コピペを使った詐欺 メタマスクは防止策を提示
暗号資産用のウォレットとして人気のMetamaskは、”アドレスポイズニング “と呼ばれる新たな詐欺が横行していることをユーザーに警告しました。
犯罪者はまずターゲットユーザーの取引を追跡し、ユーザーの取引履歴にあるアドレスに似ている不正なウォレットアドレスを作成します。
そして、ターゲットのウォレットに少量のトークンを送金し、取引履歴に記録します。すると、ユーザーはその不正なアドレスを本物のアドレスと勘違いし、コピーして自分のウォレットに貼り付け、偽のアドレスに送金してしまいます。
Metamaskでは、この詐欺の被害に遭わないために、取引履歴からアドレスをコピーしない、コピー&ペーストする際にはアドレス全文を確認する、ページ内検索で完全一致を確認する、よく使うアドレスをMetaMaskの「アドレス帳」に登録する、最初に少額のテスト送金をする、ハードウェアウォレットを使用する、などを詐欺防止策を推奨しました。
メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起
COIN POST
伊藤が推奨する詐欺防止策
メタマスクユーザー向けに新たな詐欺が横行しておりますので注意喚起です。
詐欺の手法は「アドレスポイズニング」と呼ばれます。
多くのメディアが対策を解説しておりますが不十分なのでコインオタクとして最適な対策を解説させていただきます。今回の詐欺の手口は人間の不注意を狙ったものとなります。
自分のアドレスと最初と最後の文字列が似ている配列のアドレスを履歴に忍ばされるとぱっと見どれが本物かわかりません。仮想通貨のアドレス文字列は長く、多くの場合、最初と最後の文字列しか表示させていないためです。
メールの誤送信やLINEの誤送信を経験したことがある方はハマる可能性があるので慎重になりましょう。『注意しましょう』という対策を述べるメディアが多いですが、今後も新しい手法が出るたびに新たなリスクにさらされることになります。
もっと根本的な解決方法があります。それはENS(Ethereum Name Service)を利用し自身のイーサリアムアドレスに名前をつける方法です。この方法が多くの方に浸透すれば、誤アドレスのフィッシング手口は全て回避することが可能です。
理由は簡単です。
ENSは有料のサービスなので、不正を働く方はENS利用者を対象にするとコストが高くなるので、ENS利用者はそもそも詐欺の対象になりにくいという点が挙げられます。
さらにENSは自身でアドレスの名前を設定できるため、アドレスを見間違うこともなくなります。ちなみに伊藤のイーサリアムのアドレスは『coinotaku.eth』です。
みなさんイーサリアムのアドレスを手打ちすることはできますか?
毎回コピーアンドペーストをしている方は今後生じる新たな不正手口に巻き込まれる可能性があります。
伊藤はここ数年アドレスのコピペをしておりません。これは自分自身だけでなく、取引の相手の資産を守ることにもつながります。自分のアドレスは手打ちできますが、取引相手のアドレスがENSを利用していない場合、やむを得ずコピペをしなければなりません。
お金の絡むやり取りで相手に責任を負わせることをしているという自覚を持つようにしましょう。市場参加者のセキュリティ意識が高くなれば不正も減ります。
今後、仮想通貨のやり取りをする時にアドレスをコピペする状況であれば、この市場もまだ危ないなと認識し、注意深く対応するようにしましょう。あと、ENS使っているといろいろエアドロップもらえますよ。ウォレット利用者でENS利用していない方は早めに利用するようにしましょう。
その他のおすすめ記事
【伊藤が解説します】日本政府暗号資産(仮想通貨)業者間の情報共有義務付け
