ポイズニングとは実際に何ですか？それはハッカーがあなたの普段使うアドレスに非常に似た偽のアドレスを作成する詐欺です。完全に同じではありませんが、誰でも素早く取引を行う際に混乱させるほど似ています。狙いは、あなたの取引履歴にこれらの偽アドレスを混入させ、いつか間違ったアドレスをコピーしてしまうことを期待することです。

攻撃者が使う主な方法は二つあります。最初はトレーリングトランスファーです：あなたが通常の取引をあなたのアドレスから行った後、彼らは素早く最小額またはゼロの金額の送金を偽のアドレスから行います。この送金はあなたの履歴に入り、履歴を汚染し始めます。偽アドレスは元のアドレスの中央部分だけが異なり、多くの人は素早い操作中に最初と最後だけを確認するため、簡単に罠にかかってしまいます。

二つ目の方法はUSDTの特性を利用しています：このコントラクトは第三者がゼロユーロの送金を開始できる仕組みです。ハッカーはこれを利用して、あなたのアカウントから偽のアドレスへ偽の取引を生成します。あなたの許可さえ不要です。一部のウォレットはこれらのゼロユーロの取引をフィルタリングしないため、通常の動きとして履歴に表示されることもあります。

なぜこれがこれほど効果的なのですか？まず、ポイズニングは人間の心理的習慣を突いています。あなたが知っているアドレスの最初と最後が一致していると、それを信頼しやすくなるのです。中央部分？それは素早い操作中にスキップされがちです。さらに、多くの人はウォレットや取引所の履歴から直接アドレスをコピーし、ゼロから探すことはしません。ハッカーはこれを知っていて、その依存を利用します。そして、ターゲットのアドレスをリアルタイムで監視し、攻撃を仕掛ける自動化ツールも使います。

どうやって防ぎますか？第一に：重要なアドレスの履歴だけを信用しないこと。取引所やウォレットのホワイトリスト機能を使うか、信頼できる情報源から手動でコピーしましょう。第二に：大量の資金を送る前に、小額でテストを行い、アドレスが正しいことを確認してください。第三に：アドレスの整合性、特にハッカーが変更しやすい中央部分をしっかり確認しましょう。できれば、ハードウェアウォレットを使うことで、多くの攻撃から守ることも可能です。

要約すると、ポイズニングは私たちの習慣や盲点を突いた汚染技術です。複雑ではありませんが、効果的で気づきにくいです。意識を高め、いくつかのセキュリティの良い習慣を取り入れることで、この罠に陥るのを防ぎ、あなたのデジタル資産を守ることができるのです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

1 いいね