バイナンスのCEO、チャンポン・「CZ」・ジャオ氏は、仮想通貨コミュニティを狙った巧妙でますます人気が高まっている詐欺行為についてXのフォロワーに警告した。この詐欺行為では、取引中に偽のウォレットアドレスが使用され、ユーザーを騙し取るというものだ。
この手法では、ユーザーの元のアドレスと同じ先頭文字と末尾文字を持つアドレスが生成されます。ミラーリングされたアドレスが生成されると、詐欺師はターゲットのダストトランザクションを送信し、それが被害者のトランザクション履歴に反映されます。被害者がダストトランザクションの 1 つからアドレスをコピーして貼り付けると、資金が詐欺師に送られます。
CZによると、経験豊富な仮想通貨運用者が8月1日にこの詐欺の被害に遭い、2000万ドル相当の仮想通貨をダストアドレスに送金した。運用者は取引直後にエラーに気づき、詐欺師に届く前にテザー(USDT)を凍結するようバイナンスに要請した。
昨日の、(幸運にも)失敗に終わったものの、非常に巧妙で危うい詐欺事件について皆さんにお話ししたいと思います。2,000 万ドルを節約できました。いつか皆さんもこれで救われることを願っています。
詐欺師たちは今では非常に巧妙で、ほとんどの人がチェックする同じ先頭文字と末尾文字を持つアドレスを生成します… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2023年8月2日
この事件は、イーサリアムネームサービス(ENS)などのブロックチェーンドメインを使用することで回避できる可能性がある。ブロックチェーンドメインは電子メールアドレスに似ており、ユーザーは長い文字と数字の文字列ではなく、通常の単語を使用してウォレットを識別できる。Binanceユーザーは、プラットフォームを通じてドメインを購入できる。
さらに、セキュリティ専門家は、ユーザーが資金を送金するためにアプリケーションからアドレスをコピーして貼り付けることを推奨していません。また、ユーザーは、暗号通貨アカウントに強力で固有のパスワードを使用し、アプリケーションで2要素認証(2FA)を有効にすることを推奨されています。
Binance のタイムリーな対応により、ユーザーは重大なセキュリティ インシデントを回避できましたが、他の被害者はそれほど幸運ではありませんでした。CZ のスレッドに返信した別のユーザーは、同様の詐欺でダスト アドレスに 20,000 USDT を送金したと報告しました。それでも、取引後 20 分以内に Binance のサポート チームに連絡したにもかかわらず、資金を凍結するオプションは提供されませんでした。約 12 時間後、被害者の資金は回復の見込みのない暗号通貨ミキサーに転送されました。
cointelegraph.com の投稿