毒物詐欺の犯人が再び襲撃、被害者は50万ドルを失う

仮想通貨ユーザーが Ethereum ブロックチェーンのアドレスポイズニング攻撃の被害に遭い、USDTで50万ドル以上を失った。. 

この攻撃はUTCの14:01頃に検知され、Web3セキュリティプラットフォームであるCyversAlertsが、その直後のUTCの14:34にこれを投稿した。これは新年に入って最初に報告されたアドレスポイズニングの事例の1つとなった。.

50万ドルのアドレスポイズニング詐欺はどのようにして起こったのか

CyversAlerts が投稿した警告によると、被害者は当初、D3E6F で終わる宛先アドレスだと思っていたところに、5,000 USDT の小額テスト取引を送信していたという 。

しかし、これは詐欺師が監視していた偽のアドレスでした。詐欺師のアドレスはf3e6Fで終わっており、 だけが わずかに異なっていました。中間の文字は通常、見た目を良くするためにドットで省略されますが、 こうした詐欺ではその点が悪用されます。

被害者が5,000ドルを送金した2分後、同じ誤ったアドレスに509,000 USDTを一括送金したため、損失総額はなんと514,000ドルにも達しました。

CyversAlertsが共有した攻撃フローのタイムラインによると、詐欺師は綿密な準備を重ね、複数の類似アドレスから複数の小額トランザクションを送信することで、被害者の取引履歴を改ざんしました。こうして、被害者は偽のアドレスを履歴からコピーした際に、それが正当なものであると信じ込むことに成功しました。.

残念ながら、こうした詐欺で一度オンチェーン上 で確認された資金は、ほとんど回収できません。彼らは人間のミスや「コピペ」 癖につけ込んでいるのです。

被害者は2025年12月に5000万ドル を失った

昨年、アドレスポイズニング詐欺は、仮想通貨詐欺による数百万ドルの損失に大きく貢献しました。 中でも最大の損失 12月に記録されました。

この攻撃では、ベテランのトレーダーが被害に遭い、取引履歴から不正なウォレットアドレスをコピーしたために、1回の取引で5,000万ドルという衝撃的な損失を被りました。.

被害者は、攻撃者が管理するアドレスに 49,999,950 USDT を送金しました。これは、最初の 3 文字と最後の 4 文字が一致し、攻撃者が意図した送信先と非常によく似ていたためです。.

詐欺師は盗んだ資金をすぐにETHに変換し、複数のウォレットに分散させました。その後、一部をTornado Cash ミキサーに流用しました。.

報道によると、被害者のウォレットは アクティブ に使用されており、主にUSDTの送金に使われていた。盗まれた資金は、 Binance 不正送金が発生する直前に

本日50万ドルを 失った人と同様に、昨年の被害者もテスト取引を行いましたが、実際には正しいアドレスに送金されていました。そのため、取引履歴からアドレスを再度貼り付け、大部分の資金を送金する際に、二重確認を 怠ったのです。

これは近年のオンチェーン 詐欺による被害額としては最大級のものでした。被害者はその後、盗まれた資金の98%を48時間以内に返還するよう要求するオンチェーン メッセージを送信し、法執行機関や法人を巻き込むと脅迫しました。さらに、全額返還した場合には100万ドルのホワイトハット 報奨金を出すとまで申し出ました。

「これがこの問題を平和的に解決する最後の機会です」とメッセージには書かれていた。「もし従わない場合は、国際的な法執行 機関を通じて法的措置を講じます。」

しかし、本稿執筆時点では詐欺師からの返答はなく、資金が回収されたという証拠もありません。Tornado Cash経由で資金洗浄されたため、捜査はすぐに行き詰まり、回収の可能性は低いでしょう。.