大手仮想通貨取引所のBINANCEが本日13時頃、ライトコインユーザーに対して大規模なダスティング攻撃があったことを公式Twitterで発表しました。攻撃は発表の5時間ほど前に確認されており、フィッシング詐欺やゆすりなどに注意するよう、警告を発信しています。
ライトコインユーザーにダスト攻撃発生
※画像引用元:BINANCE公式Twitter
大手仮想通貨取引所のBINANCEが今日の13時前に公式Twitterで、
約5時間前に、LTC (Litecoin=ライトコイン)ユーザーに大規模なダスト攻撃=ダスティング攻撃がありました。ここに、知っておくべきことと自分を守る方法を示します
とツイートし、ダスティング攻撃があった事が発覚しました。
バイナンスによると、ライトコインユーザーに対して大規模なダスティング攻撃が仕掛けられていることがツイート発信の約五時間前の日本時間午前8時頃に確認され、即公式Twitterにて警告を発しています。
※当サイトのBINANCEに関する特集記事「バイナンスKYC文書漏洩は内部者がハッカーに情報提供の可能性急浮上」もあわせてご覧ください。
バイナンスが確認したダスティング攻撃による送金の一部では、1つのLTCブロックに対して30通以上のダストランザクションが含まれていたと明かしています。
ダスト攻撃(ダスティング攻撃)とは?
※動画引用元:Binance Academy「Dusting Attacks Explained」
※動画は全編英語で放映されていますが、画面右下に表示されている「字幕」アイコンをクリックした後、「設定」アイコンをクリックし、表示されているメニューの中から「字幕」⇒「自動翻訳」⇒「日本語」の順に設定することで、大まかな日本語訳が表示されます。
バイナンスが一般ユーザー向けに提供している“バイナンスアカデミー”で解説されている内容によると、ダスト攻撃は英語で“dusting attack(ダスティングアタック)”と呼ばれており、日本でもダスティング攻撃としているケースも多くあります。
これはハッカーなどが個人のウォレットへ少量のコインを送金し、ウォレットの動向を監視したり、ウォレット保有者である個人や企業を突き止め、最終的にはゆすりやフィッシング詐欺を仕掛けるのが一般的な犯人の手口だと言われていると解説しています。
ダスティング攻撃の“dust(ダスト)”とは、塵(チリ)を意味しています。
バイナンスアカデミーでは解説にビットコイン=BTCを例に、BTCの最小単位である“Satoshi”は1BTC=100,000,000Satoshi(=0.00000001BTC)で、ダスティング攻撃の際は最大ケースでも数百Satoshi程度に微少な額のビットコインを一方的に送りつけるという手口だと紹介しています。
一方的に微少額のBTCを送りつけられたユーザー側の殆どが気が付かない事に犯人側が着目したのではと解説しています。
ダスティング攻撃は当初ビットコインのみで行われていた攻撃でしたが、最近では他の仮想通貨でも攻撃が確認されており、本日付でライトコインが狙われ、攻撃を仕掛けられたのも新しいダスティング攻撃の一例であると報じられています。
なお、犯行の手口として攻撃犯側は極少額の仮想通貨を送信した後、複数のアドレスを組み合わせて分析し、同じウォレットに属するアドレスを特定していくことが分かっています。
ダスティング攻撃では複数のアドレスを組み合わせた分析に依存しているため、ダストファンドが移動されない場合、攻撃者側はウォレットを「匿名化」するために必要な接続を確立できないとされています。
今回のダスティング攻撃を防ぐ方法としてバイナンス側が解説している方法として、Samourai Walletの利用をあげています。
Samourai Walletにはダストトラッキングのリアルタイムアラートと、ユーザーが不審な資金をマークできる「Do Not Spend」機能を実装しており、疑わしいトランザクションをユーザーに自動的に報告する機能があることから、攻撃を防げると解説しています。
※参考サイト:
BINANCE ACADEMY
「What is a Dusting Attack?(ダスティング攻撃とは?)」