出所不明の少額入金(ダスティング攻撃)に関する注意案内
本ドキュメントでは、出所不明のアドレスからご自身のウォレットへ極少量のコインやトークンが送金された場合に、ダスティング(Dusting)とは何か、注意すべき点、および被害を防ぐための対策についてご案内します。
[ダスティング(Dusting)とは?]
ダスティングとは、ユーザーのウォレットアドレスに対して、ごく少量のコインやトークンを無作為に送信する行為を指します。
このような少額送金は、ブロックチェーン上でユーザーのアドレス活動を追跡したり、その後フィッシングリンク、なりすましメッセージ、悪意のあるDApp接続などの追加攻撃へ誘導する目的で利用される場合があります。
[ウォレットがハッキングされたのですか?]
出所不明の少額コインやトークンを受け取っただけで、ウォレットがハッキングされたとは限りません。
ブロックチェーンアドレスは公開情報であるため、誰でもそのアドレスへ資産を送金できます。 そのため、不明なアドレスから少額資産が送金されるケースは発生する可能性があります。
ただし、以下のような行為には十分ご注意ください。
-
トランザクション履歴に含まれる特定リンクをクリックする行為 (主にコイン報酬やエアドロップ案内を装っています)
-
該当資産に関連する外部サイトへアクセスする行為
-
ウォレット復旧、セキュリティ点検、資産確認などを理由に、リカバリーフレーズ(ニーモニックコード)、秘密鍵、PIN番号、パスワードの入力を求める行為
-
不審なDApp接続や署名(Approve)を要求する行為
[ダスティング攻撃による被害を防ぐには]
以下のセキュリティルールを守ってください。
-
出所不明の少額取引履歴は、むやみにクリックしたり操作したりせず、そのままにしてください。
-
取引履歴やトークン名に含まれるリンク、Webサイトアドレス、案内文を信用しないでください。
-
リカバリーフレーズ(ニーモニックコード)、秘密鍵、PIN番号、アプリパスワードは絶対に他人へ共有しないでください。
-
不審なDAppへウォレットを接続したり承認した場合は、直ちに接続権限およびトークン承認履歴を確認してください。
-
最近のトランザクション履歴に表示されたアドレスをそのまま選択またはコピーして使用しないでください。ダスティング攻撃とともにAddress Poisoning(アドレスポイズニング)手法が使用される場合があり、本物に似た偽アドレスによって誤送金を誘導される可能性があります。 そのため、コイン送金時には必ずアドレス全体を確認してください。 Address Poisoning(アドレスポイズニング)に関する詳細は、以下のドキュメントをご参照ください。
ウォレットアドレスの類似(前後一致・中央変更)を悪用したフィッシングにご注意ください
[ダスティング攻撃が疑われる場合の確認方法]
以下の状況に該当する場合、ダスティングまたはフィッシングの可能性があります。
-
不明なアドレスから少量のコインやトークンが繰り返し送金される場合
-
入金された資産名やメモ欄に外部リンクが含まれている場合
-
「ウォレット復旧」「エアドロップ受取」「セキュリティ点検」「資産確認」などを理由に外部サイトへのアクセスを誘導する場合
-
カスタマーサポート、開発者、公式担当者を装い、リカバリーフレーズや署名を要求する場合
このような場合は、リンクをクリックしたり追加操作を行わず、その資産を無視してください。
[被害が疑われる場合は直ちに対応してください]
以下の状況では、直ちにセキュリティ対応が必要です。
-
リカバリーフレーズ(ニーモニックコード)または秘密鍵を入力した場合
-
不審なサイトでウォレット接続または署名承認を行った場合
-
承認していないトランザクションが発生した場合
-
資産が勝手に移動された場合
この場合、以下の順番で対応してください。
-
可能であれば、安全な新しいウォレットアドレスへ資産を即時移動
-
接続済みDAppおよび承認履歴を確認
-
D'CENT公式カスタマーサポートへ1:1お問い合わせを送信
-
必要に応じてサイバー犯罪通報または捜査機関へ申告
[参考事項]
-
出所不明の少額入金だけでウォレットがハッキングされたわけではありません。
-
しかし、それをきっかけにフィッシング、なりすまし、悪意のあるリンク、DApp承認誘導などの追加攻撃につながる可能性があるため、注意が必要です。
-
また、不審な取引履歴はクリックせず、コイン送金時には入力したアドレス全体を必ず再確認してください。
-
最も重要な原則は、リカバリーフレーズ(ニーモニックコード)、秘密鍵、PIN番号、パスワードを絶対に入力または共有しないことです。