- 1 ハッカーからの不審な少額USDTの送金
- 2 BinanceやbitFlyerからの不審な入金
- 3 DeFiやNFT、ステーブルコインの例もある
- 4 攻撃トランザクションを分析する
- 5 ハッカーの攻撃手法と対策
- 6 まとめ
イーサリアムではここ最近新たな仮想通貨を盗む手法が確認されており、高額のステーブルコインやトークンを保有するアカウントを狙ったスパムトランザクションが多く見られます。本稿ではDeFiやNFTのセキュリティ対策の一貫として最近増えている送金スキャム及び仮想通貨の盗難事例について非エンジニア向けにわかりやすく解説を行います。
DeFiやNFTのセキュリティ対策についてはリサーチレポート「【セキュリティ対策】99%が知らないイーサリアムDeFiやNFTのコントラクト検証と確認方法~前編~フィッシングを避ける安全な署名方法とは?」を参照してください。
ハッカーからの不審な少額USDTの送金
イーサリアムやEVM経済圏ではEtherscanなどのトランザクション分析サイトを使用することで、簡単に送金元や履歴を確認することができます。一方でイーサリアムのブロックチェーンの特徴として
「例えば高額のUSDCやUSDTを保有しているイーサリアムアカウントや、Curve FinanceやUniswapなどの誰もが知るようなDeFiのコントラクトを識別することができる」
のです。
この特徴を利用してハッカーは高額のステーブルコインや仮想通貨を保有するアカウントに対して「スキャムトークン」や「少額のUSDT」を意図的に送りつけるというような攻撃手法が可能となるのです。
BinanceやbitFlyerからの不審な入金
例えば自分の保有するイーサリアムのEOAアカウントにBinance、Gemini、KrakenやbitFlyer、といった有名仮想通貨取引所から不審な入金がある場合があります。
例えば0x84477d9fb73725b91A2816Ef924E52b630581d77というアドレスにはBinanceが保有するアドレスの一つBinance 14から不明なトークンの入金があることがわかるでしょう。
ですがこれはBinanceが送金したものではなく、ハッカーが作成した攻撃のためのトランザクションであるのです。
DeFiやNFT、ステーブルコインの例もある
さらに厄介なのが
「仮想通貨取引所
