アドレスポイズニング詐欺で流出の2000万USDT、テザー社が凍結へ

「ゼロ送金攻撃」による不正流出

大手暗号資産（仮想通貨）取引所バイナンスのチャンポン・ジャオ（CZ）CEOは3日、「ゼロ送金（アドレスポイズニング）」攻撃により不正流出した約29億円（2,000万ドル）相当のUSDTを凍結することに成功したと報告した。

この取引については、ブロックチェーンセキュリティ企業PeckShieldが1日に警告を発していた。

#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071…9Cbc.
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf…0570 to the… pic.twitter.com/Y0APPTxIrT

— PeckShieldAlert (@PeckShieldAlert) August 1, 2023

被害に遭ったバイナンスのオペレーターがトランザクションを送った直後に不審な点に気付き、USDTの凍結をテザー社に要請した。

これを受け、テザー社は、不正行為を行った攻撃者のアドレスを1時間以内にブラックリストに登録。盗難された資金の凍結措置を講じたという。

新手のフィッシング

ゼロ送金攻撃（zero-transfer attack）とは、被害者のウォレットアドレスに似せた偽のフィッシングアドレスに送金させるという手口だ。

詐欺師は、ターゲットのアドレスと開始文字と終了文字が同じアドレスを生成する。中間部分は違っているものの、仮想通貨の送金を行うときに、多くの人が開始部分と終了部分のみをチェックしているため見逃してしまう。

詐欺師は、この偽アドレスから、ターゲットのウォレットにゼロに近い極微量の仮想通貨を送信。それにより、ウォレットの履歴にこの偽アドレスが表示されることになる。被害者は、履歴に記録されたアドレスをコピペして送金を行う場合、正しいものではなく詐欺のアドレスを気付かずに選択して送金してしまう形だ。

今回の場合は迅速な発見と凍結により、資金は犯人の手に渡らずに済んだ。CZ氏は次のようにコメントしている。

CZ氏は、今回の情報を参考にして、こうした詐欺には気を付けてほしいとの趣旨でユーザーに呼びかけた。

「アドレスポイズニング」との呼び名も

今回の手口は比較的新しいもので、仮想通貨ウォレットの「メタマスク」も1月に注意喚起していた。

メタマスクは、ウォレットのアドレス履歴を偽アドレスで「汚染」するものだとして「アドレスポイズニング」と呼んでいる。

こうした被害に遭わないための対策として、取引履歴からアドレスをコピーすることは避け、コピペする場合にはアドレス全体が同一かチェックすることを推奨した。これに関しては、コピペしたウォレットアドレスに対して『Command+F』などのページ内検索を行い、完全一致するかどうか確かめる方法も考えられるところだ。

その他には、よく使うアドレスをメタマスク公式の「アドレス帳」に登録することや、最初に少額だけテスト送金を行うことなどを提案していた。

関連：メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起