動画
作成日
:2023.08.24
-
-
ポートフォリオ資産運用状況や運用実績をリアルタイムに公開 -
イベント・コンテスト世界各国のリテールブローカーによるイベント・コンテスト開催
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
ゼロトランスファー詐欺とは?仮想通貨コミュニティで注意喚起される詐欺の手口や回避方法を解説
2023.08.28 15:40
2023.08.28 15:40
仮想通貨(暗号資産)市場では、ゼロトランスファー詐欺(アドレスポイズニング)と呼ばれる新手のフィッシング詐欺が流行しています。これを受けて、主要ウォレットの一つであるメタマスク(MataMask)や、仮想通貨コミュニティのインフルエンサーが注意喚起しています。
当記事では、ゼロトランスファー詐欺の手口や事例、詐欺を回避する方法などを解説します。
目次
[非表示]
ゼロトランスファー詐欺とは?
ゼロトランスファー詐欺は、新しい手口のフィッシング詐欺です。ゼロトランスファー攻撃やゼロ送金攻撃、アドレスポイズニング(Address Poisning)などとも呼ばれます。
フィッシング詐欺とは
フィッシング詐欺とは、インターネットにおける詐欺のひとつです。信頼できる企業や団体になりすまして、クレジットカード情報や仮想通貨に関する情報、個人情報を盗みます。仮想通貨市場では様々な詐欺が横行しており、フィッシング詐欺は最も一般的な詐欺手法の一つです。
ゼロトランスファー詐欺は、ウォレットアドレスのコピー&ペーストを狙った、誤送金を誘発する詐欺です。
まず攻撃者は、ターゲットとなるユーザーが仮想通貨(暗号資産)を送金したウォレットアドレスを追跡します。その後、始めと終わりの数文字が同じ偽アドレスを生成し、ターゲットのウォレットに少額のトークンを送金します。
これにより、ターゲットのウォレットの取引履歴に偽アドレスが記録されます。最終的に、ターゲットに取引履歴から偽アドレスを自分のアドレスだと誤認させ、コピー&ペーストで偽アドレスに送金させるという手口になっています。
仮想通貨を送金する際、取引履歴にあるアドレスの前後の文字のみを確認し、正しいアドレスかどうか判断するユーザーも多いとされています。ゼロトランスファー詐欺は、この部分に目をつけた詐欺だといえるでしょう。
ゼロトランスファー詐欺に関する注意喚起
大手取引所Binance(バイナンス)のCEOチャンポン・ジャオ氏は、2023年8月3日のツイートで、ゼロトランスファー詐欺に関する注意喚起を行いました。
ジャオ氏は、Binanceが保有する2,000万ドル相当のUSDTが流出しかけたケースに触れ、仮想通貨コミュニティ全体にゼロトランスファー詐欺の認知を促しています。このケースでは、関係者が迅速な対応を取り、USDTが凍結され、資金が攻撃者の手に渡る事態を免れています。
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday . Saved $20m. Hope it may also save you one day.
— CZ Binance (@cz_binance) August 2, 2023
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check... https://t.co/DFpdX8aNay
また、人気ウォレットサービスのメタマスク(MataMask)も、年初からゼロトランスファー詐欺に関する注意を促しており、その対策方法などを発信しています。
ゼロトランスファー詐欺の手口
ゼロトランスファー詐欺は、ターゲットとなったユーザーの誤送金を誘発し、資産を盗み出します。その手口は、以下の手順で行われます。
- ターゲットの選定
- 偽のウォレットアドレスの作成
- ターゲットへの送金
- 誤送金の発生
ターゲットの選定
ゼロトランスファー詐欺は、ターゲットを見つけるところから始まります。ビットコインやイーサリアムなどのパブリックブロックチェーンでは、トランザクション履歴が一般公開されています。
パブリックブロックチェーンとは
パブリックブロックチェーンとは、参加者が限定されておらず、誰でも参加することができるブロックチェーンのことです。ビットコイン(BTC)やイーサリアム(ETH)など代表的な仮想通貨(暗号資産)が導入する、管理者不在の非中央集権なブロックチェーンです。
攻撃者はそこから多くの資金を保有するウォレットアドレスを見つけ出し、ターゲットとしていると考えられます。また、ステーブルコインなど特定のトークンの送金を監視するソフトウェアを使っているケースもあるようです。
偽のウォレットアドレスの作成
攻撃者は、ターゲットが送金しているウォレットアドレスを把握し、それに似た偽のウォレットアドレスを作成します。
本来、ウォレットアドレスはランダムに割り当てられます。しかし、「Vanity Address Generator」と呼ばれるツールを使うと、ターゲットのウォレットアドレスと酷似したアドレスを生成できます。
ターゲットへの送金
攻撃者は、偽のウォレットアドレスからターゲットへ、ゼロに近い極小額の仮想通貨(暗号資産)を送ります。その送金自体は無害ですが、これによってターゲットの取引履歴に偽のウォレットアドレスが記録されます。
誤送金の発生
その後、ターゲットが取引履歴にある偽アドレスを本物のアドレスだと誤認し、誤送金が発生します。ゼロトランスファー詐欺は、ターゲットが仮想通貨を送金する際、履歴からウォレットアドレスをコピペすることで成立します。
ターゲットが偽のウォレットアドレスに送金してしまうと、その資金が攻撃者の手にわたります。
なぜゼロトランスファー詐欺が発生するのか
ゼロトランスファー詐欺が発生するのは、主にユーザーの不注意が原因だと考えられます。
ウォレットアドレスは、ある一定のルールで組み合わされたアルファベットや数字の羅列です。ランダムな文字列なので、正確に記憶するのが困難です。送金する際には、送金先のウォレットにアクセスして、コピペしなければなりません。
しかし、それを怠って、送金元のウォレット内にある履歴からコピペすると、ゼロトランスファー詐欺に引っかかり、誤送金してしまう可能性が生まれます。
画像引用:MetaMask
上記画像のように、メタマスクを始めとする多くのウォレットでは、アドレスの文字列が省略して表示されるようになっています。つまり、始めと終わりの文字列が同じ場合、本物のアドレスと偽物のアドレスの見分けがつきません。
攻撃者は、こういったウォレットの仕様を悪用し、ゼロトランスファー詐欺を仕掛けています。
ゼロトランスファー詐欺の例
ジャオ氏が言及しているBinance(バイナンス)で発生したケースは、典型的なゼロトランスファー詐欺の例です。
Binanceのオペレーターは、もともと「0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570」のアドレスに送金するつもりでした。しかし、偽のウォレットアドレスである「0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570」に送金してしまいます。
画像引用:PeckShieldAlert公式Twitter
この誤送金は、攻撃者がブロックチェーンの記録からターゲットが利用するウォレットアドレスを発見し、ゼロトランスファー詐欺を仕掛けて発生したものと考えられます。
偽のウォレットアドレスは、文字列の前方と後方が本物のアドレスと同じです。中間の文字列は異なりますが、確認せずに送金してしまったと考えられます。
今回のBinanceのケースでは、幸いにも送金したUSDTが凍結されたため、詐欺の被害を免れました。
ゼロトランスファー詐欺を回避する方法
ゼロトランスファー詐欺は、ユーザー側で気をつければ回避できる詐欺です。具体的には、以下のような方法で回避、被害のリスクを軽減できます。
- 取引履歴からコピペしない
- アドレス帳を活用する
- ブロックチェーンドメインを利用する
- テスト送金をする
- 資金を分散して保有する
取引履歴からコピペしない
ゼロトランスファー詐欺において、攻撃者ができるのは、ターゲットの取引履歴に偽アドレスを記録することだけです。履歴からウォレットアドレスをコピペしなければ、ゼロトランスファー詐欺に遭うリスクはありません。
仮想通貨(暗号資産)を送金する際は、その都度送金先のウォレットを開き、ウォレットアドレスをコピペする習慣をつけるのがよいでしょう。
アドレス帳を活用する
メタマスク(MetaMask)などのウォレットには、アドレス帳の機能が付いています。アドレス帳には、よく利用するウォレットアドレスを登録できます。そのため、アドレス帳を活用すれば、取引履歴からコピペする必要がなくなります。
メタマスクを開き、「設定」→「連絡先」の順番にクリックすれば、アドレス帳の機能を利用できます。
画像引用:MetaMask
ブロックチェーンドメインを利用する
ブロックチェーンドメインを利用することで、ゼロトランスファー詐欺を回避できます。
ブロックチェーンドメインとは、ウォレットアドレスに対して「◯◯◯.eth」などの覚えやすいドメインを割り当てられるサービスです。最も有名なサービスとしては、Ethereum Name Service(ENS)が挙げられます。
ENSなどを利用すれば、「◯◯◯.eth」といったENSネームで仮想通貨の送受信ができるため、誤送金を起こす可能性が低くなります。
テスト送金をする
ウォレットから送金する前に、少額でのテスト送金を行うのもおすすめです。
テスト送金は、送金先のウォレットアドレスが正しいかどうかを確認する方法です。少額の仮想通貨を送り、それが送金先のウォレットアドレスに着金したのを確認できれば、テスト送金は成功となります。
事前にテスト送金を行えば、ゼロトランスファー詐欺に引っかからず、安全に資金を移動できます。
資金を分散して保有する
資金を複数のウォレットに分散して保有すれば、ゼロトランスファー詐欺のターゲットになり難くなると考えられます。
一般的に攻撃者は、大量の資金を抱えているウォレットを狙います。従って、ひとつひとつのウォレットにあまり大きな資金が入っていなければ、攻撃者にとって魅力的なターゲットとはなり得ません。
仮想通貨の取り扱いには注意を
仮想通貨は、ほぼ全てが自己責任の世界です。特にメタマスクなどの非カストディアルウォレットを利用するのであれば、個人で詐欺やハッキングなどのリスクに対応しなければなりません。特別な知識が必要というわけではありませんが、仮想通貨の取り扱いには細心の注意を払う必要があります。
最終更新
:2023.08.28
米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。
この記事は、お役に立ちましたか?
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。
関連記事
bitwallet &Titan FX トレードコンテストを開催!賞金総額最大400万円
2024.05.02 20:30
仮想通貨SUIのステーキング利率は?やり方やリスクを解説
2024.05.02 20:00
仮想通貨REZの将来性は?イーサリアムのリステーキングプロトコルRenzoについて解説
2024.05.01 20:00
リピート注文その1|最良の取引戦略の1つリピート注文とは
2024.04.30 20:30
メタマスク(MetaMask)のエアドロップ確認機能とは?特徴や使い方を解説
2024.04.26 21:00
仮想通貨BBの将来性は?ビットコイン向けリステーキングチェーンBounceBitについて解説
2024.04.25 20:00
アクセスランキング
bitwallet &Titan FX トレードコンテストを開催!賞金総額最大400万円
海外FX業者のTitan FXが、「bitwallet &Titan FX トレードコンテスト」を開催することを発表しました。コンテストでは専用のデモ口座を使用するため、自己資金をリスクにさらすことなく参加できます。上位入賞者には賞金も贈られます。
2024.05.02 20:30仮想通貨SUIのステーキング利率は?やり方やリスクを解説
仮想通貨SUIは、レイヤー1ブロックチェーンSuiのネイティブトークンです。Suiでは、PoSの派生系であるDPoSによりSUIのステーキングが可能です。当記事では、SUIをステーキングする方法やステーキング利率、ステーキングのリスクをご紹介します。
2024.05.02 20:00仮想通貨REZの将来性は?イーサリアムのリステーキングプロトコルRenzoについて解説
仮想通貨(暗号資産)REZは、リステーキングプロトコルRenzoのネイティブトークンです。Renzoは、イーサリアム(ETH)のリステーキングを簡単に実行できるプラットフォームとして機能します。
2024.05.01 20:00リピート注文その1|最良の取引戦略の1つリピート注文とは
リピート注文(グリッドトレード)は、インディケータに関する知識を必要としないシンプルな手法です。注文を設定した後は、単純なルールに従って行動するだけです。
2024.04.30 20:30メタマスク(MetaMask)のエアドロップ確認機能とは?特徴や使い方を解説
分散型ウォレットのメタマスク(MetaMask)に、エアドロップ確認機能が追加されました。これにより、エアドロップの受け取り資格の有無を、メタマスク上で簡単にチェックすることが可能になっています。当記事では、エアドロップ確認機能の特徴や、対応しているブロックチェーン、使い方を解説します。
2024.04.26 21:00仮想通貨BBの将来性は?ビットコイン向けリステーキングチェーンBounceBitについて解説
仮想通貨(暗号資産)BBは、レイヤー1ブロックチェーンBounceBitのネイティブトークンです。BounceBitは、ビットコイン(BTC)をリステーキングできるインフラとして機能します。
2024.04.25 20:00セービングとステーキングの違いとは?仕組みや利率・やり方を解説
仮想通貨(暗号資産)を運用する代表的なサービスとして「セービング」と「ステーキング」があります。よく似た両者には、どのような違いがあるのでしょうか。当記事では、セービングとステーキングの違いや仕組み、利率、やり方などを解説します。
2024.04.25 19:30Zoomexがプレイ金額杯を開催!To The Moonをプレイして総額17万円相当の賞金・特典を獲得
Zoomex(ズーメックス)が、プレイ金額杯の開催を発表しました。To The Moonをプレイしてランキングに入賞すると、総額17万円相当の賞金・特典を獲得できます。キャンペーンは、2024年4月30日午前9時(日本時間)までです。
2024.04.23 20:00BigBossが新規ユーザー向けの入金ボーナスを提供!最大1万3,700ドルを付与
海外FX業者のBigBossが入金ボーナスの提供を開始します。今回のボーナスプログラムでは累積入金額によって付与率が変化し、最大1万3,700ドルが付与されます。入金ボーナスの付与条件や対象、注意点などをまとめました。
2024.04.22 20:30ThreeTraderが3周年を記念したキャンペーンを開催!
海外FX業者のThreeTraderが、3周年を記念したキャンペーンの第一弾を開催しています。キャンペーン期間中に本人確認審査を完了、または初回入金を行うと合計20ドルのキャッシュバックを受け取れます。
2024.04.19 21:00
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー
