ドレスポイズニング詐欺、ゼロトランスファー攻撃、ゼロ送金攻撃について

アドレスポイズニング詐欺について知ろう！(別名：ゼロトランスファー攻撃、ゼロ送金攻撃)

2023年8月現在

今回は新しい詐欺手法「アドレスポイズニング」についてお話しします。これは、あなたが普通の取引を行った後、詐欺師が$0トークンの取引を送り、取引履歴を「汚染」させる詐欺です。

えー、つまり０ドルの場合は、勝手に自分が所有しているアドレスから詐欺アドレスに許可なく送金できされて履歴ができてしまうということ。

慌てている時とか気づかないでやってしまうかもしれませんね。

くればさん、注意喚起ありがとうございます。

アドレスポイズニングの仕組み

この詐欺では、詐欺師は、あなたが送った本物の送金先アドレスと同じ最初と最後の文字を持つアドレスを使います。そして、あなたがアドレス全体を確認せず、将来の取引で彼らのアドレスをコピーすることを期待しています。

この手法を防ぐためには、アドレス全体をよく確認するか、アドレス帳機能を使用することができます。もしも助けが必要なら、「メニュー > サポート」からアクセスするか、ウェブサイトのhttps://support.MetaMask.ioにアクセスし、「会話を始める」ボタンをクリックしてみてください。

アドレスポイズニングが起きやすい状況

アドレスポイズニングは、他の詐欺とは異なり、ユーザーの不注意と急ぎが根底にある攻撃手法です。他の詐欺と比べて比較的無害ですが、同じく資金の損失を招く可能性もあるのです。この詐欺の仕組みを見てみましょう。

アドレスポイズニングの動作原理

もし知らないことなら、あなたのウォレットには1つまたは複数のアカウントが含まれており、それぞれに独自の暗号学的に生成されたアドレスがあります。これらのアドレスは16進数で表されており、数字と（わずかですが）アルファベットの文字を使用しています。これにより、ほとんどの人にとっては理解できず、何よりも非常に難しいものになっています。

そのため、ほとんどのWeb3ソフトウェアでサポートされている通り、アドレスをコピーして貼り付けることに頼ることが多くなりました。これにより、時間を節約でき、一般的にはミスをせず、資金が常に正しいアドレスに送られることが保証されます。MetaMaskもこのコピー＆ペーストを支援しており、アドレスをワンクリックでコピーすることができます。

アドレスポイズニングは、このコピー＆ペーストの傾向を悪用します。具体的には、以下のように行います。

1. あなたが友達や自分の別のアカウントに仮想通貨を送金します。
2. 詐欺師は特定のトークン（通常はステーブルコイン）の転送を監視するソフトウェアを持っており、それに気付きます。彼らは「ヴァニティ」アドレスジェネレーターを使用して、あなたが仮想通貨を送った送金先アドレスに非常に近いアドレスを作成します（たとえば、あなたの友達のアドレスと一致する場合もあります）。
3. 通常、暗号ウォレットのアドレスは短縮されて表示されます。最初の文字だけが表示されることもありますし、最初の5〜10文字と最後の5〜10文字が表示されることもあります。この表示を見て、多くの人がアドレスを認識します。アドレスポイズニングは、この状況を狙われて起こります。詐欺師は、作成したダミーアドレス（あなたの送金アドレスや連絡先のアドレスに似せた「ヴァニティ」アドレス）から、ごくわずかな額あるいは０ドルであなたに送金します。これにより、そのウォレットは「汚染」されます（ただし、これ自体には実際には悪影響はありません）。彼らのダミーアドレスはあなたのアドレスに非常に似ているため、次回アドレスが必要になると、あなたは取引履歴から彼らのアドレスをうっかりコピーして他の場所に貼り付ける可能性があります。もちろん、誤って彼らのアドレスを貼り付けた場合、資金は彼らに送られ、あなた自身または意図した受取人に送られなくなります。このようなオンチェーンの取引は変更できないため、失われた資金は取り戻せません。というわけで、彼らはあなたがウォレットの取引履歴から間違ったアドレスをコピーすることを願っているのです。
   

   どうすれば自分を守れるの？

   まず第一に、例えば詐欺師を含む他のアドレスに対してトランザクションを送金が終了したらそれを阻止する方法はありません。私たちができることは、アドレスをコピーすることによって詐欺に遭ってしまう可能性をなくすくらいです。これは難しいことですが、意識することが重要です。アドレスの最初や最後を確認する人でも、被害者になる可能性はあります。

   以下がおすすめの対策です：

   1. まず何よりも、送信する前にアドレスをよく確認してください。これは明白です。どんな取引でも同様ですが、特に送信する資産が重要な場合はアドレスが正しいことを確認してください。完全に一致することを確認することが完全に安全な方法です。
   2. 取引履歴からアドレスをコピーするのを避け、コピーする場合は非常に注意して確認してください。これは、MetaMaskなどのウォレットの取引履歴だけでなく、ブロックチェーンエクスプローラーに表示される履歴にも当てはまります。同様に、自分のアドレス（例：中央集権型取引所からMetaMaskに資金を移動する場合など）だけでなく、他の人へ送金するアドレスについても同じです。
   3. ハードウェアウォレットを使用してみてはいかがでしょうか。ハードウェアウォレットは、トランザクションを完了する前に送信先のアドレスを確認して承認する必要があります。
      こちらからの送金履歴は承認しないかぎり作れないので、詐欺アドレスからのわずかな金額での着金履歴をチェックする必要はありますね。この機能があっても、この詐欺にはなりうるかもしれませんが、このプロンプトによって使用するアドレスを継続的に注意深くチェックする習慣を身につけることができるかもしれません。
   4. よく使うアドレスをアドレス帳に追加してみましょう。MetaMaskの設定から「連絡先」を選択できます。ここに連絡先のアドレスを保存すると、正しいアドレスであることが保証され、必要な度にコピーして貼り付ける必要がありません。
   5. Rabby Walletを使ってみる。初回送金するアドレスで警告が表示されます。
   6. テストトランザクションを使用することを検討してみましょう。これは、大きな資金での送金（トランザクション）を行う前に、アドレスが正しいことを確認するためにわずかな資金を送金する方法です。もちろん、手数料（ガス料金）が2回のトランザクション分必要になりますので、ガス代が高い場合にはためらうかもしれませんが、本当に高額な資金を送る場合は、１回テスト送金をしておく方が安心ですね。

   まとめ

   アドレスポイズニングは、自分のアカウントに無価値のトランザクションを非常に似たアドレスから送金する詐欺です。彼らの希望は、あなたが将来の取引履歴からこのアドレスをうっかりコピーし、自分自身または意図した受取人にトークンを直接送信することです。アドレスの各文字を徹底的に確認する習慣を身につけることが、完全に正しい場所に送金する唯一の方法です。

   このトピックに関する質問がある場合は、MetaMaskコミュニティに参加するか、ウェブサイトのホームページにある「会話を始める」ボタンからサポートにお問い合わせいただけます。

   おわりに

   アドレスポイズニング詐欺には気を付けましょう！自分の資金を守るために、アドレスをコピーする際には細心の注意を払い、アドレス全体を確認しましょう。また、アドレス帳の機能やハードウェアウォレットの使用も検討してみてください。安全な取引を心がけましょう！

   以上で「アドレスポイズニング詐欺について知ろう！」の解説を終わります。みなさんが安全なオンライン取引を行うための知識が深まることを願っています。

参照：

アドレスポイズニング詐欺で流出の2000万USDT、テザー社が凍結へhttps://t.co/Tpz88zcaJG

— CoinPost（仮想通貨メディア） (@coin_post) August 3, 2023

A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)

— MetaMask Support (@MetaMaskSupport) January 11, 2023

https://support.metamask.io/hc/en-us/articles/11967455819035-Address-poisoning-scams