動画
作成日
:2023.08.24
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
2024.03.26 16:02
2024.03.26 16:02
仮想通貨(暗号資産)市場では、ゼロトランスファー詐欺(アドレスポイズニング)と呼ばれる新手のフィッシング詐欺が流行しています。これを受けて、主要ウォレットの一つであるメタマスク(MataMask)や、仮想通貨コミュニティのインフルエンサーが注意喚起しています。
当記事では、ゼロトランスファー詐欺の手口や事例、詐欺を回避する方法などを解説します。
目次
[非表示]
ゼロトランスファー詐欺とは?
ゼロトランスファー詐欺は、新しい手口のフィッシング詐欺です。ゼロトランスファー攻撃やゼロ送金攻撃、アドレスポイズニング(Address Poisning)などとも呼ばれます。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
ゼロトランスファー詐欺は、ウォレットアドレスのコピー&ペーストを狙った、誤送金を誘発する詐欺です。
まず攻撃者は、ターゲットとなるユーザーが仮想通貨(暗号資産)を送金したウォレットアドレスを追跡します。その後、始めと終わりの数文字が同じ偽アドレスを生成し、ターゲットのウォレットに少額のトークンを送金します。
これにより、ターゲットのウォレットの取引履歴に偽アドレスが記録されます。最終的に、ターゲットに取引履歴から偽アドレスを自分のアドレスだと誤認させ、コピー&ペーストで偽アドレスに送金させるという手口になっています。
仮想通貨を送金する際、取引履歴にあるアドレスの前後の文字のみを確認し、正しいアドレスかどうか判断するユーザーも多いとされています。ゼロトランスファー詐欺は、この部分に目をつけた詐欺だといえるでしょう。
ゼロトランスファー詐欺に関する注意喚起
大手取引所Binance(バイナンス)のCEOチャンポン・ジャオ氏は、2023年8月3日のツイートで、ゼロトランスファー詐欺に関する注意喚起を行いました。
ジャオ氏は、Binanceが保有する2,000万ドル相当のUSDTが流出しかけたケースに触れ、仮想通貨コミュニティ全体にゼロトランスファー詐欺の認知を促しています。このケースでは、関係者が迅速な対応を取り、USDTが凍結され、資金が攻撃者の手に渡る事態を免れています。
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday . Saved $20m. Hope it may also save you one day.
— CZ Binance (@cz_binance) August 2, 2023
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check... https://t.co/DFpdX8aNay
また、人気ウォレットサービスのメタマスク(MataMask)も、年初からゼロトランスファー詐欺に関する注意を促しており、その対策方法などを発信しています。
ゼロトランスファー詐欺の手口
ゼロトランスファー詐欺は、ターゲットとなったユーザーの誤送金を誘発し、資産を盗み出します。その手口は、以下の手順で行われます。
- ターゲットの選定
- 偽のウォレットアドレスの作成
- ターゲットへの送金
- 誤送金の発生
ターゲットの選定
ゼロトランスファー詐欺は、ターゲットを見つけるところから始まります。ビットコインやイーサリアムなどのパブリックブロックチェーンでは、トランザクション履歴が一般公開されています。
パブリックブロックチェーンとは
パブリックブロックチェーンとは、参加者が限定されておらず、誰でも参加することができるブロックチェーンのことです。ビットコイン(BTC)やイーサリアム(ETH)など代表的な仮想通貨(暗号資産)が導入する、管理者不在の非中央集権なブロックチェーンです。
攻撃者はそこから多くの資金を保有するウォレットアドレスを見つけ出し、ターゲットとしていると考えられます。また、ステーブルコインなど特定のトークンの送金を監視するソフトウェアを使っているケースもあるようです。
偽のウォレットアドレスの作成
攻撃者は、ターゲットが送金しているウォレットアドレスを把握し、それに似た偽のウォレットアドレスを作成します。
本来、ウォレットアドレスはランダムに割り当てられます。しかし、「Vanity Address Generator」と呼ばれるツールを使うと、ターゲットのウォレットアドレスと酷似したアドレスを生成できます。
ターゲットへの送金
攻撃者は、偽のウォレットアドレスからターゲットへ、ゼロに近い極小額の仮想通貨(暗号資産)を送ります。その送金自体は無害ですが、これによってターゲットの取引履歴に偽のウォレットアドレスが記録されます。
誤送金の発生
その後、ターゲットが取引履歴にある偽アドレスを本物のアドレスだと誤認し、誤送金が発生します。ゼロトランスファー詐欺は、ターゲットが仮想通貨を送金する際、履歴からウォレットアドレスをコピペすることで成立します。
ターゲットが偽のウォレットアドレスに送金してしまうと、その資金が攻撃者の手にわたります。
なぜゼロトランスファー詐欺が発生するのか
ゼロトランスファー詐欺が発生するのは、主にユーザーの不注意が原因だと考えられます。
ウォレットアドレスは、ある一定のルールで組み合わされたアルファベットや数字の羅列です。ランダムな文字列なので、正確に記憶するのが困難です。送金する際には、送金先のウォレットにアクセスして、コピペしなければなりません。
しかし、それを怠って、送金元のウォレット内にある履歴からコピペすると、ゼロトランスファー詐欺に引っかかり、誤送金してしまう可能性が生まれます。
画像引用:MetaMask
上記画像のように、メタマスクを始めとする多くのウォレットでは、アドレスの文字列が省略して表示されるようになっています。つまり、始めと終わりの文字列が同じ場合、本物のアドレスと偽物のアドレスの見分けがつきません。
攻撃者は、こういったウォレットの仕様を悪用し、ゼロトランスファー詐欺を仕掛けています。
ゼロトランスファー詐欺の例
ジャオ氏が言及しているBinance(バイナンス)で発生したケースは、典型的なゼロトランスファー詐欺の例です。
Binanceのオペレーターは、もともと「0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570」のアドレスに送金するつもりでした。しかし、偽のウォレットアドレスである「0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570」に送金してしまいます。
画像引用:PeckShieldAlert公式Twitter
この誤送金は、攻撃者がブロックチェーンの記録からターゲットが利用するウォレットアドレスを発見し、ゼロトランスファー詐欺を仕掛けて発生したものと考えられます。
偽のウォレットアドレスは、文字列の前方と後方が本物のアドレスと同じです。中間の文字列は異なりますが、確認せずに送金してしまったと考えられます。
今回のBinanceのケースでは、幸いにも送金したUSDTが凍結されたため、詐欺の被害を免れました。
ゼロトランスファー詐欺を回避する方法
ゼロトランスファー詐欺は、ユーザー側で気をつければ回避できる詐欺です。具体的には、以下のような方法で回避、被害のリスクを軽減できます。
- 取引履歴からコピペしない
- アドレス帳を活用する
- ブロックチェーンドメインを利用する
- テスト送金をする
- 資金を分散して保有する
取引履歴からコピペしない
ゼロトランスファー詐欺において、攻撃者ができるのは、ターゲットの取引履歴に偽アドレスを記録することだけです。履歴からウォレットアドレスをコピペしなければ、ゼロトランスファー詐欺に遭うリスクはありません。
仮想通貨(暗号資産)を送金する際は、その都度送金先のウォレットを開き、ウォレットアドレスをコピペする習慣をつけるのがよいでしょう。
アドレス帳を活用する
メタマスク(MetaMask)などのウォレットには、アドレス帳の機能が付いています。アドレス帳には、よく利用するウォレットアドレスを登録できます。そのため、アドレス帳を活用すれば、取引履歴からコピペする必要がなくなります。
メタマスクを開き、「設定」→「連絡先」の順番にクリックすれば、アドレス帳の機能を利用できます。
画像引用:MetaMask
ブロックチェーンドメインを利用する
ブロックチェーンドメインを利用することで、ゼロトランスファー詐欺を回避できます。
ブロックチェーンドメインとは、ウォレットアドレスに対して「◯◯◯.eth」などの覚えやすいドメインを割り当てられるサービスです。最も有名なサービスとしては、Ethereum Name Service(ENS)が挙げられます。
ENSなどを利用すれば、「◯◯◯.eth」といったENSネームで仮想通貨の送受信ができるため、誤送金を起こす可能性が低くなります。
テスト送金をする
ウォレットから送金する前に、少額でのテスト送金を行うのもおすすめです。
テスト送金は、送金先のウォレットアドレスが正しいかどうかを確認する方法です。少額の仮想通貨を送り、それが送金先のウォレットアドレスに着金したのを確認できれば、テスト送金は成功となります。
事前にテスト送金を行えば、ゼロトランスファー詐欺に引っかからず、安全に資金を移動できます。
資金を分散して保有する
資金を複数のウォレットに分散して保有すれば、ゼロトランスファー詐欺のターゲットになり難くなると考えられます。
一般的に攻撃者は、大量の資金を抱えているウォレットを狙います。従って、ひとつひとつのウォレットにあまり大きな資金が入っていなければ、攻撃者にとって魅力的なターゲットとはなり得ません。
仮想通貨の取り扱いには注意を
仮想通貨は、ほぼ全てが自己責任の世界です。特にメタマスクなどの非カストディアルウォレットを利用するのであれば、個人で詐欺やハッキングなどのリスクに対応しなければなりません。特別な知識が必要というわけではありませんが、仮想通貨の取り扱いには細心の注意を払う必要があります。
最終更新
:2024.03.26
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
仮想通貨USUALの将来性は?RWA活用のステーブルコインプロトコルを解説
2024.11.20 20:00
Milton Marketsが2024年11月より最大100%分入金ボーナスを開催
2024.11.20 19:30
スマホ版MT4のやさしい使い方ガイド~iPhone&Androidの基本操作~
2024.11.20 19:00
ZoomexがクリプトバトルZを開催!毎週開催の取引大会で現物USDTやボーナスを獲得
2024.11.15 20:00
ゴールドラッシュXMは本当に儲かるのか?ほぼ破綻リスクゼロのEAの実力は
2024.11.14 20:30
Titan FXがブラックフライデーキャンペーンを開催!取引でキャッシュバックが付与
2024.11.14 20:00
アクセスランキング
仮想通貨USUALの将来性は?RWA活用のステーブルコインプロトコルを解説
仮想通貨USUALは、ステーブルコインプロトコル「Usual」のガバナンストークンです。Usualは、BlackRockなどからRWA(現実資産)を集約してステーブルコインを発行し、その収益をコミュニティに再分配するプロトコルとして注目を集めています。
2024.11.20 20:00Milton Marketsが2024年11月より最大100%分入金ボーナスを開催
Milton Marketsで期間限定の100%入金分ボーナスキャンペーンが開催されます。当記事では100%入金分ボーナスの概要や、注意点を中心に解説していきましょう。
2024.11.20 19:30スマホ版MT4のやさしい使い方ガイド~iPhone&Androidの基本操作~
この記事では、優先的に押さえておきたいMT4アプリの機能を5つのグループにまとめ、iPhone版とAndroid版での使い方を解説します。「基本操作を手っ取り早く確認したい!」という方はぜひご活用ください。
2024.11.20 19:00ZoomexがクリプトバトルZを開催!毎週開催の取引大会で現物USDTやボーナスを獲得
2024年11月1日、海外取引所のZoomex(ズーメックス)が、取引大会シリーズ「クリプトバトルZ」を開催しました。ラウンドごとの特典総額は3,480ドル相当です。当記事では、クリプトバトルZの詳細や参加方法、注意点を解説します。
2024.11.15 20:00ゴールドラッシュXMは本当に儲かるのか?ほぼ破綻リスクゼロのEAの実力は
ゴールドラッシュXMのランディングページで謳われている「1ヵ月で取引資金が2倍に」、「破綻リスクはほぼゼロ」という宣伝文句に違わぬ実力が備えられているのか、フォワードテスト・バックテストを実施して検証しました。
2024.11.14 20:30Titan FXがブラックフライデーキャンペーンを開催!取引でキャッシュバックが付与
Titan FXが、2024年11月25日(月)からブラックフライデーキャンペーンを開催します。今回のキャンペーンでは、FX通貨ペア銘柄またはゴールドを1ロット取引するごとに500円のキャッシュバックが付与されます。
2024.11.14 20:00XMTradingが仮想通貨CFDのスプレッドを縮小!どのくらい狭くなったか検証
2024年10月25日にXMTradingが仮想通貨CFDのスプレッドを縮小しました。この記事では、BTCUSDとETHUSDのスプレッドの計測結果やほかのFX業者と比較した結果を解説します。
2024.11.14 19:30Milton Marketsが11月の1万円FXチャレンジとXリポストキャンペーンを開催!
Milton Marketsで、11月の1万円チャレンジが開催されます。この記事では、開催期間や上位入賞の条件、これまでの1万円チャレンジと変わった点などを解説します。
2024.11.14 19:00XMTradingがお歳暮プロモを開催!100%入金ボーナスを付与
海外FX業者のXMTradingが2024年10月15日から11月15日までお歳暮プロモを開催することを発表しました。キャンペーン期間中に対象口座へ入金すると、100%の入金ボーナスが付与されます。新規・既存ユーザーの両方が対象です。
2024.11.12 19:30Zoomexがあったか冬支度応援キャンペーンを開催!総額76万円相当のビットコインとAmazonギフト券がもらえる
Zoomex(ズーメックス)が、あったか冬支度応援キャンペーンを開催しました。各種条件をクリアすると、総額76万円相当のビットコインとAmazonギフト券を獲得できます。キャンペーン開催期間は、2024年11月19日〜11月25日までです。
2024.11.07 19:30
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
