アドレスポイズニング：なぜウォレットアドレスのコピペは危険なのか

要約：あなたは100 ETHを送る必要がある。履歴を開き、昨日送ったアドレスをコピーし、送信をクリックする。資金は消えた。なぜか？ ハッカーがあなたのウォレットに「不気味なほど似ている」アドレスから0ドルの取引を送ったからだ。これがアドレスポイズニング（Address Poisoning）である。

---

---

1. 仕組み：ヴァニティアドレス生成ツール (Vanity Address Generator)

イーサリアムのアドレスはランダムな16進数文字である。

• 本物： 0x123...abc

しかし、ハッカーはスクリプト（「Profanity」など）を使用して、ターゲットアドレスの特定のシーケンスに一致するアドレスが見つかるまで、1秒間に数百万のアドレスを生成することができる。

これを ヴァニティアドレス (Vanity Address) と呼ぶ。

• あなたの本物のアドレス： 0x892...29c
• 毒入りアドレス： 0x892...29c （注意：見た目は同じだが、真ん中は完全に異なる）。

2. 攻撃：履歴の汚染

ハッカーはブロックチェーンを監視している。あなたが誰か（LedgerやBinanceアカウントなど）に高額の取引を送ったのを見ると、彼らは攻撃を開始する。

1. 彼らは、あなたが送っているアドレスに「似ている」毒入りアドレスを生成する。
2. 彼らはそのアドレスからあなたのウォレットに 0ドル (0 USDT/USDC) の取引を送る。
3. 一部のウォレット（MetaMaskやLedger Liveなど）は、これを履歴に表示する。

これで、あなたの履歴は「汚染」された。

昨日：アリスに100 ETH送信（本物） 今日：偽アリスから0 ETH受信（毒）

3. なぜ成功するのか（人間の弱点）

次にアリスに資金を送りたいとき、利便性のために、再度アドレスを聞きたくはない。

ウォレットを開く。「最近の取引」を見る。一番上の 0x892... を見る。

あなたの脳は システム1思考 （速い思考）を使用する：

• 「0x892で始まる？ はい。」
• 「29cで終わる？ はい。」
• 「これに違いない。」

コピーする。送る。ハッカーの勝ちだ。

4. 防御策：「中間」チェック

身を守るためには、確認の習慣を変える必要がある。

履歴を信用しない

取引履歴からアドレスをコピーしないでください。履歴は誰でも書き込める公開台帳である。ソース（例：アリスのWhatsApp、または取引所の入金ページ）からのみコピーすること。

「スポットチェック」（抜き打ち検査）

最初と最後の4文字を確認するだけでは もはや安全ではない。

新基準： 最初の4文字、最後の4文字、そして 真ん中のランダムな4文字 を確認する。

• 本物： 0x892... **55a1** ...29c
• 毒： 0x892... **bb23** ...29c

アドレス帳を使う

ほとんどのウォレットには「アドレス帳」または「ホワイトリスト」機能がある。

1. Ledgerのアドレスを追加する。
2. 「My Ledger Safe」 と名前を付ける。
3. 保存された連絡先にのみ送信する。ハッカーはローカルのアドレス帳を編集できない。

さらに詳しく： 取引なしでウォレットを空にする アイスフィッシング（悪意ある承認） を避ける方法を学び、目的地を確認するための ブックマークのルール を習得しよう。

結論

暗号資産（仮想通貨）において、あなたの怠慢はハッカーの親友である。その中間の文字を確認するために、あと5秒かけよう。それが一生の貯蓄を救うかもしれない。