。
このような手法であるため、ウォレットの乗っ取り等の他の詐欺の手法で受ける損失に比べれば小さいが、注意する必要はある。
対処法としては人為的なミスを誘う詐欺であるため、「送信先のアドレスを再確認すること」や「履歴からのコピーをやめること」、「少額送金のテストトランザクションを経ること」などがあげられている。
なおメタマスクサポートは公式サイトにて、他にも多くの詐欺の手法とその対策を解説し注意喚起している。1月17日にはクリップボードをハッキングして送金先を変える手法についても投稿している。
A new scam called ‘Address Poisoning’ is on the rise. Here’s how it works: after you send a normal transaction, the scammer sends a $0 token txn, ‘poisoning’ the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
関連ニュース
メタマスク、米国でペイパル利用のイーサリアム(ETH)購入に対応
露最大の商業銀行スベルバンクがメタマスク対応へ、独自プラットフォームで
メタマスクのユーザーデータ収集問題、コンセンシスCEOジョセフルービンが否定
メタマスク、トークンブリッジの最適ルートを提案・実行する「MetaMask Bridge」発表
参考:メタマスクサポート
デザイン:一本寿和
images:iStocks/oatawa