アドレスポイズニング (Address Poisoning)
技術 投稿日時:2023/08/03 19:06
アドレスポイズニング(Address Poisoning)とは、仮想通貨詐欺の手法の一種。
トランザクション履歴を汚染することからポイズニングと名付けられている。
一連のプロセスは以下の通り。
①攻撃者がターゲットのアドレスの取引履歴を確認する
②攻撃者は取引履歴の中のアドレスに酷似したアドレスを作成する。
③攻撃者は作成した詐欺用アドレスから被害者のアドレスに極少額送金し取引履歴を残す
④送金の際、被害者が取引履歴の中から参照する形で詐欺アドレスにトークンを送ってしまう
対策としては、取引履歴から送金先を参照するのではなく毎回送金先から正規のアドレスをコピーすること、そして少額の送金テストを行うことなどが挙げられる。
Tweet
トランザクション履歴を汚染することからポイズニングと名付けられている。
一連のプロセスは以下の通り。
①攻撃者がターゲットのアドレスの取引履歴を確認する
②攻撃者は取引履歴の中のアドレスに酷似したアドレスを作成する。
③攻撃者は作成した詐欺用アドレスから被害者のアドレスに極少額送金し取引履歴を残す
④送金の際、被害者が取引履歴の中から参照する形で詐欺アドレスにトークンを送ってしまう
対策としては、取引履歴から送金先を参照するのではなく毎回送金先から正規のアドレスをコピーすること、そして少額の送金テストを行うことなどが挙げられる。
投稿者:COINCLUSTER
カテゴリー [技術] 
Taproot
ERC777
ERC735
Optimistic Rollup
パラチェーン
OpenZeppelin
Burn
カナリアネットワーク
BEP-20
DeFi
バリデーター
コールドウォレット
暗号資産
ブロックチェーンのトリレンマ
DPoS
デスクトップウォレット
ハードウェアウォレット
TRC20
マイナー
ライトニング・ネットワーク
ブレインウォレット
スマートコントラクト
アトミックスワップ
ハードフォーク
仮想通貨
ソロマイニング
Oracle
DAG
PoB
DAO
公開鍵
マイニングプール
半減期
DApps
PoW
Block
シビル攻撃
51%攻撃
スナップショット
BEP721
コンセンサスアルゴリズム
Block Height
CBDC
Merge
LPoS
トラストレス
satoshi
二段階認証
ウェブウォレット
PoI
