ある暗号資産ユーザーが、大規模なオンチェーン攻撃におけるアドレスの乗っ取り詐欺に遭い、5,000万ドル相当のUSDTを失いました。
Web3セキュリティ企業Web3 Antivirusによって発見されたこの盗難は、ユーザーが残りの資金を送金する前に送信先アドレスを確認するために50ドルのテスト取引を送信した後に発生しました。
Loading…
数分以内に、詐欺師は送信先に酷似したウォレットアドレスを作成し、最初と最後の文字を一致させました。ほとんどのウォレットがアドレスを省略し、プレフィックスとサフィックスのみを表示することを知っていたためです。
その後、詐欺師は被害者の取引履歴を汚染するために、微量の「ダスト」を送信しました。送信先アドレスが正当で正しく入力されたと思い込んだ被害者は、取引履歴からアドレスをコピーし、結果的に49,999,950ドル相当のUSDTを詐欺師のアドレスに送金してしまいました。
これらの小額のダスト取引は、大量の資産を保有するアドレスに送信されることが多く、このようなコピー&ペーストのミスでユーザーを捕らえようと取引履歴を汚染します。これらの取引を実行するボットは広範囲に網を張り、成功を期待しており、今回のケースではそれが実現しました。
ブロックチェーンデータによると、盗まれた資金はその後、イーサETH$2,978.33に交換され、複数のウォレット間で移動されました。関与している複数のアドレスは、取引の痕跡を隠すために、制裁対象の暗号資産ミキサーであるTornado Cashとやり取りしています。
これに対し、被害者は48時間以内に盗まれた資金の98%の返還を要求するオンチェーンメッセージを公開しました。法的脅威に裏打ちされたこのメッセージは、資産が全額返還されれば、攻撃者に100万ドルをホワイトハット報奨金として提供すると申し出ました。
従わない場合、法的措置と刑事告訴を引き起こすとメッセージは警告しています。
「これは平和的にこの問題を解決する最後の機会です」と被害者はメッセージに書きました。「従わない場合:国際的な法執行機関の法的チャネルを通じて問題をエスカレートします。」
アドレスの乗っ取りは、コードや暗号技術の脆弱性を悪用するものではなく、ユーザーの習慣、すなわち部分的なアドレスマッチングへの依存と取引履歴からのコピー&ペーストを利用するものです。
Source: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
