Solflare送金でアドレスがすり替わる原因と対策

Solflare送金でアドレスがすり替わる原因と対策

by

“`html

ソルフレア(Solflare)で送金操作をした際、エラーが発生して保存済みの送金先とは異なる未知のアドレスに資産が移動してしまうケースは、アドレスポイズニングまたはクリップボードハイジャックが原因であることがほとんどだ。

もくじ
  1. 保存したアドレスに送ったはずなのに、別のアドレスに着金する仕組み
  2. なぜ送金エラーが繰り返され、最終的に成功したのか
  3. 流出した資金は取り戻せるのか
  4. そのウォレットはもう使えないのか
  5. スマートフォンのマルウェアスキャンでは不十分な理由
  6. 被害拡大を防ぐための具体的な手順
  7. アドレス確認は最初と最後の数文字だけでは不十分
  8. よくある質問
  9. この記事のポイント

保存したアドレスに送ったはずなのに、別のアドレスに着金する仕組み

保存したアドレスに送ったはずなのに、別のアドレスに着金する仕組み

ソルフレアに限らず、セルフカストディ型のウォレットで「アドレスを保存しているのに送金先がすり替わる」という現象が報告されている。このケースでは、トランザクションの最終確認画面で表示されるアドレスが、自分が保存した本来の送金先ではなく、まったく知らないアドレスに差し替わっている。

この現象は「ソルフレアがバグでアドレスを書き換えた」というより、第三者が何らかの方法で送金先アドレスを挿入した可能性が高い。手口として多いのは以下の二つだ。

アドレスポイズニング(アドレス汚染)とは

アドレスポイズニングとは、攻撃者がユーザーの取引履歴に、本物のアドレスと冒頭数文字・末尾数文字が酷似した偽のアドレスから少額のトランザクションを送りつける手口だ。これにより、ウォレットの「履歴」タブに攻撃者のアドレスが表示されるようになる。

ソラナネットワークはトランザクション手数料が安いため、このような少額ばらまき攻撃が横行している。被害者が次に送金する際、履歴からアドレスをコピーして使おうとすると、うっかり偽アドレスを選んでしまうという仕組みだ。今回のケースではアドレスブックに保存済みのアドレスを使っているため、履歴からの誤コピーは発生しにくいが、ウォレットの表示キャッシュやUIのレンダリングに影響を与えた可能性は否定できない。

クリップボードハイジャックの可能性

クリップボードハイジャックは、マルウェアが端末のクリップボードを常時監視し、暗号資産のアドレスと判定される文字列を検知すると、攻撃者の用意したアドレスに自動で置き換える手口だ。ソラナのアドレスはBase58形式で44文字前後と長く、人間が一瞬で全文字を照合するのは現実的ではない。

今回の相談者は「一度もコピー&ペーストをしていない」と述べている。しかし、ソルフレアの内部動作として、保存済みアドレスをタップした瞬間に、内部的にクリップボードを経由する、またはそれに準ずるデータの受け渡しが行われる実装になっている可能性がある。もし端末にマルウェアが潜んでいた場合、保存済みアドレスを選択したタイミングでアドレス文字列が差し替えられ、そのまま署名画面に渡ってしまうことは技術的に起こり得る。

なぜ送金エラーが繰り返され、最終的に成功したのか

なぜ送金エラーが繰り返され、最終的に成功したのか

相談者が「エラーが発生したため、ウォレットを閉じて再度試した」という動作が、攻撃の成立を招いた可能性が高い。最初の二回で表示されたエラーは、ソルフレア側のネットワーク混雑やノード応答遅延といった一時的なものか、あるいはマルウェアがアドレスを差し替える際に生じた整合性エラーと考えられる。

三回目の試行でトランザクションが通ってしまったのは、たまたまそのタイミングでソラナネットワークの状態が良好になり、差し替えられた不正なアドレスを含むトランザクションがエラーなく処理されたためだ。ユーザーは「エラーが直った」と安心して最終確認画面のアドレスを厳密にチェックせず、承認してしまったのだろう。

流出した資金は取り戻せるのか

流出した資金は取り戻せるのか

ソラナネットワーク上のトランザクションは、一度確定すると取り消しができない。ブロックチェーンの設計上、第三者が取引を巻き戻すことも不可能だ。つまり、今回のケースで送金してしまった約16カナダドル相当のソラナ(SOL)は、残念ながら回収不能と考えるべきだ。

「返金します」と持ちかける詐欺師も多いため、SNSでDMを送ってくるアカウントや、返金代行を謳うサービスには絶対に近づかないこと。

そのウォレットはもう使えないのか

そのウォレットはもう使えないのか

現在使っているウォレットアドレスそのものが「乗っ取られた」わけではない。シードフレーズ(リカバリーフレーズ)が漏洩した形跡がなければ、ウォレットの秘密鍵はまだ自分の手中にある。被害はあくまで「送金先のすり替え」であり、ウォレットから直接資産を抜き取られたわけではない。

ただし、送金先アドレスが意図せず変更される環境が続いているなら、安全のためウォレットアプリの再インストールや、新たなウォレットへの資産移動を推奨する。特に、次の手順を踏んでから再使用を判断する必要がある。

スマートフォンのマルウェアスキャンでは不十分な理由

スマートフォンのマルウェアスキャンでは不十分な理由

相談者は「スマートフォンをスキャンしたがマルウェアは検出されなかった」としている。しかし、一般的なアンチウイルスアプリは、暗号資産のクリップボードを狙うようなピンポイントのマルウェアを必ずしも検知できるとは限らない。

特にAndroid端末では、正規の機能のように偽装してクリップボード権限を要求するアプリが存在する。iOSであっても、疑わしいプロファイルがインストールされていると、同様の挙動を引き起こす可能性はゼロではない。画面上の操作だけでなく、バックグラウンドで動作するプロセスにも目を向ける必要がある。

被害拡大を防ぐための具体的な手順

被害拡大を防ぐための具体的な手順

同じ端末で同じウォレットを使い続けるのはリスクが伴う。以下の手順を踏んで、環境をリセットするのが最も確実な対策だ。

リカバリーフレーズを使ってウォレットを復元する

  1. ソルフレアのセキュリティ設定から、リカバリーフレーズ(シードフレーズ)を紙に書き写す。スクリーンショットやクラウド保存は絶対に避ける。
  2. 端末からソルフレアアプリを完全にアンインストールする。
  3. 端末を再起動する。
  4. 公式ストア(Google PlayまたはApp Store)からソルフレアを再インストールする。
  5. 「ウォレットを復元」を選び、書き写したリカバリーフレーズを入力する。

できれば新しいウォレットを作成する

より安全を期すなら、まったく新しいウォレットを新規作成し、そこに資産を移す。リカバリーフレーズは復元に使えるが、もしキーロガーなどの高度なマルウェアに冒頭部分でも漏れていた場合、長期的なリスクになる。

新ウォレットを作成したら、古いウォレットに残っているSOLやSPLトークンをすべて新アドレスに送金する。このとき、送金先アドレスは必ず別の端末や紙に書いたものを目視で照合すること。同じ端末内でコピー&ペーストをすると、再びすり替えが発生する恐れがある。

アドレス確認は最初と最後の数文字だけでは不十分

アドレス確認は最初と最後の数文字だけでは不十分

アドレスポイズニングの攻撃に使われるアドレスは、先頭と末尾の数文字が本物と一致していることが多い。人間はどうしても文字列の中央部分を読み飛ばす傾向があるため、攻撃者はその心理を突いてくる。

トランザクションの最終承認画面では、最低でもアドレスの中央部分、できれば全文字を目視で確認する癖をつける。暗号資産ウォレットの中には、アドレスをハッシュ化して色分け表示するものもあるが、最終的には自分の目で確かめるのが最も確実な防御だ。

よくある質問

ソルフレアの保存済みアドレスは安全なのか

保存済みアドレス機能そのものは安全だ。今回の問題は、保存機能の脆弱性ではなく、端末側でアドレスデータが改変されたことにある。アドレスブックに登録したデータがクラウド同期などで流出するリスクとは別に、エンドポイントのセキュリティが重要になる。

エラーが出たときはどうすればよかったのか

送金操作中にエラーが連続する場合、無理に再試行を繰り返さず、まずウォレットアプリと端末を再起動する。それでも解決しない場合は、別のウォレットアプリ(例: Phantom、Backpack)にリカバリーフレーズで復元して同じ送金を試すという手段もある。

BnfecdWfiMRFzkRpq3KKpnPyzmdYDoFqfBopNRhBXvVK というアドレスは何か

このアドレスは攻撃者が用意した受取用アドレスと考えられる。ソラナのブロックチェーンエクスプローラーで検索すると、短期間に少額の入金が多数集まっている場合、同様の被害者が続出している証拠だ。ただし、具体的な個人を特定できる情報は含まれていない。

ハードウェアウォレットを使えば防げたのか

ハードウェアウォレットは秘密鍵を隔離するため、ウォレットそのものの乗っ取りには強い。しかし、送金先アドレスを表示するのは最終的には接続先のソフトウェア(ソルフレアなど)だ。端末にマルウェアがいて、ソルフレアの表示内容が改変されていれば、ハードウェアウォレットの確認画面で正しいアドレスを確認しない限り、被害を防げない。

ソラナの取引はなぜ取り消せないのか

ソラナのブロックチェーンは、Proof of History(PoH)によってトランザクションが順序づけられ、バリデーターの合意をもって即時に確定する。このファイナリティ(最終性)の速さがソラナの利点だが、裏を返せば、不正なトランザクションでも数秒で確定し、覆せないという特性も併せ持つ。

この記事のポイント

  • 保存済みアドレスへの送金でも、端末側のマルウェアやアドレスポイズニングによって送金先がすり替わることがある
  • トランザクションは最終承認前のアドレス目視確認が最後の防衛ラインになる
  • 一度確定したSOLの取引は取り消せないため、被害額は回収不能と考えるべきだ
  • 被害後はウォレットの再インストールか、新規ウォレットへの資産移動で環境をリセットする
  • 送金エラーが連続する場合は無理に再試行せず、別アプリからの送金も検討する
共有:

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)