アドレスポイズニング (Address Poisoning)
技術 投稿日時:2023/08/03 19:06
アドレスポイズニング(Address Poisoning)とは、仮想通貨詐欺の手法の一種。
トランザクション履歴を汚染することからポイズニングと名付けられている。
一連のプロセスは以下の通り。
①攻撃者がターゲットのアドレスの取引履歴を確認する
②攻撃者は取引履歴の中のアドレスに酷似したアドレスを作成する。
③攻撃者は作成した詐欺用アドレスから被害者のアドレスに極少額送金し取引履歴を残す
④送金の際、被害者が取引履歴の中から参照する形で詐欺アドレスにトークンを送ってしまう
対策としては、取引履歴から送金先を参照するのではなく毎回送金先から正規のアドレスをコピーすること、そして少額の送金テストを行うことなどが挙げられる。
Tweet
トランザクション履歴を汚染することからポイズニングと名付けられている。
一連のプロセスは以下の通り。
①攻撃者がターゲットのアドレスの取引履歴を確認する
②攻撃者は取引履歴の中のアドレスに酷似したアドレスを作成する。
③攻撃者は作成した詐欺用アドレスから被害者のアドレスに極少額送金し取引履歴を残す
④送金の際、被害者が取引履歴の中から参照する形で詐欺アドレスにトークンを送ってしまう
対策としては、取引履歴から送金先を参照するのではなく毎回送金先から正規のアドレスをコピーすること、そして少額の送金テストを行うことなどが挙げられる。