メタマスクの操作も覚えて仮想通貨の取引にもだいぶ慣れてきたある日、いつものようにウォレットを開いたら身に覚えのない入金があって驚いた!といった経験はありませんか?
もしかしたらそれ、ダスティング攻撃かもしれません。
---もくじ---
仮想通貨取引におけるダストとは
ダスティング攻撃は「Dust attack」と呼ばれることもあるのですが、「Dust(ダスト)」の意味は、小さいほこり、ごみといったところです。
これを仮想通貨に当てはめると、極僅かな額のコインという解釈になります。
トークンを移動させた際に極少額のコインがダストとしてウォレットに残ることは珍しいことではなく、通常の取引でも発生します。
ダスティング攻撃とは
では、ダスティング攻撃(Dusting attack)とは何かというと、極小額のコインがウォレットに送られてくることです。
この額はあまりにも小額であるため、送られた側は気がつかない場合もあるのですが、怪しげな入金に気付き、それがまったく身に覚えのないものだったりすると驚いたり、不安に感じたります。
ダスティング攻撃は何のために行われているのか
心当たりのない通貨が「ダスト」として突然送られてくる理由は、
- メッセージを含めることによる通貨の宣伝。
- ネットワークのスピードを遅くするスパム。
- チェーンの処理能力やネットワークのスピード、負荷耐性のストレスなどを調査するため。
- 悪意のあるハッカー。
- 何らかの目的でブロックチェーン上の個人的な情報を収集したい場合。
といったように、様々な目的で行われており、必ずしもその全てがダスティング攻撃であるとは言い切れません。
心当たりのない入金があった場合の対応方法
ウォレットで「ダスト」を発見した時、それがダスティング攻撃によるものでなければ全く問題はないのですが、そうでない場合は対処しておきたいですよね。
考えられるケースへの対応方法を説明していくので、もし見覚えのない入金があって不安に感じている人がいたら参考にしてください。
スパムや宣伝に対する対応
スルー、放置が一番安全です。
悪意のあるハッカーに対する対応
一緒に送られてきたリンクをクリックしてしまった場合は、ウィルスソフトでマルウェアなどが仕掛けられていないかチェックしましょう。
そうでなければ、そのままスルーしましょう。
個人情報を収集したい者からの攻撃 への対応
ブロックチェーン上で行われるトランザクションは、匿名ではあっても公開されています。
彼らの目的は、ダストを送りつけた大量のウォレットのアドレスを追跡、記録、分析し、それぞれのアドレスを紐付け、ウォレットがどのように紐づいているのか識別することです。
送られてきたのが、極小額のBTCなどであった場合、それはダスティング攻撃である可能性が高いです。
情報を集めたがっている攻撃者対して、データとして蓄積できるような行動は何もしないようにしましょう。
なので、基本的に「スルー」です。どこかに送るといったような行為はやめておいた方がいいです。
特に、大量のビットコインを保持しているような場合は慎重に行動するべきです。
ハードウェアウォレットを使っている場合であれば、取引ごとに違うアドレスが既成されるので、個人情報収集系の攻撃についてはあまり心配する必要はないかもしれないですね。
個人情報が収集されるリスクを少しでも低くしたい人は、リアルのお財布と相談してTrezorやLedger なんかのハードウェアウォレットを取り入れると良いです。
ちなみに自分もハードウェアウォレットも使うようになってから、いろんな面で安心感が半端ないです。
ダストが送られてくることもありますが、放置してスルーです。
心当たりのないコインが送られてきてもあまり心配する必要はない
心当たりのないコインが突然自分のウォレットに送られてきたら、驚きますよね。
でも、ダスティング攻撃によって第三者がウォレット内の資産を勝手に動かすことは不可能です。
自分のウォレットの中に、悪い人が送ってきたかもしれないコインがあるのは何となく気持ちが悪いんですけど、
・送られてきたコインをほかのアドレスに送らない。
・得体のしれないリンクはクリックしない。
・リンクをクリックした場合はウィルススキャンをする。
・余裕があればTrezorやLedgerなどのハードウェアウォレットを取りいれてみる。
といったところを押さえておけばあまり心配する必要はないです!