メタマスクの詐欺「アドレスポイズニング」が他人事ではないワケ。対処法も解説

本ページはプロモーションが含まれています

 

メタマスクで、詐欺の注意喚起が行われています。その名も「アドレスポイズニング」と呼ばれ、偽のアドレスに資金を送らせる詐欺です。今回はアドレスポイズニングについて、そして対処法について初心者の方にもわかりやすく解説します。

GMOコイン

アドレスポイズニングとは

メタマスクで注意喚起が行われているアドレスポイズニングは、偽のアドレスを作り、本物のアドレスと間違えさせて資金を送付させ、搾取する詐欺です。

メタマスクの注意喚起(出典:https://metamask.zendesk.com/hc/en-us/articles/11967455819035-Address-poisoning-scams)

まず、詐欺を行うターゲットが設定されます。そのターゲットがよく資金を送っている相手、ここでは仮にAさんのアドレスと非常に似ているアドレスを、詐欺犯は作り出します。ウォレットアドレスを作るのは無料で容易なため、これは詐欺犯にとって非常に簡単なことです。

そして、そのターゲットへ詐欺犯はごく少量の資金を送金します。これで詐欺犯の行うことは完了です。

ここまでの行為を行うと、ターゲットの取引履歴に詐欺犯が作成したAさんのアドレスに似たアドレスが表示されることになります。ターゲットがいつも通りAさんへ資金を送ろうと取引履歴からアドレスをコピー&ペーストする際、Aさんのアドレスと誤って詐欺犯のアドレスをコピペしてしまい、資金を詐欺犯に送ってしまう、という仕組みです。

このようにアドレスポイズニングは、ユーザーの不注意につけ込んで資金を搾取します。

実際、仮想通貨(暗号資産)のアドレスは長く、すべてを一瞬で確認することは困難です。そのため、メタマスクをはじめとした多くのウォレットでは最初の文字と最後の文字しか表示されていません。また、手入力ではアドレスを間違えてしまうため、通常ユーザーはコピペでアドレスを指定します。

アドレスポイズニングで作成される偽のアドレスは最初と最後の文字列を、ターゲットが送る相手のアドレスに似せて作られています。これらの要素があわさり、ターゲットが間違えて偽のアドレスに送ってしまうということになります。

 

アドレスポイズニング詐欺の対処法は?

アドレスポイズニングは他の詐欺とは異なり、ユーザーの不注意をうまく利用した仕組みになっています。そのため、まずはアドレスポイズニングという手法があることを知り、注意することが最も有効な対処法となります。

メタマスクからは以下の対処法が発表されています。

・送信する前にアドレスを確認する。特に全ての文字を確認することでアドレスポイズニングを完全に防ぐことができる。

・取引履歴からコピーしないこと。しなければならない場合は慎重にコピペを行うこと。

・ハードウェアウォレットを使用すること。ただし、ハードウェアウォレットでもアドレスは確認しなければならない。

・頻繁に使用するアドレスをアドレス帳に追加する。メタマスクでは連絡先を登録する機能があります。

・テストトランザクションを使用する。多くの資金を送る前に、少額の資金をテストで送る。

人的ミスをどのようにして防ぐかという問題になるため、とにかく慎重に、そして万全を期すしか方法はなさそうです。

 

Web3の問題点

アドレスポイズニングの問題は、分散型という中央に管理されていないサービス群であるWeb3の問題点を浮き彫りにしています。コピペをする、最初と最後の文字列しか確認しない、という行為は多くの人が行うものです。しかし、非中央集権で自己責任のWeb3ではそのような行為でミスを犯しても、それに対する補償は特にありません。

人間はそもそも非中央集権ではサービスを扱えないのではないか、という問いに対する答えはWeb3に関わる場合、しっかりと考えていかなくてはなりません。

もちろん、アドレスポイズニングのような人的ミスにつけこむ詐欺に対する技術的な解決策はいくつかすでに存在しますし議論は行われています。イーサリアムの有名なドメインサービス「イーサリアム・ネーム・サービス(ENS)」は、人間が読み取りやすい文字にアドレスを任意で変換することができます。

また、複数人の承認が必要なマルチシグという仕組みもあります。少しアドレスポイズニングとは異なりますが、不慮の事態でウォレットから資金を出せなくなってしまった際に信頼できる第三者にウォレットの復元を行ってもらう「ソーシャルリカバリー」という仕組みもあります。

しかし、いずれを利用したとしても非中央集権である以上は最後に待っているのは自己責任です。

プロトコルやプロダクトは分散化されていても、末端の部分では中央集権的なサービスに頼るという選択肢もまだまだWeb3業界には残されています。中央集権からの解放と、非中央集権の問題、というシーソーゲームはまだまだこれからも続きそうです。

TOP画像:https://metamask.io/

 

関連記事

メタマスクでイーサリアムをステーキングする方法。注意点やリスクとは

メタマスク(MetaMask)のガス代を自分で設定して節約する方法!初心者にもわかりやすく解説!

イーサリアムステーキング銘柄LDOが一時前週比で60%上昇。市場には勢いが少しずつ戻る

GMOコイン

スポンサー