最近、何人かのユーザーが自分の資産が盗まれたと報告しました。当初、彼らは資金がどのように盗まれたのかわかりませんでしたが、詳しく調べた結果、これが新しいタイプのエアドロップ詐欺であることが判明しました。

被害者のアドレスの多くは、少量のトークン (0.01 USDT、0.001 USDT など) とともに常にエアドロップされており、そのアドレスが高額の取引や取引量に関与していたために標的にされた可能性が最も高くなります。攻撃者のアドレスの最後の数桁は、ユーザーのアドレスの最後の数桁とほぼ同じです。これは、ユーザーをだまして取引履歴から誤って間違ったアドレスをコピーし、間違ったアドレスに資金を送金させるために行われます。

関連情報

攻撃者アドレス1: TX…dWfKz

ユーザーアドレス1: TW…dWfKz

攻撃者アドレス2: TK…Qw5oH

ユーザーアドレス2: TW…Qw5oH

ミストトラック分析

まず、2 つの攻撃者のアドレスの概要から始めましょう。

攻撃者のアドレス (TX…..dWfKz) とユーザーのアドレス (TW…..dWfKz) はどちらも dWfKz で終わります。ユーザーが誤って 115,193 USDT を別のアドレスに送信した後でも、攻撃者は dWfKz で終わる 2 つの新しいアドレスを使用して、被害者のアドレスに 0.01 USDT と 0.001 USDT をエアドロップします。

同じことが 2 番目の被害者にも起こりました。攻撃者のアドレス (TK…. .Qw5oH) とユーザーのアドレス ( (TW…. .Qw5oH) は両方とも Qw5oH で終わります。被害者は誤って 345,940 USDT を別のアドレスに送信し、攻撃者は Qw5oH で終わる新しいアドレスを使用して、被害者のアドレスに 0.01 USDT をエアドロップし続けます。

次に、AML プラットフォーム MistTrack (tx.. .dWfKz) を使用して、攻撃者アドレス 1 を調べます。下の図に示すように、攻撃者アドレス 1 は、dWfKz で終わるアドレスとやり取りしたさまざまなターゲット アドレスに 0.01 USDT と 0.02 USDT をエアドロップします。

振り返ってみると、これらのエアドロップの最初の送金は、10月10日に0.5 USDTが送金されたときに、アドレスTF…. J5Jo8から行われたことがわかります。

TFの予備分析…J5Jo8:

このアドレスは 0.5 USDT を約 3300 のアドレスに送信しており、これらの受信アドレスはそれぞれ、攻撃者がエアドロップに使用したアドレスである可能性があることを示しています。そこで、私たちは仮説を検証するためにランダムに 1 つのアドレスを選択することにしました。

MistTrack は、上記のチャートの最後のアドレス TX…..4yBmC を分析するために使用されました。下の図に示すように、アドレス TX….4yBmC は、攻撃者が 0.01 USDT を 4yBmC で終わる複数のアドレスにエアドロップするために使用されています。

攻撃者のアドレス 2 (TK…. .Qw5oH) を見てみましょう。0.01 USDT が複数のアドレスにエアドロップされ、初期資金の 0.6 USDT が TD…. .psxmk から送信されました。

下のグラフからわかるように、攻撃者は 0.06 USDT を TD…. .kXbFq に送信し、Qw5oH で終わる FTX ユーザーの入金アドレスともやり取りしました。

それでは、プロセスを逆にして、他のアドレスが TD… .kXbFq とやり取りしたかどうかを確認しましょう。エアドロップされたアドレスと同じ末尾の文字を持つ他のアドレスはありますか?

もう一度、ランダムに 2 つのアドレスを選択し、理論をテストします。(たとえば、Kraken の入金アドレス TU… .hhcWoT と Binance の入金アドレス TM…. QM7me)。

残念なことに、詐欺師は何も知らないユーザーを騙して資金を送金させることに成功しました。

まとめ

この記事では、詐欺師がアドレス全体を検証せずに取引履歴からアドレスをコピーしたユーザーをどのように悪用するかに焦点を当てています。詐欺師は、ユーザーのアドレスと同じ末尾を持つ類似のアドレスを生成し、定期的に少額の資金をユーザーのアドレスにエアドロップすることでこれを実現します。これはすべて、ユーザーが偽のアドレスをコピーして次回詐欺師に資金を送金することを期待して行われます。

SlowMist は、ブロックチェーン技術の不変性とオンチェーン操作の不可逆性のため、続行する前にアドレスを再確認することを皆様にお知らせします。また、ユーザーはウォレットのアドレス帳機能を使用して、毎回アドレスをコピーして入力する必要がないようにすることをお勧めします。