アドレスポイズニング攻撃の概要
アドレスポイズニング攻撃は、誤ったウォレットに資金を送金させることを目的とした詐欺の一種で、Ethereumユーザーの間でますます一般的になっています。この手法は以前から存在していましたが、新しいデータによると、これらの攻撃は現在、より自動化され、広範囲にわたって行われており、以前は散発的だったスパムが大規模なオペレーションに変わっています。
最近の事例
最近の事例では、Ethereumユーザーのニーマが、わずか2つのステーブルコインを送金した直後に89件以上のEtherscanアドレスウォッチアラートを受け取ったと主張しています。
ウォレットに送信された多数の小さな取引がアラートを引き起こしましたが、これらの送金は実際の支払いではなく、アドレスポイズニングキャンペーンの一部でした。
攻撃のプロセス
アドレスポイズニングのプロセスは、ユーザーの取引履歴に架空の類似アドレスを追加するという単純な目的を持っています。攻撃者はブロックチェーンの活動を監視し、正当な取引を待ちます。自動化されたシステムは、ユーザーが資金を送金した後に以前使用されたウォレットの最初と最後の文字に似たアドレスを生成します。
その後、これらの偽のアドレスを使用して、通常は1セント未満の価値の小さな取引(ダストトランスファー)が送信されます。多くのウォレットやエクスプローラーは最近の取引を目立たせて表示するため、架空のアドレスが履歴に表示されます。ユーザーは後で再度資金を送金しようとする際に、正しいアドレスではなく、ポイズンされたアドレスを誤ってコピーしてしまう可能性があります。
攻撃の規模と影響
これらの攻撃の規模は非常に大きく、2022年7月から2024年6月の間に、約130万人のEthereumユーザーに対して約1700万件のポイズニング試行が行われ、確認された損失は7900万ドルを超えています。
これらの攻撃の増加の主な原因は基本的な経済学です。研究によると、ポイズニング試行の成功率は約0.1%、つまり10,000回の試行のうち1回の成功した詐欺に過ぎません。しかし、攻撃者は大量のポイズン転送を行うことでこれを補っています。さらに、ネットワーク手数料の低下も寄与しています。EthereumのFusakaアップグレード後、取引コストが減少し、攻撃者が数千または数百万のダストトランザクションを送信するのが安価になりました。
