暗号資産セキュリティ警告：バイナンスのCZ、5000万ドルの損失後アドレスポイズニングに対処

• バイナンスの共同創設者が、ウォレット警告やブラックリストなど、アドレスポイズニングに対するより強力な防御策を提案。
• アドレスポイズニングを含むフィッシング攻撃により、2024年に被害者は10億ドル以上の損失を被り、11月だけで770万ドルが失われた。
• 業界全体の協力とリアルタイム監視は、暗号資産ユーザーを保護するために不可欠。

バイナンスの共同創設者であるChangpeng Zhao氏は、アドレスポイズニングとして知られる増加する暗号資産の脅威に対処することを目的とした新しいセキュリティ対策を概説した。 

最近のブログ投稿で、Zhao氏は、ユーザーが資金を送信する前に、ウォレットが「ポイズンアドレス」を検出してブロックできるようにすべきだと強調した。

同氏は、疑わしいアカウントの業界全体のブラックリストの作成と、ウォレット内でのより強力な警告を提案した。バイナンスウォレットには、フラグが立てられた出金アドレスに暗号資産を送信しようとした場合にユーザーに警告する機能がすでに含まれている。

Zhao氏は、スパム取引、特に少額取引をフィルタリングして、ウォレット履歴ページに表示されないようにすることを提案した。

出典: Etherscan.io

同氏は、攻撃者がユーザーを騙して詐欺アカウントに暗号資産を送信する可能性を減らすことで、ユーザーの安全を確保する戦略を提案した。

関連記事: Amazon AWSがBNB決済をサポート、バイナンスコインは830ドル付近を維持

暗号資産におけるアドレスポイズニングを理解する

アドレスポイズニングは、ハッカーがユーザーのアカウントに少額の暗号資産を送信するフィッシング攻撃の一種である。ユーザーはこれらのアカウントを複製する傾向があり、そこから詐欺師に多額の資金を送信してしまう。

Scam Snifferの統計によると、11月だけでフィッシングにより6,344人が被害を受け、770万ドル以上の損失が発生した。最近、あるユーザーは5000万ドルのUSDTを失った。

CertiKを含むサイバーセキュリティ研究者によると、フィッシングは2024年最も悪質な暗号資産詐欺であり、詐欺師は10億ドル以上を奪取している。その前には、フィッシング攻撃につながる既存のソフトウェアがあった。

アドレスポイズニングは、増加している微妙な脅威をもたらす。頻繁にアドレスを複製する被害者が最も脆弱であり、盗まれた資金の回収はまれである。

バイナンスはエコシステム全体のアカウントセキュリティー協力を推進

しかし、アドレスポイズニング攻撃との戦いはバイナンスを超えて広がっている。Zhao氏は、サイバーセキュリティ機関によって維持される継続的なブラックリストなど、暗号資産コミュニティにおける協力の改善を求めた。これらのブラックリストにより、すべてのウォレットが取引を行う前にアドレスを確認できるようになる。

コミュニティの人々は、ライブ配信中に特定のトークンを送信できない理由など、技術に関わる問題について質問している。

出典: バイナンス

Zhao氏は、この問題をより詳細に調査できると示した。技術的な問題の解決に加えて、消費者に「フィッシング」について教育し続ける必要がある。

関連記事: バイナンスで大口投資家の急激な撤退、ビットコインのセンチメント変化を示唆