仮想通貨ニュースメディア ビットタイムズ

仮想通貨上級者も被害に遭う可能性|BINANCE CEO「ゼロ送金攻撃」について注意喚起

約29億円相当のUSDTが盗難被害に

BINANCE(バイナンス)のCEOであるチャンポン・ジャオ(CZ)氏は2023年8月3日に、ユーザーの誤送金を狙って仮想通貨を騙し取ろうとする「アドレスポイズニング詐欺(ゼロ送金攻撃)」が行われたことを報告して注意喚起を行いました。

CZ氏の報告によると、今回の攻撃では2,000万ドル(約29億円)相当のUSDTが流出したとのことですが、これに気付いたバイナンスのオペレーターがテザー社に「USDTの凍結」を要請したことによって、対象資産の凍結に成功したとされています。

凍結されたUSDTを被害者の元に返還するためには「警察への届出」など複数のプロセスが必要になるものの、”少なくとも盗まれた資金が詐欺師の手に渡ることはない”と説明されています。

CZ氏は”今回のケースでは仮想通貨についての経験が豊富な人物が被害に遭っている“ということを説明しており、このような被害への対処は迅速な対応が鍵になるとして、フォロワーに注意を促しています。

アドレスポイズニング詐欺(ゼロ送金攻撃)とは

アドレスポイズニング詐欺(ゼロ送金攻撃)とは、標的となるウォレットアドレスに類似したアドレスを作成して、標的アドレスに少額の仮想通貨を送金し、被害者の誤送金を狙って仮想通貨を盗み取るという手法の詐欺行為です。

仮想通貨ウォレットでは、長い文字列のアドレスが「0x0000…0000」といったように省略されるケースが多く存在しますが、詐欺師はこの時に表示される”最初と最後の文字列だけ”が標的アドレスと同じのアドレスを生成することによって誤送金を狙います。

例えば「0xbittimes00000000000000000000000000000000」というアドレスの場合は「0xbitt…0000」という風に省略されるため、「0xbittimes11111111111111111111111111110000」というアドレスを生成すれば省略されたアドレスが同じものになってしまいます。

少額の仮想通貨を被害者に送金するのは「被害者の取引履歴に偽アドレスを表示させる」という目的のためで、被害者がアドレスの詳細を確認せずに「偽アドレス」を履歴からコピぺしてしまった場合には、その仮想通貨が詐欺師のウォレットに送金されてしまうことになります。

このような攻撃が行われていることから、仮想通貨業界では「取引履歴からのコピペはしないようにして、送金時にはアドレスをしっかりと確認するように」との注意喚起が行われています。

アドレスポイズニング詐欺については、主流の仮想通貨ウォレットである「メタマスク」からも注意喚起が行われていますので、仮想通貨を送金する際には十分注意するようにしましょう。

>>詐欺関連の最新記事はこちら

CZ氏の報告