ウォレットエラーとフィッシングによる6,200万ドルの暗号資産損失
CryptoPotatoの報道によると、2名の暗号資産ユーザーが誤ったウォレットアドレスをコピーした結果、それぞれ1,225万ドルと5,000万ドルを失いました。合計6,200万ドルの損失は、単一のコピーペーストミスがいかに恒久的なオンチェーン損失にエスカレートするかを示しています。いずれのケースでも、誤ったアドレスへの振替により、資金が意図しない宛先に移動し、実質的な対処法はありませんでした。
Invezzによると、アドレスの乗っ取りは、被害者の最近のアクティビティに類似したアドレスを植え付け、後でそれが誤ってコピーされるようにする手法で、暗号資産における最も高額な詐欺の一つとして浮上しています。攻撃者は必ずしもソフトウェアの脆弱性ではなく、日常的な行動を悪用します。
取引所での業務エラーは、ユーザー側のフィッシングとは別のリスクカテゴリーです。Decryptの報道によると、韓国の規制当局は、内部エラーにより約430億ドル相当のビットコインを誤って送信したBithumbに対する調査を開始しました。この事件は機関処理の失敗を反映していますが、アドレスの乗っ取りやコピーペーストエラーはユーザーが起点となる経路です。
今重要な理由と損失を防ぐための即時対策
これらの事件が今重要なのは、チャットや最近のアクティビティリストから受取人をコピーするような日常的なワークフローから損失が生じるためです。送信先アドレスに関する基本的な検証を強化することで、リスクを大幅に低減できます。
リスクを軽減する手法には、独立した信頼できるソースから送信先文字列全体を検証し、最近表示されたアドレスへの依存を避けることが含まれます。多くのプラットフォームはアドレスの許可リストや取引アラートを提供しており、少額のテスト振替により新しいアドレスが期待通りに機能するかを確認できます。秘密鍵とシードフレーズは決して共有すべきではなく、一方的な「サポート」の連絡には極めて慎重になる必要があります。
プラットフォームのガイダンスはこれらの保護策を反映し、緊急のアカウント問題を装ったソーシャルエンジニアリングの誘惑に警告しています。「Coinbaseは、ログイン認証情報、APIキー、または2要素認証コードを尋ねることは決してありません。また、資金の振替を依頼することもありません」と、CoinbaseのコミュニケーションディレクターであるJaclyn Sales氏は述べています。資産を移動させる可能性のある行動を取る前に、リクエストとチャネルを検証することが強調されています。
執筆時点で、NasdaqGSの遅延相場データによると、株式ティッカーCOINは2月6日に165.12ドル付近で終値を記録し、時間外取引レベルは165.86ドル前後でした。数値は遅延とフラグが付けられており、取引のガイダンスではなく文脈のために提供されています。市場レベルはアドレス検証の仕組みを変更しませんが、業務上のリスクやフィッシングリスクが具現化する環境を形成します。
アドレスの乗っ取りの説明:類似アドレスが送信者を騙す方法
アドレスの乗っ取りでは、攻撃者が正当な受取人に視覚的に類似したアドレスを生成し、その後、おとりが被害者の履歴に表示されるように少額またはゼロ価値の取引を送信します。その後、被害者が以前のアクティビティからアドレスをコピーすると、意図したアドレスの代わりに類似アドレスが選択されます。ブロックチェーンは名前チェックなしで振替を確定するため、資金は偽装された文字列に正確に従います。
シンプルな緩和策は、ソースの整合性とエンドツーエンドの比較に焦点を当てます。検証済みのチャネルを通じて意図した取引相手から直接受取人アドレスを取得し、取引をコミットする前にすべての文字を比較します。利用可能な場合は、保存された許可リストを使用し、主要な金額を送信する前に少額のテスト振替を実行してください。
| 免責事項: この記事で提供される情報は情報提供のみを目的としたものであり、財務、投資、法律、または取引アドバイスを構成するものではありません。暗号資産市場は非常に変動が激しく、リスクを伴います。読者は独自の調査を行い、投資決定を行う前に資格のある専門家に相談する必要があります。発行者は、ここに含まれる情報への依存の結果として発生した損失について責任を負いません。 |
