の創業者で Binance、通称CZとして知られるチャンポン・ジャオ氏は、アドレスポイズニング詐欺を根絶するため、業界全体での対策を呼びかけた。CZ 氏がこの呼びかけを行ったのは、数日前に一人のトレーダーが5000万ドルもの損失を出した事件を受けてのことだ。
CZは2025年12月24日水曜日に、暗号通貨ユーザーを不正な取引から保護するための青写真の概要を説明しました。.
Binance CZの推奨を既に実施しており、フラグ付きアドレスに資金を送金する前にユーザーに警告する自動matic 機能を導入しています。CZは他のプラットフォームにも同様の安全対策を導入するよう促しています。.
「私たちの業界は、このようなポイズン攻撃を完全に根絶し、ユーザーを保護できるはずです」と CZは に Binance。「すべてのウォレットは、受信アドレスが『ポイズンアドレス』かどうかをチェックし、 ユーザーをブロックするべきです。」
CZ、毒物住所詐欺に対抗する業界に挑む
CZ の介入の緊急性は、12 月 19 日の事件に遡ります。この事件では、トレーダーが取引履歴から不正なアドレスをコピーした後、USDT ステーブルdent で約 5,000 万ドルを失いました。.
によると Web3 Antivirusから資金を引き出していたという Binance 攻撃の1時間以内に
よると 報道 の Cryptopolitan、 トレーダーは当初、正しい送金先アドレスを確認するために50USDTのテスト取引を行いました。数分後、同じ受取人と思われる人物に49,999,950ドルを送金しました。
しかし、実際の送信先は、正規のアドレスの最初の 3 文字と最後の 4 文字と一致するように設計された、詐欺師が管理するアドレスでした。.
セキュリティ研究者のCos氏は、悪意のあるアドレス0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5が、本来の宛先である0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5と非常に類似していることを指摘しました。Cos氏によると、その巧妙さは中間の文字にあり、部分的なチェックに頼るプロでさえ騙されるには十分だということです。
攻撃者は盗んだ資金を受け取ってから30分以内に、MetaMask Swapを介してUSDTをDAIに変換し、それを約16,690 ETHに交換してから、暗号通貨の大部分をTornado Cashに預け入れました。.
アドレスポイズニング詐欺とは何ですか?
Binance 、別の6,800万ドル規模のアドレスポイズニング攻撃を受けて、2024年5月に検出アルゴリズムを開発しました。この攻撃では、捜査官が詐欺師の香港を拠点とするIPアドレスを tracした後、資金が不思議なことに返還されました。.
Binanceのアドレスポイズニング対策システムはどのように機能するのでしょうか?報道によると、 Binanceのシステムは、ほぼゼロの価値または未知のトークンを含む疑わしい送金を特定し、それらを潜在的な被害者アドレスとdentリングし、悪意のあるトランザクションにタイムスタンプを付けることで、ポイズニングの発生時点を特定します。.
CZ氏の提案では、ウォレットがユーザーに表示されるインターフェースにおいて、少額のスパム取引を完全に無視するよう求めている。さらに、セキュリティアライアンスに対し、様々な媒体やプラットフォームからアクセス可能なリアルタイムのブラックリストを維持するよう求めた。.
Web3 AntivirusとSlowMistによると、2025年にはウォレット流出の10%以上をアドレスポイズニングが占めることになる。.
この攻撃は、ほとんどの人が暗号通貨を転送する際に各桁を検査するのではなく、それぞれのウォレットアドレスの最初と最後の文字のみを確認するという一般的なユーザーの行動を悪用します。.
開催されたMIT Bitcoin 4月に ジェイムソン・ロップの最高セキュリティ責任者 Bitcoin 保管会社 カーサ 現在のビットコインの急増は取引手数料の低さによるもので、詐欺師にとっては何千件もの偽の取引を送信するのが経済的だと述べた。
12月の事件dent 、仮想通貨窃盗事件が記録的な年となったことを裏付けるものとなった。年末まであと数日となった時点で、 Chainalysisの最新の仮想通貨犯罪報告書によると、34億ドル以上が盗まれており、そのうち20億ドル以上は北朝鮮のハッカーによるものだという。
