ブロックチェーンセキュリティ企業SlowMistは3月19日、仮想通貨EOSを対象とした「アドレス汚染攻撃」に対する警戒を呼びかけた。
この攻撃は利用者を欺き、不正なアドレスへの送金を誘導する詐欺手法だという。
アドレス汚染攻撃は、攻撃者が標的ユーザーに対して少額のおすすめの仮想通貨を送金することから始まる。
その目的は、ユーザーが今後の取引で攻撃者のアドレスをコピー&ペーストしてしまい、資金を誤ったアカウントに送金するよう仕向けることだ。
一般的には、正規のアドレスに非常に似た偽アドレスから少額の仮想通貨を送信し、混乱を引き起こすという戦略が取られている。
仮想通貨に対するアドレス汚染攻撃の可能性と影響は、いくつかの要因によって高まっている。
最も大きな要因は「人的ミス」だ。ユーザーはセキュリティチェーンにおける最も弱い部分であることが多い。アドレスの確認など、細部への注意不足が資金の誤送金につながりやすい。
また、技術的脆弱性も無視できない。仮想通貨自体は安全でも、それらを管理するインターフェースやシステムが脆弱性をもたらす可能性がある。
フィッシング詐欺や侵害されたデバイスなどが、こうした攻撃を助長する要素となる。
規制の少なさも問題だ。仮想通貨取引所の規制が限定的なため、失われた資金の回収や犯人の追跡が困難になっている。
さらに、ビットコインなどの仮想通貨の高い価値は、金銭的利益を求める悪意ある行為者にとって魅力的な標的となっている。
仮想通貨分野ではこれまでにも、仮想通貨ウォレットのハッキングやフィッシング詐欺など様々な形の攻撃が発生している。
これらの攻撃により、個人や企業は重大な金銭的損失を被っている。例えば、メタマスク(MetaMask)などのプラットフォームは過去にアドレス汚染について警告を発している。
専門家は被害を防ぐため、コールドウォレット(オフラインウォレット)の使用や取引アドレスの慎重な確認など、堅牢なセキュリティ対策の重要性を強調している。
仮想通貨コミュニティとセキュリティ専門家は、このような脅威について継続的に注意を喚起し、ユーザーに警戒を促すとともに、資産を保護するための高度なセキュリティ対策の採用を勧めている。
仮想通貨投資を行う際は、送金先アドレスを慎重に確認し、不審な小額取引には注意を払うことが重要だ。
セキュリティ専門家は、ハードウェアウォレットの使用やアドレス帳機能の活用など、追加の保護措置も推奨している。
米国の攻撃を受け、イラン国会が世界の石油輸送の要衝ホルムズ海峡の封鎖案を可決。世界のエネルギー市場に緊張が走っている。
サイバーセキュリティ企業が、マルウェアによる、史上最大規模となる160億件のログイン情報流出を報告。専門家が警告している。
アルゼンチンの汚職防止局は、巨額の損失を招いたミレイ大統領の仮想通貨推奨は個人的な投稿であり、倫理違反なしとの判断を下した。
Suiネットワーク最大の分散型取引所Cetus Protocolで、オラクル操作により約319億円相当の暗号資産が流出した。