ある個人が不幸にもアドレスポイズニングの被害に遭い、6,800万ドル以上のWBTCを失いました。なぜこのようなことが起こったのか
6,800万ドルのWBTCが不正取引により損失
ある個人が不幸にもアドレスポイズニングの被害に遭い、ERC-20の形でビットコイン価格に裏付けられたトークンであるWBTCの6800万ドル以上を失うことになった。
Cyvers Alertsが最初にこのニュースを報じ、誰かが1回の取引で1,155 WBTCを失ったと述べた。
アラート私たちの勘違いでしょうか、それとも誰かが本当に$68M相当の$WBTCを失ったのでしょうか?我々のシステムは別のアドレスがアドレスポイズニングの被害に遭い、1155 $WBTCを失ったことを検知しました。
アドレスポイズナー: https://t.co/R6fF0QipBH
ポイズントラザクション:… pic.twitter.com/UpG34ZcZvY
-サイバーズアラート (@CyversAlerts) 2024年5月3日
。
アドレスポイズニングは、特に十分に蓄えられた暗号通貨ウォレットをターゲットに、罠にかけたいアドレスに任意のトークンの形で少額を送りつける。その巧妙さは、資金を送るアドレスの先頭と末尾に、将来の被害者が使用するアドレスと同じ文字が使われている点にあり、後者がその履歴を調べることで間違った宛先に資金を送ることを期待している。
実際、ほとんどのウォレットでは、使いやすいようにアドレスの最初と最後の文字だけが表示されるのが一般的だ。そのため、最後の数文字しかチェックしないと、すぐに間違えてしまう可能性があり、今日お話しする人がまさにそうだった。
以下のように、アドレスの最初と最後はまったく同じです。しかし、最初の6文字を過ぎると、アドレスは異なってきます。しかし、これはブラウザ上でしか見ることができない。ポートフォリオが表示できる文字数は決まっているからだ。
そのため、被害者は6,800万ドル相当のWBTCを通常のアドレス(以下のリストの最後)に送ったつもりで、偽のアドレスに送金してしまった。このアドレスはその後、Etherscanエクスプローラー
によってフィッシングアドレスとして特定された。
このような偽のアドレスを作成するために、悪意のある個人はバニティアドレスと呼ばれるものを使用します。例えばMetaMaskウォレットを作成するときのように)ランダムにアドレスを作成する代わりに、特定のアルゴリズムが特定の文字でアドレスを作成するのですが、これはリソースの点でコストがかかります。
今日、Rabbyウォレットのようないくつかのウォレットは、ユーザーが一度もやりとりしたことのないアドレスに資金を送ろうとすると警告を発し、この種のリスクを軽減している。
