あるイーサリアムユーザーが、巧妙な「アドレスポイズニング」詐欺で1,225万ドル以上を失いました。これは、一般的な仮想通貨取引における重大なセキュリティリスクを浮き彫りにしています。4,556 ETHが盗まれたこの事件は、ウォレットの取引履歴に表示される正規のアドレスを模倣するように設計された悪意のあるアドレスによって、ユーザーがいかに容易に騙されるかを示しています。
あるイーサリアムユーザーは、誤って詐欺師のウォレットに資金を送金し、約1,225万ドル相当の4,556 ETHを失いました。セキュリティ企業Scam Snifferの報告によると、この大規模な損失は「転送履歴ポイズニング」攻撃によるものです。この種の詐欺は、ユーザーが繰り返しの支払いのために最近の取引履歴からアドレスをコピーするという一般的な習慣を悪用しており、このケースでは壊滅的な結果を招きました。
攻撃手法は見た目にはシンプルです。詐欺師はまず標的を特定し、被害者が頻繁にやり取りするアドレスの最初と最後の数文字と同じ新しいウォレットアドレスを作成します。次に、その悪意のあるアドレスから被害者へゼロ値または「ダスト」トランザクションを送信します。この行為により、不正なアドレスが被害者のウォレット履歴に表示されます。その後、ユーザーが実際の送金を開始する際、視覚的に似た詐欺アドレスを誤ってコピーし、正規のアドレスだと信じ込んで、資金を攻撃者に直接再ルーティングしてしまう可能性があります。
この1,225万ドルの盗難事件は、多くの人気のある仮想通貨ウォレットにおける自己管理とユーザーインターフェース設計のセキュリティギャップに対する厳しい警告となります。この出来事は、開発者に対し、アドレス検証の改善、ホワイトリスト機能、新規または未検証のアドレスに関する明示的な警告など、より堅牢なセキュリティ機能を実装するよう圧力をかけています。このような保護策がなければ、ユーザーはこれらのソーシャルエンジニアリング戦術に対して非常に脆弱なままであり、信頼を損ない、大規模なオンチェーン取引を行う上での躊躇を増大させる可能性があります。
