アドレス・ポイズニングとは【用語集詳細】
アドレスポイズニング(Address Poisoning)は、ユーザーを欺くことで仮想通貨トランザクションを攻撃者のウォレットに転送させる攻撃手法です。
この攻撃方法が増加しているとして、2023年1月に暗号資産ウォレット大手MetaMaskが利用者に対し注意喚起を行っています。
MetaMaskウォレットでは、トランザクション履歴から送信元・送信先それぞれのウォレットアドレスを確認することができます。しかし、この2つのアドレスは省略形で示されており、アドレスの冒頭と最後の4文字のみが表示されます。このため、履歴で表示された省略形は同一でも、実際は全く異なるアドレスが存在します。
攻撃者は、ターゲットのユーザーを選定した後、このユーザーを騙すため、偽のウォレットアドレスを作成します。この偽アドレスはユーザーのウォレットアドレスと同一の省略形で表示されます。
その後、ユーザーに対し少額あるいは0ドル送金を行い、偽アドレスをユーザーの履歴に挿入します。
偽アドレスの存在に気が付かないユーザーは、攻撃者が挿入した偽アドレスを自分自身のアドレスと錯誤し、履歴からコピーすることにより別のトランザクションに利用します。
この偽アドレスに対し、第三者が送金を行った場合、仮想通貨はユーザーではなく、攻撃者の偽アドレスに対して行われます。
