暗号資産ウォレットが「アドレスポイズニング」詐欺に引っかかり、USDTで125万ドル以上を失う

高額なミス：間違ったアドレスをコピーする

ある暗号投資家は、正規のアドレスに非常に似ている偽のウォレットアドレスに資金を誤って送信したため、1.25百万ドル以上のTether (USDT)を失いました。この事件は、「アドレスポイズニング」詐欺として知られる増加する傾向の一部であり、攻撃者はユーザーの取引履歴を悪用して、悪意のあるアドレスに資金を送金させる手口です。

これらの詐欺では、攻撃者は犠牲者に似たウォレットアドレスから小さなまたはゼロの価値の取引を送信します。これらの偽のアドレスは、正規のアドレスの最初と最後の数文字を模倣しているため、ユーザーは取引リストからコピーする際にそれらを信頼できるアドレスと簡単に間違えることがあります。

スキャムの仕組み

暗号セキュリティアナリストは、この戦術が被害者の財布の履歴からアドレスをコピーするという自然な習慣に依存していると説明しています。最新のケースでは、ウォレットの所有者は99日前に使用されたと信じていたアドレスをコピーしましたが、それが攻撃者の模倣であることには気づいていませんでした。この取引記録の微妙な操作は、しばしば「履歴ポイズニング」と呼ばれ、詐欺を特に危険なものにしています。

残念ながら、一度ブロックチェーン取引が確認されると、それを取り消すことはできません。詐欺師が自発的に資金を返さない限り（これは非常に稀な出来事です）、お金は永遠に失われます。このようなリスクに対抗するために、ウォレットプロバイダーは現在、ゼロ価値の転送を検出し、ほぼ同一のアドレスをフラグ付けする作業を進めています。しかし、人間の要素は依然として最大の脆弱性です。

ユーザーが安全を保つためにできること

アドレスポイズニング詐欺の増加は、暗号における大規模ハッキングからより心理的で行動に基づく攻撃への移行を浮き彫りにしています。これらの詐欺はブロックチェーンの欠陥を悪用するのではなく、ユーザーの信頼と習慣を利用しています。リスクを最小限に抑えるために、専門家は次のことを推奨しています：

• 常にウォレットアドレス全体を確認し、最初と最後の数文字だけではなく。
• 取引履歴からのコピーペースト行為を避ける。
• ウォレットで信頼できる宛先のためにアドレス帳やホワイトリストを使用する。
• 大きな送金の前に小さなテスト取引を送信する。

機関投資家や高額資産保有者にとって、この事件はより強固な運用セキュリティプロトコルの必要性を強調しています。アドレスの検証や承認手続きなどの人間のワークフローは、鍵の管理や契約監査と並んで、すべての暗号セキュリティ戦略の一部であるべきです。