米麻薬取締局:仮想通貨を「詐欺師」に誤送金|アドレスポイズニング詐欺の餌食に
55,000ドル相当のUSDTを「詐欺師」に送金
米麻薬取締局(DEA)が仮想通貨業界で有名なアドレスポイズニング詐欺(ゼロ送金攻撃)に騙され、3年間の捜査で押収した55,000ドル(約800万円)相当の仮想通貨を別の詐欺師に誤って送金してしまったことが「Forbes」の報道で明らかになりました。
アドレスポイズニング詐欺(ゼロ送金攻撃)とは、、標的となるウォレットアドレスに類似したアドレスを作成して、標的アドレスに少額の仮想通貨を送金し、被害者の誤送金を狙って仮想通貨を盗み取るという手法の詐欺行為です。
仮想通貨ウォレットでは、長い文字列のアドレスが「0x0000…0000」といったように省略される場合が多いため、詐欺師はこの時に表示される”最初と最後の文字列だけ”が標的アドレスと同じのアドレスを生成することによって誤送金を狙っています。
この詐欺手法は以前から報告されているもので、今月3日にはBINANCEのCEOから注意喚起も行われていましたが、今回は米麻薬取締局がこの詐欺に引っかかってしまったことが報じられています。
ゼロ送金攻撃の詳細はこちら
詐欺師の手口とその後の動向
Forbesの報道によると、米麻薬取締局(DEA)のウォレットを監視していた詐欺師は、DEAが米連邦保安官局に少額のUSDTをテスト送金したことに気づいた後に、そのアドレスの偽アドレスを作成したと報告されています。
その後、詐欺師はこの偽アドレスからDEAのアドレスに少額のトークンを送金したため、偽アドレスを”米連邦保安官局のアドレス”だと誤解した担当者がコピー&ペーストで偽アドレスにUSDTを送金してしまったと伝えられています。
米連邦保安官局からの報告で誤送金に気付いたDEAは、Tether社に連絡して偽アカウントの凍結を依頼したとのことですが、Tether関係者は「資金はすでになくなった」と述べたとのことです。
DEAとFBIはその後の調査で「盗まれた資金がBTCとETHに変換された上で新しいウォレットに移動された」と判断、該当ウォレットの所有者は特定できていなかったものの、BINANCEの2つのアカウントが詐欺師のガス代を支払っていることがわかったとされています。
これらのBINANCEアカウントは、サインアップで2つのGmailアドレスを使用していたため、現在はGoogleが何らかの個人識別情報を入手していることが期待されていると報告されています。
アドレスポイズニング詐欺は「仮想通貨に詳しい人でも騙される可能性がある詐欺」として注意喚起されているため、仮想通貨を送金する場合には”送金先アドレスが間違っていないか”をしっかりと確認するよう注意が必要です。
その他の詐欺にも要注意
(Forbes報道)