ドナルド・トランプの再選を受けて、仮想通貨革命が本格化している。しかし、暗号通貨の送受信を検討している人は、いわゆる「タイポスクワッティング」詐欺に注意する必要があり、そうしないと数千ドルを失う危険があります。
あ 新しい研究 ストーニーブルック大学の研究者らは、詐欺師が小さなタイプミスを悪用して人々を騙し、個人に関連付けられたふりをして暗号通貨ウォレットに金額を送金させる蔓延状況を分析しました。タイポスクワッティング詐欺は、ブロックチェーン ネーミング システム (BNS) の問題を利用します。これにより、ユーザーは複雑な一連の数字や文字を使用することなく、Web サイトの URL に似た単語ベースのアドレスを入力して暗号通貨を送信できるようになります。これらは伝統的に暗号通貨ウォレットに関連付けられています。 「人々は自分のドメイン名を自分の Twitter アカウントで広めています」と博士のムハマド・ムザミル氏は言います。ストーニーブルック大学の候補者であり、研究の筆頭著者。
研究者らは、イーサリアム、ポリゴン、カルダノブロックチェーン上のイーサリアムネームサービス(ENS)、アンストッパブルドメイン(UD)、ADAハンドル(ADAH)を含む3つの主要なBNSプラットフォーム上で500万のBNSドメイン名と2億件のトランザクションを調査したことを発見した。 25,000 を超える不法占拠ドメイン。イーサリアムのENSサービスで最も人気のある正当な名前の約37%がタイポスクワッティングの標的となった。
タイプミスに基づくアカウントの多くは、イーサリアムの共同創設者であるヴィタリック・ブテリンなどの著名人をターゲットにしていました。たとえば、詐欺師は「vitalik.eth」の代わりに「vitalyk.eth」や「v-italyk.eth」のような名前を登録する可能性があります。ブテリンは、彼の人気に便乗しようとする詐欺師の主なターゲットでした。研究者らは、彼の公式 BNS ドメインの 74 のタイプミスの亜種を特定し、そのうち 1 つのタイプミスの BNS ドメイン (fitalik.eth) で、詐欺師は 33,000 ドル以上の利益を得ることができました。
ただし、すべてのドメインが vitalik.eth ほど成功したわけではありません。タイポスクワッティング詐欺の平均的な被害者は、意図しないウォレットに約 1,790 ドルの仮想通貨を送金しましたが、一部のタイプミスの亜種は非常に効果的でした。たとえば、ある詐欺師が所有するドメインが 6 つの異なるタイプミスの標的となり、1,100 人以上のユーザーから単一のウォレットに資金を集めました。 「その数は平均して数千件であり、これは明らかに憂慮すべきことです」とムザミル氏は説明する。同氏は、研究者らが分析および調査するためにBNS名を選択した方法を考えると、これがBNS全体で起きている詐欺のレベルの全体像ではないことを意味すると指摘している。
「この種のスクワッティング攻撃は、従来の DNS でも非常に一般的です」と Muzammil 氏は言います。 「google.com、facebook.com などの人気のあるドメイン名は、攻撃者が日常のブラウジングに侵入するユーザーのタイプミスを利用するためにタイプミスを生成することが知られています。」しかし、fastcompany.com のような URL を入力したユーザーを Web サイトが実際にホストされている IP アドレスにリダイレクトする従来のドメイン ネーム システム (DNS) では、詐欺師とその行き先を追跡する可能性が高くなります。 「ここでは、彼らは知らない誰かに直接資金を失っており、ブロックチェーンの性質上、追跡することさえできません」とムザミル氏は言う。 「あるアドレスから別のアドレスにトランザクションを送信しているだけで、返金を求めることもできません。」
このタイポスクワッティング手法の使用は、サリー大学のサイバーセキュリティ教授であるアラン・ウッドワード氏を懸念させる展開です。 「名前解決のようにユビキタスで迅速なものに関して私が懸念しているのは、ブロックチェーン技術がその速度や拡張性のいずれについても知られていないことです」と、この研究には関与していないウッドワード氏は言う。 「(BNS が)どんな問題を解決してくれるのか、と疑問に思ってしまいます。」
暗号通貨がより主流になるにつれて、このような詐欺は時間の経過とともに増加していることを研究者らは発見した。登録されたタイポスクワッティング ドメインの数は 2021 年以降大幅に増加しており、これは仮想通貨の価格が最近の記録的な高値までピークに達しているのと一致しています。発見された詐欺ドメインのほとんどは、正規のドメインが普及してから最初の 100 日以内に登録されたもので、混乱に乗じて最も儲かるタイプミスベースのドメインを最初に確保しようとする犯罪者間の競争が存在していることを示唆しています。
研究者らはまた、Coinbase、MetaMask、その他の主要な暗号通貨ウォレットをテストして、誤ったタイポスクワッティング ドメインへの送金に対して警告が表示されるかどうかを確認しました。彼らは、人々が気づかずに送金できるように、疑わしいドメイン名に積極的にフラグを立てているウォレットは存在しないことを発見しました。 Muzammil氏らは論文の中で、ウォレットプロバイダーは、以前に使用されていたアドレスによく似たドメインに資金を送金している場合にユーザーに通知するなどの保護措置を講じるべきだと提案している。
「これに対する防御戦略は、デジタルウォレットにある可能性があります。デジタルウォレットでは、この事態を阻止するために何らかのセキュリティ対策を講じることができます」とムザミル氏は述べ、BNSはデフォルトでは他のシステムと比べて多少安全ではないと指摘する。 「適切なセキュリティ対策を講じれば、資金を交換するのに安全な場所になると思います」と彼は言います。
