最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ジェイムソン・ロップ氏は、詐欺師が「アドレスポイズニング」を利用して Bitcoin ユーザーを騙し、偽のアドレスに資金を送金させていると警告した。.
- ロップ氏は2023年以降4万8000件以上のアドレスポイズニングの試みを発見し、 Bitcoin 取引手数料が低いために攻撃が増加していると述べた。.
- 詐欺師は、ユーザーが将来の送金時にdentてコピーすることを期待して、類似のアドレスから小さな「ダスト」トランザクションを送信します。
- ロップ氏はウォレット開発者に疑わしいアドレスに対するセキュリティ警告を追加するよう促し、ユーザーに対して過去の取引からアドレスをコピーしないよう警告した。.
Casaの最高セキュリティ責任者ジェイムソン・ロップ氏は、アドレスポイズニングと呼ばれる Bitcoin アドレスを狙った新たな詐欺を発見し、 Bitcoin 保有者に警告した。.
ソーシャルメディアで共有された警告によると、 Lopp氏は、攻撃者が自分のウォレットアドレスに酷似したアドレスから、疑いを持たないユーザーに少額の Bitcoin 説明した。その目的は、ユーザーの取引履歴を「汚染」し、被害者がdentて偽装されたアドレスをコピーして、資金を直接詐欺師に送金してしまうことを期待することだ。大量に送りつけている手口を詳しく将来の送金時に
Bitcoin ブロックチェーン全体のデータを分析した結果、ロップ氏は2023年初頭から48,000件を超えるアドレスポイズニングの疑いのある試みが報告されていることを発見した。これは非常に多い数であり、現在も増加し続けている。.
成長の重要な理由の1つは、2024年7月以降の Bitcoin 取引手数料の急激な低下です。コストの低下により、詐欺師はほとんど費用をかけずに何千もの偽の取引を実行できるため、あらゆるウォレットをターゲットにするのが簡単になりました。.
ロップ氏によると、MIT Bitcoin ・エキスポで実証されたように、 Bitcoin ネットワークが高額な手数料環境で機能すれば、アドレスポイズニング攻撃の発生率は劇的に減少するだろう。彼は、取引コストが低いため、詐欺師は安価に攻撃を実行できると述べた。.
詐欺師は広範囲に網を張っているが、戦略は依然としてずさんだとロップ氏は言う
の中で 、 どのような種類のウォレットがアドレスポイズニング攻撃の被害に遭っているかを把握しようと試みました。dentを defiた。しかし、攻撃者は過去1年ほどの間に復旧したアドレスを標的にしていた可能性があると考えています。
驚いたことに、これらのアドレスのうち12,199件は資金を一度も使っていなかった。彼はこれを攻撃者にとって機会損失であり、標的選定戦略の弱さを露呈していると指摘した。.
もし彼が攻撃を仕掛けるなら 、 支出を行っているウォレット、特に同じアドレスに繰り返し送金するウォレットを狙うだろうと指摘した。この戦略は、実際のユーザーを騙して間違ったアドレスをコピーさせる可能性を高めると彼は主張した。
標的となったウォレットのほとんどは資金を送金しましたが、その額は少額で、ほとんどの取引は10BTC未満でした。これは、詐欺師が高額なターゲットではなく、大量の資金と短期的な利益を狙っているという見方を裏付けています。一撃で大きな利益を狙うのではなく、犯人は広範囲に手を広げ、時間をかけて少しずつ利益を積み重ねていくことを期待していると考えられます。.
彼は、詐欺師が本物に限りなく近いウォレットアドレスを生成することに気づいた。そのアドレスの先頭と末尾の文字は、標的のウォレットアドレス、あるいは被害者が最近使用したアドレスと一致している。.
詐欺師はこの類似アドレスを使って、少額の Bitcoin (場合によっては「ダスト」のような少額の取引)をターゲットに送金します。この取引はユーザーのウォレット履歴に記録されます。.
ユーザーが後日支払いをする際に、以前の取引から偽物の文字列をコピー&ペーストし、正しく決済できたと信じてしまう可能性があります。しかし、実際にはそうではありません。 Bitcoinは詐欺師のウォレットに渡ってしまうのです。.
Lopp氏は、被害者が騙されたことが確認された事例を少なくとも1件発見した 。被害者は詐欺アドレスに0.1BTCを送金し、12時間後に、おそらく本来の送金先アドレスにさらに0.1BTCを送金した。資金を失ったウォレットには約8BTC、現在の価格で約56万ドル相当の資金が保管されており、 さらに大きな損失が発生する可能性があったことが浮き彫りになった。
ロップ氏は、このような詐欺がまれに成功しても、犯人にかなりの利益をもたらす可能性があると強調した。.
クロスチェーン攻撃により、よりスマートなウォレットセキュリティ機能の要求が高まっている
ロップ氏によると、この 詐欺は に限ったものではない Bitcoin。 Ethereum や、同様のアドレス構造を持つ他のブロックチェーンネットワークでも、同様の攻撃の亜種が見受けられる。
2024年5月、 Ethereum ユーザーが同様の攻撃で7100万ドルの損失を被りました。この損失は交渉によってようやく回収されました。同様の攻撃は日本の暗号資産取引所DMM Bitcoinに対しても行われており、これはクロスチェーンの脅威であることを示唆しています。.
ロップ氏は、ウォレット開発者がこれらの攻撃からユーザーをより効果的に保護できると確信している。彼は、ユーザーが疑わしいアドレスや類似アドレスとやり取りした際にそれを検出できるセキュリティ機能をウォレットに組み込むべきだと提案した。.
「ウォレット側が『ああ、これはこのアドレスに似たアドレスから送られてきた』と警告し、大きな赤い旗を掲げて「関わらないように」と促すようになるだろう」とロップ氏は述べた。シンプルな警告を出すだけで、ユーザーは多くのお金を節約できるだろう。.
彼はまた、過去の取引履歴を使ってウォレットアドレスを複製しないようユーザーに警告しています。代わりに、送金するたびに、信頼できる情報源からアドレスをdentに確認するか、再作成する必要があります。.
ロップ氏はまた、アドレスのホワイトリスト機能、取引ラベル付け、QRコードスキャンなどのより安全な方法を採用するようユーザーに勧めている。 さらに、マルチシグネチャウォレットの使用や、見慣れないアドレスが使用されていないことを確認するための定期的な取引履歴の監査も推奨している。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ネリウス・アイリーン
ネリウスはビジネスマネジメントとITの学位を取得し、暗号通貨業界で5年間の経験があります。また、 Bitcoin Dadaの卒業生でもあります。ネリウスは、BanklessTimes、Cryptobasic、Riseup Mediaなど、主要メディアに寄稿しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)