仮想通貨ユーザーが Ethereum ブロックチェーンのアドレスポイズニング攻撃の被害に遭い、USDTで50万ドル以上を失った。.
この攻撃はUTCの14:01頃に検知され、Web3セキュリティプラットフォームであるCyversAlertsが、その直後のUTCの14:34にこれを投稿した。これは新年に入って最初に報告されたアドレスポイズニングの事例の1つとなった。.
50万ドルのアドレスポイズニング詐欺はどのようにして起こったのか
によると 警告 、被害者は たという 当初、D3E6F で終わる宛先アドレスだと思っていたところに、5,000 USDT の小額テスト取引を送信してい
しかし、これは詐欺師が監視していた偽のアドレスでした。詐欺師のアドレスはf3e6Fで終わっており、 だけが わずかに異なっていました。中間の文字は通常、見た目を良くするためにドットで省略されますが、 こうした詐欺ではその点が悪用されます。
被害者が5,000ドルを送金した2分後、 。 同じ誤ったアドレスに509,000 USDTを一括送金したため、損失総額はなんと514,000ドルにも達しました
CyversAlertsが共有した攻撃フローのタイムラインによると、詐欺師は綿密な準備を重ね、複数の類似アドレスから複数の小額トランザクションを送信することで、被害者の取引履歴を改ざんしました。こうして、被害者は偽のアドレスを履歴からコピーした際に、それが正当なものであると信じ込むことに成功しました。.
一度 オンチェーン上 こうした詐欺で 「コピペ」 癖につけ込んでいるのです。
を失った 5000万ドル 2025年12月に
昨年、アドレスポイズニング詐欺は、仮想通貨詐欺による数百万ドルの損失に大きく貢献しました。 中でも最大の損失 12月に記録されました。
この攻撃では、ベテランのトレーダーが被害に遭い、取引履歴から不正なウォレットアドレスをコピーしたために、1回の取引で5,000万ドルという衝撃的な損失を被りました。.
被害者は、攻撃者が管理するアドレスに 49,999,950 USDT を送金しました。これは、最初の 3 文字と最後の 4 文字が一致し、攻撃者が意図した送信先と非常によく似ていたためです。.
詐欺師は盗んだ資金をすぐにETHに変換し、複数のウォレットに分散させました。その後、一部をTornado Cash ミキサーに流用しました。.
報道によると、被害者のウォレットは アクティブ に使用されており、主にUSDTの送金に使われていた。盗まれた資金は、 Binance 不正送金が発生する直前に
失った人と同様に 50万ドルを 、昨年の被害者もテスト取引を行いましたが、実際には正しいアドレスに送金されていました。そのため、 二重確認を 取引履歴からアドレスを再度貼り付け、大部分の資金を送金する際に、
としては最大級のものでした オンチェーン 近年の オンチェーン メッセージを送信し、法執行機関や法人を巻き込むと脅迫しました。さらに、 ホワイトハット 全額返還した場合には
「これがこの問題を平和的に解決する最後の機会です」とメッセージには書かれていた。「もし従わない場合は、国際的な法執行 機関を通じて法的措置を講じます。」
しかし、本稿執筆時点では詐欺師からの返答はなく、資金が回収されたという証拠もありません。Tornado Cash経由で資金洗浄されたため、捜査はすぐに行き詰まり、回収の可能性は低いでしょう。.
