イーサリアムネットワーク上で広範囲にわたるアドレスポイズニングキャンペーンが発生し、150万以上のウォレットが被害を受け、総額74万ドルを超える損失が生じました。この攻撃は、ユーザーをだまして不正なアドレスに資金を送金させるという一般的なユーザー行動を悪用しており、ウォレットのユーザーインターフェースと取引習慣における重大なセキュリティギャップを浮き彫りにしています。
2026年1月19日現在、イーサリアムネットワークにおける大規模なアドレスポイズニング攻撃により、74万ドルを超える資金が盗まれました。このスパムキャンペーンは150万以上のユーザーウォレットを標的とし、ユーザーの取引習慣における一般的な脆弱性を悪用しました。この詐欺は、攻撃者が不正な、見た目の似たアドレスからユーザーのウォレットにゼロ値のトランザクションを送信することを含みます。これにより、被害者の取引履歴が「汚染」されます。ユーザーがその後資金を送金しようとすると、誤って履歴から攻撃者の似たアドレスをコピーしてしまい、資産が詐欺師にリダイレクトされる可能性があります。
この攻撃の深刻さは、単一の取引で一人のユーザーが51万ドルを失ったことで浮き彫りになりました。この一件だけで、このキャンペーンで報告された総損失の約70%を占めています。この多額の損失は、スマートコントラクトのコードの悪用ではなく、手動取引プロセス中にユーザーを欺くことに依存する、比較的単純なソーシャルエンジニアリング詐欺がもたらす高い金融リスクを示しています。攻撃の成功は、オンチェーン決済における典型的なユーザーワークフローの重要な欠陥点を浮き彫りにしています。
この事件は、ウォレット開発者や取引所に対し、より堅牢なセキュリティ機能を実装するよう大きな圧力をかけています。攻撃の有効性は、ユーザーインターフェースのデザインとデフォルトのセキュリティ警告がアドレススプーフィングから保護するのに不十分であることを明らかにしています。この事件は、ルーティンなオンチェーン取引の安全性に対するユーザーの信頼を損なうと予想されます。これに対応して、業界は、改善されたアドレス検証、アドレス帳の義務的な使用、または新しいアドレスに関するより明確な警告といった機能を導入せざるを得なくなる可能性があります。これらはユーザーエクスペリエンスに摩擦を加えるかもしれませんが、将来の損失を防ぐためには必要です。
