アドレス ポイズン 昨年12月にトレーダーに5000万ドルの損害を与えた攻撃に続き、
先日、ある不運な仮想通貨投資家が、巧妙な「アドレスポイズニング」攻撃によって4,556ETH(1,225万ドル相当)を失った。この事件は、dent た 報告され チェーンセキュリティプラットフォームのScam Snifferによって
アドレスポイズニング詐欺が増加しているため、トレーダーは取引履歴からアドレスを決してコピーしないよう警告されています。.
詐欺師はどうやって「アドレスポイズニング」を使って何百万ドルも盗むのか?
全体として、2025年12月には5,000万ドル近くの損失が発生し、 Ethereum ネットワークでは毎日100万件を超えるポイズニングの試みが検出されるなど、暗号通貨の盗難が記録的な急増を見せています。.
被害者は、アドレス0xd6741220a947941bF290799811FcDCeA8AE4A7Daを使用して、正当な連絡先に送金するつもりでした。しかし、知らず知らずのうちに、送金履歴から「ポイズニング」されたアドレスをコピーしてしまいました。.
詐欺師のアドレス (0x6d9052b2DF589De00324127fe2707eb34e592e48) は、正しいアドレス (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48) のように見えるように特別に設計されていました。.
アドレスポイズニング攻撃は、 人間のミスや、仮想通貨ウォレットがアドレスを分かりやすく表示する方法を利用します。例えば、アドレスが0x6D90…2E48のように表示される場合、詐欺師は強力なソフトウェアを使って何百万もの「バニティアドレス」を生成し、最初と最後の数文字に一致するアドレスを見つけ出します。
一致するアドレスが見つかると、詐欺師はユーザーのウォレットに少額の暗号資産、あるいは価値ゼロの取引を送信します。これにより、詐欺師のアドレスがユーザーの最近の取引履歴に記録されます。ユーザーが次にそのアドレスを履歴からコピーしようとする際に、詐欺師のアドレスを正しいアドレスと間違えてしまう可能性が非常に高くなります。.
ブロックチェーン取引は元に戻すことができないため、一度送金されたお金は永久に失われます。.
Cyvers や Immunefi などの企業のセキュリティ専門家は、こうした攻撃が現在では産業規模で発生していると報告しています。.
2026年1月、 Ethereum 取引件数は1日あたり280万件を超え、過去最高を記録しました。シティのアナリストは、この活動の大部分は、詐欺師が数人の不運な被害者を捕まえるために数百万件もの「ポイズン」取引を送信したことによるものだと考えています。.
他にも大規模な暗号資産盗難事件が発生している 最近、
2025年12月、別のトレーダーが同様のポイズニング攻撃で約5,000万ドル(49,999,950 USDT)の損失を被りました。このケースでは、被害者は安全のために50 USDTの「テスト取引」を送信しました。しかし、詐欺師の自動スクリプトはすぐにこのテスト取引を検知し、被害者が残りの5,000万ドルを送信する前に取引履歴を「ポイズニング」しました。攻撃者は、盗んだ資金をDAI、そしてETHに素早く変換することで、資金の凍結を回避しました。.
2026年1月21日、 Saga EVMブロックチェーンは ハッキングにより700万ドルが流出したため、一時停止を余儀なくされた。1月上旬には、Truebitプロトコルが攻撃者によってシステムの古いセキュリティホールを悪用され、2660万ドル相当のETHを失い、トークン価格が100%近く暴落した。
フランスの暗号資産税プラットフォーム「Waltio」のようなさらに大規模な組織でさえ、5万人のユーザーからデータを盗んだと主張するShinyHuntersハッカーグループから身代金要求を受けた。.
2025年だけでも、様々な詐欺によって170億ドル以上が盗まれました。Chainalysisの報告によると、アドレスポイズニングを含む「なりすまし詐欺」は前年比で驚異的な1,400%増加しました。.
