仮想通貨のアドレス汚染攻撃に警告、専門家が詐欺注意喚起

ブロックチェーンセキュリティ企業SlowMistは3月19日、仮想通貨EOSを対象とした「アドレス汚染攻撃」に対する警戒を呼びかけた。

この攻撃は利用者を欺き、不正なアドレスへの送金を誘導する詐欺手法だという。

アドレス汚染攻撃は、攻撃者が標的ユーザーに対して少額のおすすめの仮想通貨を送金することから始まる。

その目的は、ユーザーが今後の取引で攻撃者のアドレスをコピー＆ペーストしてしまい、資金を誤ったアカウントに送金するよう仕向けることだ。

一般的には、正規のアドレスに非常に似た偽アドレスから少額の仮想通貨を送信し、混乱を引き起こすという戦略が取られている。

アドレス汚染攻撃を促進する要因

仮想通貨に対するアドレス汚染攻撃の可能性と影響は、いくつかの要因によって高まっている。

最も大きな要因は「人的ミス」だ。ユーザーはセキュリティチェーンにおける最も弱い部分であることが多い。アドレスの確認など、細部への注意不足が資金の誤送金につながりやすい。

また、技術的脆弱性も無視できない。仮想通貨自体は安全でも、それらを管理するインターフェースやシステムが脆弱性をもたらす可能性がある。

フィッシング詐欺や侵害されたデバイスなどが、こうした攻撃を助長する要素となる。

規制の少なさも問題だ。仮想通貨取引所の規制が限定的なため、失われた資金の回収や犯人の追跡が困難になっている。

さらに、ビットコインなどの仮想通貨の高い価値は、金銭的利益を求める悪意ある行為者にとって魅力的な標的となっている。

過去の事例と推奨される対策

仮想通貨分野ではこれまでにも、仮想通貨ウォレットのハッキングやフィッシング詐欺など様々な形の攻撃が発生している。

これらの攻撃により、個人や企業は重大な金銭的損失を被っている。例えば、メタマスク（MetaMask）などのプラットフォームは過去にアドレス汚染について警告を発している。

専門家は被害を防ぐため、コールドウォレット（オフラインウォレット）の使用や取引アドレスの慎重な確認など、堅牢なセキュリティ対策の重要性を強調している。

仮想通貨コミュニティとセキュリティ専門家は、このような脅威について継続的に注意を喚起し、ユーザーに警戒を促すとともに、資産を保護するための高度なセキュリティ対策の採用を勧めている。

仮想通貨投資を行う際は、送金先アドレスを慎重に確認し、不審な小額取引には注意を払うことが重要だ。

セキュリティ専門家は、ハードウェアウォレットの使用やアドレス帳機能の活用など、追加の保護措置も推奨している。

芦澤 勇馬

Cryptodnesライター・編集者。2021年頃からビットコインに触れ、イーサリアムやNFTへの投資を開始。自身のブログを運営しながら、暗号資産（仮想通貨）の知識を学ぶ。最新テクノロジーや仮想通貨の大手メディアで、記事を多数執筆。専門は仮想通貨、WEB3、NFTなど。