MetaMask:仮想通貨の誤送金を狙う「アドレスポイズニング詐欺」について注意喚起
仮想通貨ウォレットのMetaMask(メタマスク)は2023年1月12日に「アドレスポイズニング詐欺」と呼ばれる詐欺行為が増加していることを報告して、暗号資産保有者に注意喚起を行いました。アドレスポイズニング詐欺は標的となるアドレスに似たアドレスを生成して、ユーザーの誤送金を誘う方法をとっています。
こちらから読む:最新の詐欺情報を確認して被害に対処「詐欺」関連ニュース
メタマスク「アドレスポイズニング詐欺」について注意喚起
MetaMask(メタマスク)は2023年1月12日に「アドレスポイズニング詐欺」と呼ばれる詐欺行為が増加していることを報告して、暗号資産保有者に注意喚起を行いました。
アドレスポイズニング詐欺は「ウォレットアドレス入力時のコピー&ペースト」などといった多くの仮想通貨保有者が普段行っている作業の弱点をついた詐欺行為で、ユーザーに間違ったアドレスをコピぺさせることによって仮想通貨を誤送金させようとするものとなっています。
仮想通貨のウォレットアドレスは一般的に「英数字で構成された長い文字列」であり、自分で覚えて手打ち入力するのは面倒なため、多くの人々は「アドレスをコピー&ペーストする」という方法を用いて仮想通貨を送受信していますが、アドレスポイズニング詐欺はそのような"コピペ時の見落とし"を狙って資産を騙し取ります。
アドレスポイズニング詐欺とは?
アドレスポイズニング詐欺を行う詐欺師は、標的となるユーザーのウォレットアドレスを確認して、そのウォレットアドレスに近い文字列の新しいウォレットアドレスを生成します。
仮想通貨ウォレットアドレスは通常「0x00...0000」といったように省略された形でウォレット上に表示されているため、多くのユーザーはアドレスを確認する際に「最初と最後の数文字だけを確認する」という確認方法をとっていますが、アドレスポイズニング詐欺は「最初と最後の文字列が似たウォレットアドレス」を生成して、ターゲットのアドレスに少額送金することによって、標的となるユーザーが間違ったアドレスをコピーするよう仕向けます。
詐欺師が生成したウォレットアドレスは自分のウォレットアドレスに似た文字列になっているため、仮想通貨を送受金する際に間違って取引履歴から「詐欺師のウォレットアドレス」をコピペしてしまう可能性があり、もしも間違ったアドレス宛てに仮想通貨を送金した場合には、資産を回収することが不可能となります。
アドレスポイズニング詐欺の被害を避ける方法
アドレスポイズニング詐欺は基本的に「標的となるユーザーがウォレットの取引履歴から間違ったアドレスをコピーして誤送金すること」を狙っているため、送金時に送金先のウォレットアドレスをしっかりと確認することが重要な対策となります。
ウォレットアドレスはブロックチェーンエクスプローラーなどで誰でも簡単に確認できるため、詐欺師があなたのウォレットアドレス似たアドレスを生成するのを阻止する方法はないと考えられます。大量の仮想通貨を保有している場合や、頻繁に取引を行っている場合は、特に標的にされる可能性が高まると予想されるため、そのような方は特に注意が必要です。
アドレスポイズニング詐欺の被害を避ける方法としては、以下のようなものがあります。
- 仮想通貨送金時にウォレットアドレスを1文字1文字しっかりと確認する
- 取引履歴からアドレスをコピーするのは極力避ける
- 可能であれば送金前に少額送金してアドレスが間違っていないか確認する
- 取引所やウォレットに搭載されているアドレス帳機能を活用する
- NFTドメインなどを活用して簡単な文字列で確認・送受信できるようにする
仮想通貨を騙し取ろうとする詐欺行為は世界中で頻繁に行われており、その手法も常に変化しているため、仮想通貨を扱う場合には最新の詐欺手法などの動向もしっかりとチェックして、自分自身で十分な対策を取ることが重要です。