アドレス・ポイズニング詐欺で、暗号通貨トレーダーが4,556 ETH、約1225万ドルを失った。詐欺師は取引履歴を悪用し、毎日偽のアドレスを追加している。
ある暗号通貨保有者は、進化したアドレス・ポイズニング手口で4,556 ETH(約1225万ドル)を失った。被害者は、取引履歴に偽のアドレスを追加している詐欺師の犠牲となった。
XのScamSnifferによると、攻撃は感染した送金履歴からアドレスをコピーした後に発生したという。ブロックチェーンセキュリティサービスは、ユーザーに対し取引履歴からアドレスをコピーしないよう警告している。
🚨💔 10時間前、別の被害者が汚染された送金履歴から誤ったアドレスをコピーし、4,556 ETH($12.25M)を失った。
⚠️ 送金履歴からアドレスをコピーしないでください。pic.twitter.com/L563Pug0qj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年1月31日
出典:realScamSniffer
アドレス・ポイズニングは、暗号通貨ウォレットのアドレス表示を悪用する手口だ。詐欺師は何百万ものバニティアドレスを作成し、それらが実在するかのように見せかけて、被害者のウォレットにダストトランザクションを送信する。
被害者のアドレス、0xd6741220a947941bF290799811FcDCeA8AE4A7Daは、0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48に送金する予定だった。しかし、詐欺師はETHを0x6d9052b2DF589De00324127fe2707eb34e592e48のアドレスに送金した。
ScamSnifferはX上で、取引履歴のポイズニングの仕組みについて次のように説明している:詐欺師は類似のアドレスに偽の送金を行い、それが被害者の履歴に表示される。これらは、被害者が本物だと信じてコピーしたアドレスだ。
ブロックチェーンの取引は取り消し不能である。盗まれた資金は詐欺師のウォレットに永遠に消えた。
別のトレーダーは、2025年12月に類似の手口で49,999,950 USDTを失った。最初にテスト用の50 USDTを送金し、その後詐欺師の自動スクリプトが履歴をポイズン化し、残りの5千万ドルの送金を妨害した。
CyversとImmunefiのセキュリティ専門家は、産業規模の攻撃を報告している。2026年1月には、1日に280万件のEthereum取引があった。これらの多くは被害者を狙った有毒な取引だと、Citiの調査員は述べている。
Ethereum上では、毎日100万件以上のポイズニング試行が行われている。2026年1月21日、Saga EVMブロックチェーンはハッカーによる700万ドルの流出後、運用を停止した。Truebitプロトコルは以前に発生したセキュリティ侵害で2660万ETHを失っている。
ShinyHuntersのハッカーは、フランスの暗号税サイトWaltioの顧客情報50,000人を盗み出し、身代金を要求したとされる。
Chainalysisは、2025年に複数の詐欺手法で170億ドル以上が盗まれたと発表した。アドレス・ポイズニングなどのなりすまし詐欺は、前年と比べて1,400%増加している。
関連記事
Bitcoin Core の脆弱性 CVE-2024-52911 によりリモートコード実行が可能に;ノードの 43% はいまだ未修正
Kelp DAO は、LayerZero の主要プロトコルを最初に廃止し、Chainlink の CCIP に切り替えました
Drift は、2.95 億のハッカー事件の復旧計画を発表し、損失の賠償として攻撃されたウォレットに対して補償する
