SOMPO CYBER SECURITY
アドレスポイズニング(Address Poisoning)は、ユーザーを欺くことで仮想通貨トランザクションを攻撃者のウォレットに転送させる攻撃手法です。
この攻撃方法が増加しているとして、2023年1月に暗号資産ウォレット大手MetaMaskが利用者に対し注意喚起を行っています。
MetaMaskウォレットでは、トランザクション履歴から送信元・送信先それぞれのウォレットアドレスを確認することができます。しかし、この2つのアドレスは省略形で示されており、アドレスの冒頭と最後の4文字のみが表示されます。このため、履歴で表示された省略形は同一でも、実際は全く異なるアドレスが存在します。
攻撃者は、ターゲットのユーザーを選定した後、このユーザーを騙すため、偽のウォレットアドレスを作成します。この偽アドレスはユーザーのウォレットアドレスと同一の省略形で表示されます。
その後、ユーザーに対し少額あるいは0ドル送金を行い、偽アドレスをユーザーの履歴に挿入します。
偽アドレスの存在に気が付かないユーザーは、攻撃者が挿入した偽アドレスを自分自身のアドレスと錯誤し、履歴からコピーすることにより別のトランザクションに利用します。
この偽アドレスに対し、第三者が送金を行った場合、仮想通貨はユーザーではなく、攻撃者の偽アドレスに対して行われます。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...