暗号資産ユーザーは1月に数千万ドルを失い、アドレス毒殺や署名フィッシング詐欺が横行。攻撃者は取引コストの低下とユーザーの注意散漫を悪用し、大規模に資金を盗み出した。
詐欺スニファー、アドレス毒殺被害の急増を警告
ブロックチェーンセキュリティ企業の詐欺スニファーによると、1月の暗号資産ウォレット詐欺は激化し、アドレス毒殺と署名フィッシング攻撃が大きな損失を引き起こした。
最も顕著なケースの一つでは、被害者が取引履歴から悪意のあるアドレスを誤ってコピーした結果、1220万ドルを失った。この事件は、12月に発生した類似のアドレス毒殺攻撃に続くもので、約5000万ドルの損失をもたらした。
詐欺スニファーは、アドレス毒殺が暗号資産ウォレットから大金を引き出す最も信頼できる手法の一つであると報告している。攻撃者は、信頼できるウォレットの最初と最後の文字に一致し、中間部分を微妙に変更したアドレスを作成し、一目で見分けるのが難しいようにしている。
アドレス毒殺に加え、署名フィッシング攻撃も1月に急増した。詐欺スニファーの推計によると、4741人の被害者から6.27百万ドルが悪意のある署名リクエストを通じて盗まれ、12月と比べて207%増加した。特に、月間の署名フィッシング関連の損失の65%は、わずか2つのウォレットによるものだった。
アドレス毒殺と異なり、署名フィッシングはユーザーを騙して有害なブロックチェーン取引に署名させる手法で、無制限のトークン承認や資金移動の許可をさせるなど、結果を理解せずに行動させることに依存している。
アナリストは、最近の攻撃増加の背景に、12月に導入されたイーサリアムのフサカアップグレードがあると考えている。このアップグレードにより取引コストが削減され、攻撃者が大量のダスト取引を送るコストが下がり、アドレス毒殺キャンペーンを大規模に展開しやすくなった。
詳しくはこちら:SEC、AIを活用した詐欺師がグループチャットを荒らす事例に警鐘
セキュリティ企業は引き続き、ユーザーに対してウォレットアドレスの再確認、取引履歴からのアドレスのコピーを避けること、署名リクエストを承認する前に慎重に内容を確認するよう促している。これらの攻撃手法は今後も衰える兆しが見られない。
よくある質問 🚨
詐欺師が似たようなウォレットアドレスを送信し、ユーザーに誤ったアドレスをコピーさせて騙す手法です。
被害者は数千万ドルを失い、その中には1220万ドルのアドレス毒殺事件も含まれます。
攻撃者はユーザーの注意散漫を突いて、悪意のある署名を通じて620万ドルを盗みました。
取引手数料の低下により、大規模な詐欺キャンペーンがより安価で容易に行えるようになったことです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
量子コンピュータでビットコインを9分で「解読(クラック)」すると、実際には何を意味するのか
GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータなら約9分で公開鍵からビットコインの秘密鍵を導き出せる可能性があると述べました。その数値はソーシャルメディア上で跳ね回り、市場を震え上がらせました。
しかし、実際にはそれはどういう意味なのでしょうか?
まず、ビットコインがどういうものかから始めましょう
CoinDesk2時間前
Driftがハッキング被害:初期調査でチームメンバーが会議中に北朝鮮の仲介者と接触していたことが判明
Gate News のニュース。Xプラットフォームの情報によると、Drift ハッカー攻撃事件に関する予備調査では、当該プロジェクトのチームメンバーがこれまでに暗号資産業界の会議で、北朝鮮の仲介者に直接接触されていたことが示された。今回の調査により、攻撃者とチームメンバーの間に対面での接触があったことが明らかになった。
GateNews2時間前
CertiK:3月にセキュリティインシデント46件を記録、総損失は約3980万ドル
CertiKのレポートによると、2026年3月に記録されたセキュリティインシデントは46件で、総損失は約3980万ドルです。これは2024年11月以来の最高の月間件数です。セキュリティインシデントは2025年の第4四半期および2026年の第1四半期に増加しており、コードの脆弱性悪用はAIの台頭に関連しています。
GateNews13時間前
ZachXBT:Circleはコンプライアンスの実行が不十分であり、複数の安全インシデントが4.2億米ドル超の金額に関わっている
オンチェーンの調査者ZachXBTがレポートを発表し、Circleは2022年以来、複数の違法資金の事案においてコンプライアンス執行が不十分だったと指摘した。金額は4億2000万ドル超に上る。レポートは、複数のセキュリティ事案においてCircleが疑わしい口座を適時に凍結できず、その結果深刻な損失が生じたことに言及している。関連する仕組みがあるにもかかわらず、攻撃や資金洗浄の調査に直面した際のCircleの対応が遅れ、業界の安全に影響を与えた。
GateNews15時間前
量子コンピューターで9分間にビットコインを「解読(クラッキング)」するとは実際にはどういう意味か
GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータが公開鍵からビットコインの秘密鍵をおよそ9分で導き出せる可能性があると述べました。その数値はソーシャルメディアを駆け巡り、市場を震え上がらせました。
しかし、実際にはそれはどういう意味なのでしょうか?
まずはビットコインの仕組みから始めましょう
CoinDesk04-04 02:42
日本の金融庁が暗号資産交換業のためのサイバーセキュリティ強化方針を公表
日本の金融庁は、「暗号資産の交換業等に係るサイバーセキュリティ強化のための取組方針」を公表し、投資家の資産保護を強化することを目的として、3層のセキュリティ・フレームワークを提唱し、サイバー攻撃の新たな状況に対応する。続いて、主要な事業者に対して浸透テスト(ペネトレーションテスト)を実施する計画があり、また、安全基準の引き上げを図るために指針を改訂する。
GateNews04-04 01:32
