暗号資産ウォレットのトラストウォレットは10日、「アドレスポイズニング攻撃」を防ぐ新機能を発表した。送金先アドレスの安全性をリアルタイムで検証し、ユーザーの誤送金による詐欺被害を未然に防ぐ。特別な初期設定は不要で、自動的に作動する。
送金履歴に紛れ込んだ偽アドレスを自動で検知し、被害を未然に防ぐ仕組み
アドレスポイズニング攻撃は、暗号資産ユーザーを狙う詐欺手法の一つである。攻撃者は過去の送金先に似せたウォレットアドレスから少額の取引を送り、ユーザーの取引履歴に偽アドレスを混入させる。ユーザーが履歴からアドレスをコピーすると、資金が攻撃者に送られる仕組みだ。
この攻撃は、アドレスの最初や末尾の文字列が本物と似ていることを利用する。中央部分のわずかな文字差に気づきにくいため、誤送金につながる可能性がある。トラストウォレット
TWTによれば、これまでに2億2,500万件以上の攻撃が検知され、5億ドル(約788億円)以上が盗まれたことが確認されている。
今回導入された機能は、ユーザーが送金先アドレスを入力または貼り付けた際に作動する。トラストウォレットはリアルタイムでアドレスをチェックし、既知の詐欺アドレスや類似アドレスのデータベースと照合する。
重大なリスクが検出された場合、取引送信前に警告が表示される。警告画面では、送金予定のアドレスと模倣されている正規アドレスが並べて表示され、差異を確認できる仕組みである。ユーザーは取引を中止するか、内容を確認した上で続行するかを選択できる。
この保護機能は設定を必要とせず、送金操作のたびに自動的にバックグラウンドで実行される。検知にはIntel Security APIが使用され、様々なセキュリティ・インフラから集約されたデータをもとにアドレスを判定する。
導入時点では、イーサリアム、BNBスマートチェーン、ポリゴン、アバランチなど、合計32のEVM互換チェーンをサポートしている。今後、さらに多くのブロックチェーンへの対応が順次進められる予定である。
管理者が存在しないセルフカストディにおいて、資産管理は自己責任となる。これまではユーザー側の不注意とされがちだったが、本機能の実装は、ウォレット側が安全な利用環境をシステムとして提供する姿勢を示している。自信を持った資産管理を支える重要な一歩だ。
関連:Trust Wallet(トラストウォレット)の使い方|初期設定や入金・出金方法など徹底解説
関連:コインベース、AIエージェント専用ウォレット発表──自律的な資金管理を実現
※価格は執筆時点でのレート換算(1ドル=157.6円)
