最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- サイバーズは、標的型アドレスポイズニング攻撃による60万ドルの損失を報告した。.
- 1月以降、514,000ドルの損失や、4,556 ETHを含む1,225万ドルの損失など、同様の攻撃が報告されている。.
- 研究者らは、 Ethereum だけで毎日 100 万回を超えるポイズニングの試みが行われているものと推定しています。.
単純なコピー&ペーストのエラーが原因で、不運なトレーダーが今日2月17日に60万ドルの損失を被った。ブロックチェーンセキュリティ企業Cyversが、今年に入ってから絶え間なく続いているアドレスポイズニング攻撃の最新のdent を発見した。.
Cyvers Alertsは 攻撃を発見し リアルタイムのブロックチェーン監視システムを使用して
ゼロバリュー送金とは、攻撃者が被害者のウォレットに偽の取引を送信し、類似のアドレスで取引履歴を汚染する手法を指します。一度攻撃ベクトルが埋め込まれると、汚染されたアドレスは被害者の取引履歴に残り、ウォレットのアドレスを手動で入力したり、一文字一文字確認したりする代わりに、簡単にコピー&ペーストしようとする瞬間を待ちます。.
通常、ブロックチェーン転送は不可逆的であるため、被害者はその転送に関係するすべての資産を失います。.
2026年にアドレスポイズニング攻撃が avalanche 、60万ドルの損失が発生
60万ドルのdent 、数ある事件の一つに過ぎません。アドレスポイズニング攻撃は頻度と規模が急速に拡大しており、今年だけでも既に複数の大きな損失が発生しており、業界が現在直面している脅威の憂慮すべき状況を浮き彫りにしています。.
2025年12月、ある仮想通貨トレーダーが、 USDTで5,000万ドルの 自身の履歴から偽アドレスをコピーしたことにより、 Binance、正しいアドレスに50ドルのテスト取引を送信した後、数分後にポイズニングされたアドレスをコピーして 5,000万ドルを送金した。
攻撃者は盗んだUSDTをDAIトークンに変換し、さらに30分以内に約16,690ETHを換金しました。その大半はTornado Cash を通じて送金され、身元を隠蔽しました。被害者は資金の98%を回収した場合に100万ドルの報奨金を提示し、条件を満たさない場合は刑事訴追すると脅しました。.
2026年1月も例外ではなかった。1月16日、被害者は 全額送金を行い、514,000ドル 「f3e6F」で終わる偽のアドレスに5,000ドルのテスト送金を行った後、dentのアドレスは、本来の受取人のアドレスである「D3E6F」とほぼ同じだった。
2週間後、別の被害者が、汚染された取引履歴からコピーされた攻撃者が管理するアドレスに4,556 ETHを送金し、1,225万ドルの損失を被りました。 この事件を報告したdent、2つのアドレスは表示されている文字では基本的に同一であり、ほとんどのウォレットが省略する非表示の中間セクションが失われていることを確認しましdent。
今月の被害者は、3 か月以内にユーザーに数百万ドルの損害を与えた一連の損失パターンに加わった。これは主に、より巧妙な攻撃と、日常的な取引で依然として短縮アドレスの表示とコピー アンド ペーストの習慣に依存しているユーザー ベースによるものである。.
Ethereum へのポイズニングの試みは毎日100万回以上
Cyvers の専門家の報告によると、 Ethereum ネットワークだけでも毎日 100 万回を超えるポイズニングの試みが行われています。.
別の調査 では、少なくとも7つの異なる攻撃グループが EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum と Binance スマートチェーンの両方で同時に再利用していた。
調査では、攻撃者は頻繁に取引履歴のある高額ウォレットをターゲットにすることを好むこと、また、偽の取引を実行する前に最も利益率の高い潜在的な被害者を見つけるために USDT と USDC の残高の統計分析を実行することが確認されました。.
「暗号資産取引に自動化ツールを活用するユーザーや機関が増えていますが、その中にはポイズニングアドレスを検出するための検証メカニズムが組み込まれていないものもあります」とCyversのCEOは述べています。さらに、「攻撃者の巧妙化と取引前のセキュリティ対策の欠如」が、この増加の主な要因であると付け加えました。.
業界関係者も意見を表明し始めています。12月の5,000万ドルの損失を受けて、ウォレット開発者に対し、ポイズニングアドレスをデフォルトでブロックするよう公に求める声も上がっています。.
ように Cryptopolitan 報じた 、CZは暗号通貨ユーザーを不正取引から保護するための青写真を提案した。
「私たちの業界は、このようなポイズン攻撃を完全に根絶し、ユーザーを保護できるはずです」と CZは に Binance。「すべてのウォレットは、受信アドレスが『ポイズンアドレス』かどうかをチェックし、ユーザーをブロックするべきです。」
他のウォレットプロバイダーは現在、署名前に取引をシミュレートし、ユーザーに確認を求める前に資金の行き先を正確に示す実行前リスク評価を検討しています。.
一部の研究者は、取引履歴への依存を完全に排除するために、頻繁に使用されるアドレスをウォレットの設定で直接ホワイトリストに登録することを提唱しました。.
に参入したい場合は DeFi 暗号通貨 、この無料ビデオから始めてください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)