TechFlowの報道によると、3月18日、SlowMistのコサイン氏は、先頭と末尾の文字が似ているアドレスによる「毒入り」のフィッシング攻撃が依然として広く存在しており、ブロックチェーン業界のセキュリティ基盤に深刻な影響を与えていることを明らかにした。
コサイン氏は、ウォレットの取引履歴を標的にしたこうした汚染攻撃には複数の手法があると指摘。偽のトークンコントラクトコードで誤ったイベントログを発行し、ブロックエクスプローラーやウォレットを欺くことや、ゼロ金額の転送イベントログにおいてfrom/toフィールドに任意のアドレスを記載するなどの手口により、ユーザーが自身の操作による取引と誤認させると説明した。その他の一般的な手法としては、先頭・末尾の文字が一致する送信元アドレスから小額の資金を送る方法、クリップボードジャック技術との組み合わせ、有名な分散型取引所(DEX)を装って偽のイベントログを出力するなどがある。
コサイン氏は、ユーザーに対してウォレットのホワイトリスト機能の活用、アドレスの完全一致を慎重に確認すること、信頼できるハードウェアウォレットとの二重認証の導入などを推奨している。
これ以前の報道では、過去14時間のうちに2つのアドレスが「取引履歴汚染攻撃」を受け、合計で14万ドル以上を失ったことが伝えられている。
お気に入りに追加
SNSで共有
