ウォレットの取引履歴を確認すると、自分が発信していない0 USDTの送金記録があり、その送信者アドレスの最初と最後の数文字が、よく使うアドレスとほぼ同じ——これが典型的な「ゼロ値送金攻撃」です。2023年から大規模に出現し、現在も被害を出し続けています。
ゼロ値送金攻撃の仕組みは?
ERC-20トークンコントラクトの特性を利用:transferFrom関数は承認額が0でも実行成功し、0トークンを送金します。攻撃者の手順:
- ターゲットアドレスを監視:自動スクリプトで大額取引のアクティブアドレスを特定
- 類似アドレスを生成:最初と最後の数文字が一致するアドレスを大量生成
- ゼロ額送金を実行:類似アドレスからあなたに0 USDTを送信。取引履歴に記録される
- あなたが引っかかるのを待つ:次の送金時に履歴からアドレスをコピーすると、攻撃者のアドレスをコピーしてしまう可能性がある
なぜこの攻撃は成功するのか?
ユーザーの操作習慣に依存:
- 取引履歴から完全に確認せずアドレスをコピー
- 最初と最後の数文字だけを確認(偽アドレスと一致)
- 異常な受信記録を無視
実際の被害事例
2023年5月、あるユーザーがゼロ値送金攻撃により2,000万ドルのUSDTを失いました。取引履歴から「見覚えのある」アドレスをコピーしましたが、それは攻撃者のものでした。
ゼロ値送金攻撃を防ぐ方法
- アドレス帳を使う:よく使うアドレスを保存し、履歴からではなくアドレス帳から選択
- 完全なアドレスを確認:最低でも最初の10文字と最後の10文字を照合
- まず少額テスト送金:大額送金前に少額で確認
- 不明な受信記録を無視:知らない受信からアドレスをコピーしない
- アドレスラベリングツールを使用
安全に関する注意事項
- 取引履歴からアドレスを直接コピーしない
- 大額送金前に少額テスト
- 完全なアドレスを確認 — 最低20文字を照合
- 警戒を怠らない — 不明な受信記録には要注意
- 最新版ウォレットを使用 — ゼロ値送金を非表示やフラグする機能がある場合も
- 取引通知を有効にする
取引所での送金にはアドレスホワイトリストなどの追加保護があります。Binanceでより安全な送金フローを体験しましょう。Binanceアプリをダウンロードして(AppleユーザーはiOSインストールガイドを参照)いつでも管理できます。
ゼロ額送金はウォレットに損害を与えますか?
いいえ。ゼロ額送金自体は資産損失を引き起こしません。取引履歴に記録が残るだけです。損失は、攻撃者のアドレスを誤ってコピーして自分で送金した場合にのみ発生します。
ゼロ額送金をブロックできますか?
できません。ブロックチェーンのオープンな性質上、誰でも任意のアドレスに送金できます。良い操作習慣で身を守りましょう。
USDTだけがゼロ値攻撃の標的ですか?
いいえ。あらゆるERC-20トークンが標的になり得ます。USDTは最も広く使われているステーブルコインのため主要ターゲットです。
取引所から出金する際にもこの攻撃に遭いますか?
取引所の出金では手動入力またはアドレス帳から選択するため、オンチェーンのゼロ値送金記録は表示されません。リスクは比較的低いですが、常にアドレスを確認してください。