ウォレットのアドレスの切り捨ては依然として重大な脆弱性です：Ethereum Community Foundationは、50百万USDTの盗難後に警告を発しました

最近のサイバー詐欺事件は、業界で長年見過ごされてきたセキュリティの問題を浮き彫りにしました。ハッカーは、ユーザーインターフェースで一般的に使われている慣例を悪用しました：ブロックチェーンアドレスの一部を省略して表示する方法です。例：0xbaf4b1aF…B6495F8b5(。

攻撃の仕組み

攻撃者は高度な戦略を用い、正規のアドレスの最初の3文字と最後の数字に一致する偽のアドレスを生成しました。この手法は、アドレスの中央部分を隠すために使われる省略記号の仕組みを巧みに利用しています。被害者は、表示された文字だけで十分だと信じて、完全なコードを詳しく確認せずに、5,000万USDTを悪意のあるアドレスに送金してしまいました。

ユーザーインターフェースの脆弱性

Ethereumコミュニティ財団は、多くのデジタルウォレットやブロックチェーンエクスプローラーがこの問題のある表示システムを採用していると警告しています。アドレスの中央部分を隠すことで、セキュリティの盲点が生まれ、悪意のある者が容易に悪用できる状態になっています。真の問題は、省略記号そのものではなく、それがもたらす偽の安心感にあります。

より安全にするための推奨策

組織は直ちに、アドレスを完全に表示し、省略しないことを推奨しています。この変更により、ユーザーは取引を承認する前に、各文字を完全に確認できるようになります。現在のユーザーインターフェースの改善は技術的に可能であり、ウォレットやブロックエクスプローラーのプラットフォームにおいて、大きな困難なく実装できるでしょう。

この警告は、重要な情報の表示におけるセキュリティ基準を見直すために、業界全体に対する緊急の呼びかけです。