動画
作成日
:2023.08.24
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
2024.03.26 16:02
2024.03.26 16:02
仮想通貨(暗号資産)市場では、ゼロトランスファー詐欺(アドレスポイズニング)と呼ばれる新手のフィッシング詐欺が流行しています。これを受けて、主要ウォレットの一つであるメタマスク(MataMask)や、仮想通貨コミュニティのインフルエンサーが注意喚起しています。
当記事では、ゼロトランスファー詐欺の手口や事例、詐欺を回避する方法などを解説します。
目次
[非表示]
ゼロトランスファー詐欺とは?
ゼロトランスファー詐欺は、新しい手口のフィッシング詐欺です。ゼロトランスファー攻撃やゼロ送金攻撃、アドレスポイズニング(Address Poisning)などとも呼ばれます。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
ゼロトランスファー詐欺は、ウォレットアドレスのコピー&ペーストを狙った、誤送金を誘発する詐欺です。
まず攻撃者は、ターゲットとなるユーザーが仮想通貨(暗号資産)を送金したウォレットアドレスを追跡します。その後、始めと終わりの数文字が同じ偽アドレスを生成し、ターゲットのウォレットに少額のトークンを送金します。
これにより、ターゲットのウォレットの取引履歴に偽アドレスが記録されます。最終的に、ターゲットに取引履歴から偽アドレスを自分のアドレスだと誤認させ、コピー&ペーストで偽アドレスに送金させるという手口になっています。
仮想通貨を送金する際、取引履歴にあるアドレスの前後の文字のみを確認し、正しいアドレスかどうか判断するユーザーも多いとされています。ゼロトランスファー詐欺は、この部分に目をつけた詐欺だといえるでしょう。
ゼロトランスファー詐欺に関する注意喚起
大手取引所Binance(バイナンス)のCEOチャンポン・ジャオ氏は、2023年8月3日のツイートで、ゼロトランスファー詐欺に関する注意喚起を行いました。
ジャオ氏は、Binanceが保有する2,000万ドル相当のUSDTが流出しかけたケースに触れ、仮想通貨コミュニティ全体にゼロトランスファー詐欺の認知を促しています。このケースでは、関係者が迅速な対応を取り、USDTが凍結され、資金が攻撃者の手に渡る事態を免れています。
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday . Saved $20m. Hope it may also save you one day.
— CZ Binance (@cz_binance) August 2, 2023
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check... https://t.co/DFpdX8aNay
また、人気ウォレットサービスのメタマスク(MataMask)も、年初からゼロトランスファー詐欺に関する注意を促しており、その対策方法などを発信しています。
ゼロトランスファー詐欺の手口
ゼロトランスファー詐欺は、ターゲットとなったユーザーの誤送金を誘発し、資産を盗み出します。その手口は、以下の手順で行われます。
- ターゲットの選定
- 偽のウォレットアドレスの作成
- ターゲットへの送金
- 誤送金の発生
ターゲットの選定
ゼロトランスファー詐欺は、ターゲットを見つけるところから始まります。ビットコインやイーサリアムなどのパブリックブロックチェーンでは、トランザクション履歴が一般公開されています。
パブリックブロックチェーンとは
パブリックブロックチェーンとは、参加者が限定されておらず、誰でも参加することができるブロックチェーンのことです。ビットコイン(BTC)やイーサリアム(ETH)など代表的な仮想通貨(暗号資産)が導入する、管理者不在の非中央集権なブロックチェーンです。
攻撃者はそこから多くの資金を保有するウォレットアドレスを見つけ出し、ターゲットとしていると考えられます。また、ステーブルコインなど特定のトークンの送金を監視するソフトウェアを使っているケースもあるようです。
偽のウォレットアドレスの作成
攻撃者は、ターゲットが送金しているウォレットアドレスを把握し、それに似た偽のウォレットアドレスを作成します。
本来、ウォレットアドレスはランダムに割り当てられます。しかし、「Vanity Address Generator」と呼ばれるツールを使うと、ターゲットのウォレットアドレスと酷似したアドレスを生成できます。
ターゲットへの送金
攻撃者は、偽のウォレットアドレスからターゲットへ、ゼロに近い極小額の仮想通貨(暗号資産)を送ります。その送金自体は無害ですが、これによってターゲットの取引履歴に偽のウォレットアドレスが記録されます。
誤送金の発生
その後、ターゲットが取引履歴にある偽アドレスを本物のアドレスだと誤認し、誤送金が発生します。ゼロトランスファー詐欺は、ターゲットが仮想通貨を送金する際、履歴からウォレットアドレスをコピペすることで成立します。
ターゲットが偽のウォレットアドレスに送金してしまうと、その資金が攻撃者の手にわたります。
なぜゼロトランスファー詐欺が発生するのか
ゼロトランスファー詐欺が発生するのは、主にユーザーの不注意が原因だと考えられます。
ウォレットアドレスは、ある一定のルールで組み合わされたアルファベットや数字の羅列です。ランダムな文字列なので、正確に記憶するのが困難です。送金する際には、送金先のウォレットにアクセスして、コピペしなければなりません。
しかし、それを怠って、送金元のウォレット内にある履歴からコピペすると、ゼロトランスファー詐欺に引っかかり、誤送金してしまう可能性が生まれます。
画像引用:MetaMask
上記画像のように、メタマスクを始めとする多くのウォレットでは、アドレスの文字列が省略して表示されるようになっています。つまり、始めと終わりの文字列が同じ場合、本物のアドレスと偽物のアドレスの見分けがつきません。
攻撃者は、こういったウォレットの仕様を悪用し、ゼロトランスファー詐欺を仕掛けています。
ゼロトランスファー詐欺の例
ジャオ氏が言及しているBinance(バイナンス)で発生したケースは、典型的なゼロトランスファー詐欺の例です。
Binanceのオペレーターは、もともと「0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570」のアドレスに送金するつもりでした。しかし、偽のウォレットアドレスである「0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570」に送金してしまいます。
画像引用:PeckShieldAlert公式Twitter
この誤送金は、攻撃者がブロックチェーンの記録からターゲットが利用するウォレットアドレスを発見し、ゼロトランスファー詐欺を仕掛けて発生したものと考えられます。
偽のウォレットアドレスは、文字列の前方と後方が本物のアドレスと同じです。中間の文字列は異なりますが、確認せずに送金してしまったと考えられます。
今回のBinanceのケースでは、幸いにも送金したUSDTが凍結されたため、詐欺の被害を免れました。
ゼロトランスファー詐欺を回避する方法
ゼロトランスファー詐欺は、ユーザー側で気をつければ回避できる詐欺です。具体的には、以下のような方法で回避、被害のリスクを軽減できます。
- 取引履歴からコピペしない
- アドレス帳を活用する
- ブロックチェーンドメインを利用する
- テスト送金をする
- 資金を分散して保有する
取引履歴からコピペしない
ゼロトランスファー詐欺において、攻撃者ができるのは、ターゲットの取引履歴に偽アドレスを記録することだけです。履歴からウォレットアドレスをコピペしなければ、ゼロトランスファー詐欺に遭うリスクはありません。
仮想通貨(暗号資産)を送金する際は、その都度送金先のウォレットを開き、ウォレットアドレスをコピペする習慣をつけるのがよいでしょう。
アドレス帳を活用する
メタマスク(MetaMask)などのウォレットには、アドレス帳の機能が付いています。アドレス帳には、よく利用するウォレットアドレスを登録できます。そのため、アドレス帳を活用すれば、取引履歴からコピペする必要がなくなります。
メタマスクを開き、「設定」→「連絡先」の順番にクリックすれば、アドレス帳の機能を利用できます。
画像引用:MetaMask
ブロックチェーンドメインを利用する
ブロックチェーンドメインを利用することで、ゼロトランスファー詐欺を回避できます。
ブロックチェーンドメインとは、ウォレットアドレスに対して「◯◯◯.eth」などの覚えやすいドメインを割り当てられるサービスです。最も有名なサービスとしては、Ethereum Name Service(ENS)が挙げられます。
ENSなどを利用すれば、「◯◯◯.eth」といったENSネームで仮想通貨の送受信ができるため、誤送金を起こす可能性が低くなります。
テスト送金をする
ウォレットから送金する前に、少額でのテスト送金を行うのもおすすめです。
テスト送金は、送金先のウォレットアドレスが正しいかどうかを確認する方法です。少額の仮想通貨を送り、それが送金先のウォレットアドレスに着金したのを確認できれば、テスト送金は成功となります。
事前にテスト送金を行えば、ゼロトランスファー詐欺に引っかからず、安全に資金を移動できます。
資金を分散して保有する
資金を複数のウォレットに分散して保有すれば、ゼロトランスファー詐欺のターゲットになり難くなると考えられます。
一般的に攻撃者は、大量の資金を抱えているウォレットを狙います。従って、ひとつひとつのウォレットにあまり大きな資金が入っていなければ、攻撃者にとって魅力的なターゲットとはなり得ません。
仮想通貨の取り扱いには注意を
仮想通貨は、ほぼ全てが自己責任の世界です。特にメタマスクなどの非カストディアルウォレットを利用するのであれば、個人で詐欺やハッキングなどのリスクに対応しなければなりません。特別な知識が必要というわけではありませんが、仮想通貨の取り扱いには細心の注意を払う必要があります。
最終更新
:2024.03.26
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
SONYのレイヤー2「Soneium」がIP侵害を理由にミームコインをブラックリスト化
2025.01.17 19:00
ZoomexがSONICの現物上場キャンペーンを開催!総額3万ドル相当のSONICを山分け
2025.01.16 19:00
仮想通貨SOLVの将来性は?ビットコインのステーキングプロトコルSolv Protocolを解説
2025.01.10 19:30
初心者でも安心!MT4ストラテジーテスターの使い方完全ガイド ~EA活用とバックテストで一歩先のトレードへ~
2025.01.10 19:00
コインチェックからメタマスクに送金してみた!送金手数料や送金時間などを解説
2025.01.09 19:30
仮想通貨VIRTUALの将来性は?AIエージェントプロトコルのVirtuals Protocolを解説
2025.01.09 19:00
アクセスランキング
仮想通貨SOLVの将来性は?ビットコインのステーキングプロトコルSolv Protocolを解説
仮想通貨(暗号資産)SOLVは、ビットコイン(BTC)のステーキングプロトコル「Solv Protocol」のネイティブトークンです。当記事では、仮想通貨SOLVの特徴やSNSでの評判、将来性、トークンの使い道などを解説します。
2025.01.10 19:30【無料ツールも】MT4/MT5で複数チャートを同期スクロールし、分析を劇的に変える方法!
MT4/MT5ではインディケータを使うことで複数チャートを同期してスクロールできます。この記事ではMT4/MT5の複数チャートを同期してスクロールできるインディケータについて、実際に使ってみた感想も交えながら紹介していきます。
2024.11.07 19:00bitbankからBybitに送金してみた!トラベルルールの対応状況も解説
Myforex編集部では、bitbank(ビットバンク)からBybit(バイビット)に仮想通貨を送金してみました。この記事では実際に送金してみた経験などを交えながら、送金手順やおすすめの送金通貨、トラベルルールの対応状況などを紹介します。
2024.11.28 19:00Bybitからbitbankに送金してみた!送金手数料やトラベルルールについて解説
Myforex編集部では、Bybit(バイビット)からbitbank(ビットバンク)に仮想通貨(暗号資産)を送金してみました。この記事では、実際に送金してみた経験をもとに、送金手順やおすすめの送金通貨などを紹介します。
2024.12.27 19:00初心者でも安心!MT4ストラテジーテスターの使い方完全ガイド ~EA活用とバックテストで一歩先のトレードへ~
MT4でEAを使って自動売買をするならストラテジーテスターにより利益が出るかテストが必要です。本記事では、ストラテジーテスターの実践的な使い方や疑問を感じやすいポイントを解説します。
2025.01.10 19:00XMTradingがおみくじプロモ2025を実施!総額1,000万円越えのキャンペーン
海外FX業者XMTradingは、1月2日~1月31日までの期間限定で「おみくじプロモ2025」を実施すると発表しました。賞金総額は1,000万円以上であり、抽選で100名に最大75万円の現金がキャッシュバックされます。
2025.01.06 19:00XMTradingがお年玉プロモーションを実施
海外FX業者XMTradingは、2024年12月3日〜12月31日までの期間限定で、お年玉プロモーションを実施すると発表しました。200ドル相当を入金して、2ロット以上取引すると抽選に参加できます。
2024.12.03 19:00MT4/MT5でも日本時間を簡単に表示できる!日本との時差については図解で理解しておこう
MT4/MT5では通常、表示される時間が日本時間から6時間ほどずれています。頭の中で「表示される時間 + 6時間」などと計算すれば、日本時間に変換可能です。しかし慣れないうちは少し不便なので、日本時間を表示させる外部ツールも活用されています。
2024.11.27 19:30このローソク足あと何秒!?残り時間を表示するMT4/MT5のインディケータを比較
MT4やMT5でトレードする際、インディケータを使えばローソク足が確定するまでの残り時間を表示できます。アラート機能付きや残り時間以外の情報も表示するインディケータもあります。本記事では、MT4・MT5にローソク足の残り時間を表示するインディケータを紹介します。
2024.12.12 19:30GMOコインからBybitに送金してみた!送金手数料や最低送金額なども解説
Myforex編集部では、GMOコインからBybit(バイビット)に仮想通貨を送金してみました。この記事では、実際に送金してみた経験などを交えながら、送金手順やおすすめの送金通貨、トラベルルールの対応状況などを紹介します。
2024.12.24 19:30
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
