アドレスポイズニングは一見単純な詐欺ですが、経験豊富な暗号通貨ユーザーにも影響を与える可能性があります。 Chainaosis は、残高の多いユーザーをターゲットにしたキャンペーンにリンクされた最大 82,000 個のウォレットを発見しました。
アドレス ポイズニングは、最も一般的でありながら効率的な攻撃の 1 つとして引き続き使用されています。パブリックブロックチェーンは、tracが十分にあるウォレットを明らかにし、ボットがそれらをターゲットにし、技術的攻撃と人的ミスを混ぜ合わせようとします。ポイズニングされたアドレスは短期間に作成されましたが、被害者が再びオンチェーンでアクティブになると、個人的な損失が複数回発生します。過去 1 日で、取引履歴からコピーされた有害なアドレスにより、57,000 ドルの損失が 1 件記録されました。
🚨💔 42 分前、被害者は汚染された取引履歴から間違ったアドレスをコピーして 57,000 ドルを失いました。
注: トランザクション履歴からアドレスをコピーしないでください。 🚫📋 pic.twitter.com/ypjn8iMOcO
— ノードガードソリューション。 (@NodeGuard_Pro) 2024 年 10 月 23 日
Chainalies は、偽のゼロ値トークンを投稿することによる汚染の試みに関連した 82,000 個のウォレットを tracました。アドレスポイズニング詐欺もゼロ値トークン攻撃に似ていますが、紛らわしいアドレスの生成が追加されています。毒されたアドレス攻撃用のツールもダークネット市場で配布されています。
この攻撃は、ユーザーがアドレスの先頭と末尾に同様の数字を発行することにより、アドレスを十分に厳密に検証していないことに依存しています。この攻撃は、アドレスの最初と最後の 4 桁だけをチェックするという暗号通貨ユーザーの習慣に左右されます。
最も一般的な偽トークンやゼロサム トランザクションには、USDT、TRX、 MATIC、またはトークンの偽バージョンが含まれます。トランザクションの一部では、以前に使用された金額もコピーされ、同様の見た目のウォレット エントリが作成されます。まったく新しいトークンをエアドロップとして送信する人もいます。このタイプの攻撃ではウォレット自体はハッキングされず、シードトランザクションを受信する際に資金にリスクはありません。
毒されたアドレス詐欺は少額の残高さえも標的にする可能性がありますが、この種の攻撃は 2024 年最大の損失の 1 つの背後にありました。毒されたアドレスは1 つのウォレットから6,800 万ドルの
このケースでは、搾取者は当時の BTC の上昇により 300 万ドルを稼いだ後、後に資金を返還しました。被害者は、メッセージが添付された Ethereum マイクロトランザクションを通じて悪用者に連絡し、3日後に全額返金につながりました。
毒されたアドレスは依然として Ethereum上に拡散
この大規模な強盗により、Chainarise はさらに多くの汚染されたアドレスを発見することができました。合計 8 つのウォレットが、キャンペーンのような集中的なイベント中に偽のアドレスを起動する役割を果たしました。
Chainalies は、正規の相手先に似た合計 82,031 件のなりすましアドレスを発見しました。新しく作成されたポイズニングされたアドレスは、同様の期間に開始されたすべての新しい Ethereum ウォレットの 1% 近くでした。
毒されたアドレスのネットワークは、より多くのウォレット残高を持った経験豊富なユーザーを騙すことに成功しました。合計 2,774 のウォレットが偽のアドレスに資金を送信し、総額 6,972 万ドルが流用されました。財布には最大 33 万 8,000 ドルが入っていましたが、ほとんどの財布には 1,000 ドルの少額しか入っていませんでした。また共通していたのは、被害者は通常、アクティブなトレーダーと Ethereum ユーザーだったということです。
汚染されたアドレスの広範なネットワークは、比較的小さな成功を収めました。標的となったウォレットのうち、756 がテスト取引または 100 ドル未満の少額の取引で詐欺を捕らえました。この取引では、被害者自身のウォレットが偽装されることもありました。その場合、人間が判読できる ENS アドレスを所有していれば、リスクを軽減できる可能性があります。
Binanceスマート チェーンでも実行されておりBinanceチームは現在、ゼロ価値トランザクションとなりすましアドレスにフラグを立てています 0 TON トランザクションを餌とした、トンコイン (TON) 汚染アドレスの報告
詐欺師は DeFi や取引所を通じて資金洗浄を行う
最大の6,800万ドルの資金は効率的に洗浄されなかったが、それよりも少額の資金は偽装され、清算された可能性がある。詐欺師は DeFi プロトコルを使用し、その後、中央集中型取引所を利用して、 tracと初期資金の交換を行いました。
詐欺に関与した取引所の一部は東ヨーロッパの非KYC市場であり、資金の出所に関する規制はそれほど厳しくなかった。取引所への送金は、 DeFi プロトコルと分散型市場を通じて資金を混合した後、目的地の最後の行程でした。
シードウォレットのキャンペーンは通常短期間ですが、莫大な収益をもたらす可能性があります。ブロックエクスプローラーは偽の取引にフラグを立て始めているため、ユーザーは資金を送金する前に履歴を確認できます。
2025年にDeFiで受動的収入を得るための新しい方法。詳細については
