暗号資産の消失とセキュリティリスク
2023年12月から2024年1月の2ヶ月間で、6200万ドル相当の暗号資産が消失しました。この事件は、基本的なウォレットの使用習慣がEthereumにおける最大のセキュリティリスクの一つであることを示しています。
事件の詳細
セキュリティ企業ScamSnifferは、2023年12月に取引履歴からコピーした偽のアドレスに資金を送信した結果、1人の被害者が約5000万ドルを失ったと、2024年2月8日にX(旧Twitter)で報告しました。また、2024年1月には、別のユーザーが同様の間違いで約1225万ドル(当時の4,556 ETH相当)を失いました。
「2人の被害者、6200万ドルが消失」と同社は述べています。両方の事件は同じパターンに従っており、資金は被害者の最近の活動記録に静かに植え付けられた似たようなアドレスに送信されました。
アドレスポイズニングの手法
アドレスポイズニングは、ほとんどのユーザーがウォレットとどのように相互作用するかを利用して機能します。攻撃者は取引を監視し、実際のアドレスに似たバニティアドレスを生成し、潜在的なターゲットに小さな「ダスト」送金を行います。これらのほぼゼロの取引は、偽のアドレスを取引履歴に埋め込みます。
フィッシング攻撃の増加
さらに、署名フィッシングも急増し、674万ドルが4,741人の被害者から盗まれました(12月比+207%)。主なケースには、302万ドルが悪意のある許可を通じてSLVonおよびXAUtトークンから盗まれたことが含まれます。
ユーザーが過去の活動からアドレスをコピーする際に完全な文字列を確認せずに送金すると、資金は直接詐欺師に送られます。セキュリティ企業は、この戦術が2025年末のEthereum(ETH)Fusakaアップグレード以降急速に拡大していると述べています。
今後の予測と対策
取引コストが低く保たれ、自動化が進む中、アナリストはアドレスポイズニングと署名フィッシングが持続的な脅威であり続けると予測しています。より良いツールと習慣が定着するまで、基本的な運用ミスが過大な損失を生み出し続ける可能性があります。
ScamSnifferや他の企業は、ユーザーに取引履歴からアドレスをコピーすることを避け、手動で完全なウォレット文字列を確認し、頻繁な送金には保存された連絡先を使用するように促しています。
