アドレスポイズニング詐欺の現状
悪意のある行為者によるアドレスポイズニング詐欺による資金の損失が、Binanceの創設者であるChangpeng “CZ” Zhaoの注目を集めています。最近、被害者が1時間で5000万ドルを失ったことに反応し、Zhaoはこのような暗号攻撃はリアルタイムのブラックリスト照会を採用することで排除できると述べました。
アドレスポイズニング攻撃のメカニズム
アドレスポイズニング攻撃は、悪意のあるプレイヤーが被害者の取引履歴に似たアドレスを植え付けることで発生します。無防備な被害者が、文字の開始と終了が似ているためにアドレスをコピーすると、資金は異なる場所に送られてしまいます。
Zhaoの提案と業界の対応
Zhaoは、将来的にこのような事態を防ぐための方法として、暗号業界が資金の受取人をブラックリストに載せることに合意すべきだと主張しています。彼は、Binanceがユーザーが取引を試みる際に警告を発することをすでに行っていると述べました。この種のポイズニングアドレス攻撃を完全に根絶することが可能であり、業界全体の合意があれば、警告システムがより効果的になり、アドレスポイズニング詐欺を排除できるかもしれません。
ユーザー保護のための取り組み
このイニシアチブのブラックリストは、スパム取引をフィルタリングし、ブラックリストを維持するためにセキュリティアライアンスに依存しています。効果的に実施されれば、ユーザーが取引を「送信」する前にウォレットアドレスを再確認しないことで発生する回避可能な損失を防ぐことができるでしょう。
特に、この詐欺は長いアドレス文字列と、手動で確認するのに十分な忍耐がないという人間の弱点を利用しています。この課題は、一部のユーザーの間で詐欺を防ぐためのより良いウォレットデザインを求める声を引き起こしています。
今後の展望
他の人々は、大きな金額を伴う取引を行う際にはENS名を使用する必要があると提案しています。これにより、長い文字列の必要がなくなります。悪意のある行為者が攻撃をより洗練させていることを考えると、業界内で詐欺を排除するための集団的な努力が非常に必要です。
U.Todayが報じたように、人工知能(AI)の進展により、詐欺攻撃を検出することがさらに難しくなるでしょう。なぜなら、セキュリティ機能を簡単に複製できるツールが存在するからです。Sora 2のようなものは、見分けがつきにくい画像や動画を生成できます。おそらく、開発者たちはポイズニングアドレス攻撃に効果的に対処し、損失を防ぐために団結した前線を形成するかもしれません。
