アドレス・ポイズニング詐欺で、暗号通貨トレーダーが4,556 ETH、約1225万ドルを失った。詐欺師は取引履歴を悪用し、毎日偽のアドレスを追加している。
ある暗号通貨保有者は、進化したアドレス・ポイズニング手口で4,556 ETH(約1225万ドル)を失った。被害者は、取引履歴に偽のアドレスを追加している詐欺師の犠牲となった。
XのScamSnifferによると、攻撃は感染した送金履歴からアドレスをコピーした後に発生したという。ブロックチェーンセキュリティサービスは、ユーザーに対し取引履歴からアドレスをコピーしないよう警告している。
🚨💔 10時間前、別の被害者が汚染された送金履歴から誤ったアドレスをコピーし、4,556 ETH($12.25M)を失った。
⚠️ 送金履歴からアドレスをコピーしないでください。pic.twitter.com/L563Pug0qj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年1月31日
出典:realScamSniffer
詐欺師は毎日何百万ドルも消える
アドレス・ポイズニングは、暗号通貨ウォレットのアドレス表示を悪用する手口だ。詐欺師は何百万ものバニティアドレスを作成し、それらが実在するかのように見せかけて、被害者のウォレットにダストトランザクションを送信する。
被害者のアドレス、0xd6741220a947941bF290799811FcDCeA8AE4A7Daは、0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48に送金する予定だった。しかし、詐欺師はETHを0x6d9052b2DF589De00324127fe2707eb34e592e48のアドレスに送金した。
ScamSnifferはX上で、取引履歴のポイズニングの仕組みについて次のように説明している:詐欺師は類似のアドレスに偽の送金を行い、それが被害者の履歴に表示される。これらは、被害者が本物だと信じてコピーしたアドレスだ。
ブロックチェーンの取引は取り消し不能である。盗まれた資金は詐欺師のウォレットに永遠に消えた。
2025年12月の攻撃で5000万ドルを失う
別のトレーダーは、2025年12月に類似の手口で49,999,950 USDTを失った。最初にテスト用の50 USDTを送金し、その後詐欺師の自動スクリプトが履歴をポイズン化し、残りの5千万ドルの送金を妨害した。
CyversとImmunefiのセキュリティ専門家は、産業規模の攻撃を報告している。2026年1月には、1日に280万件のEthereum取引があった。これらの多くは被害者を狙った有毒な取引だと、Citiの調査員は述べている。
Ethereum上では、毎日100万件以上のポイズニング試行が行われている。2026年1月21日、Saga EVMブロックチェーンはハッカーによる700万ドルの流出後、運用を停止した。Truebitプロトコルは以前に発生したセキュリティ侵害で2660万ETHを失っている。
ShinyHuntersのハッカーは、フランスの暗号税サイトWaltioの顧客情報50,000人を盗み出し、身代金を要求したとされる。
Chainalysisは、2025年に複数の詐欺手法で170億ドル以上が盗まれたと発表した。アドレス・ポイズニングなどのなりすまし詐欺は、前年と比べて1,400%増加している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Scallop Protocolのエクスプロイトにより4月28日に15万SUIトークンが流出
Sui FoundationとScallopの開発者によると、Suiネットワーク上のScallopレンディングプロトコルは2026年4月28日に標的型のセキュリティ侵害を受け、報酬の流動性プールから約150,000 SUIトークンが不正に流出し、価値はおよそ$140,000に相当しました。
GateNews1時間前
DeFiハッキングが2026年4月に6億2458万ドルに到達、記録上6番目に大きい損失で、事件の件数が最多
DefiLlamaによると、DeFiおよびオンチェーン基盤へのハッキングは2026年4月に6億2458万ドルの損失を引き起こし、過去記録における月次損失としては6番目に大きい規模となった。 その月に記録された23件のインシデントは、追跡が開始されて以来、単一の月として最多の攻撃件数でもある。
GateNews1時間前
SWEATプロトコルのエクスプロイトは封じ込められ、ユーザーの残高は復元されました
SWEATプロトコルは水曜日の約13:36 UTCに、数百万ドル規模のエクスプロイトを首尾よく封じ込めることに成功し、SWEATチームが共有したハック後の振り返りレポートによれば、チームはすべての外部アカウント残高が完全に復元され、業務が通常に戻ったことを確認した。
CryptoFrontier1時間前
慢霧の警告:Linux Copy Fail の脆弱性は悪用されやすく、できるだけ早くカーネルをアップグレードすることをお勧めします
據慢霧(SlowMist)首席情報セキュリティ責任者 23pds が 4 月 30 日に X へ投稿し、Linux システム内で「Copy Fail」と呼ばれるロジック脆弱性(CVE-2026-31431)が発見された。悪用されやすく、慢霧は利用者に対し迅速にカーネルをアップグレードするよう推奨している。
MarketWhisper4時間前
Aftermath Finance が攻撃を受け損失 114 万、Mysten Labs はユーザーに全額補償を提供
GoPlus が 4 月 30 日に公開した攻撃事象の技術分析および Aftermath Finance 公式発表によると、Sui チェーンの永続先物(サステイン)契約プラットフォームである Aftermath Finance は 4 月 29 日に攻撃を受け、損失は 114 万ドル(114 万米ドル)を超えました。プロジェクト側は、Mysten Labs および Sui 財団の支援のもと、すべてのユーザーが全額補償を受けると発表しています。
MarketWhisper5時間前
Aftermath Finance、4月29日の攻撃で1,140万ドル超の損失 全ユーザーの補償を約束
PANewsによると、Suiブロックチェーン上の無期限先物プラットフォームであるAftermath Financeは、4月29日の攻撃で114万ドル超の損失を被りました。GoPlusの分析では、攻撃者がcalculate_taker_fees関数内のシンボル不一致の脆弱性を悪用し、add_integrator_config関数を通じてADMIN権限を奪うことで、トークンを繰り返し抽出したことが明らかになりました。
GateNews6時間前
