詐欺警報：イーサリアムの巨鯨がコピペミスで数百万を失う - U.Today

暗号通貨分野における「スピードと利便性」の代償は、最大で1240万ドルにもなる可能性があります。Ethereum（ETH）保有者であり、定期的に暗号通貨を利用しているユーザーが、誤って資産を攻撃者の毒アドレスに送金した結果、4,556 ETH（1240万ドル超）を失ったことが判明しました。

コピー＆ペーストミスが1240万ドルの攻撃を可能に

Lookonchainの最新情報によると、攻撃者はGalaxy Digitalの実際の入金受取人の最初と最後の4文字を含む偽のアドレスを生成しました。攻撃者はその後、被害者のウォレットに微量の「ダスト」取引を送信しました。

この目的は、被害者の取引履歴に偽または毒アドレスを偽装することでした。悪意のある者の狙いは、そのアドレスを正当かつ馴染みのあるものに見せかけることにありました。攻撃者は、アドレスの類似性から被害者が細部に注意を払わないことを利用していました。

ユーザーは、便利さと迅速な取引実行の必要から、取引履歴を開き、Galaxy Digitalのアドレスだと思ってコピーしました。定期的に行う取引だったため、特に疑問を持たず、アドレス全体を再確認しませんでした。

この「コピー＆ペーストミス」により、ユーザーは1240万ドルを失い、4,556 ETHをハッカーのアドレスに送金してしまいました。

攻撃者が作成した毒アドレスの例

毒アドレスを用いた詐欺攻撃は、ハッカーがユーザーにアドレスを念入りに確認させないことに依存しているため、暗号通貨界で勢いを増しています。2025年12月には、視覚的な類似性により、別のユーザーがスプーフされたアドレスをコピーして50百万ドルを失う事件もありました。

興味深いことに、このユーザーは最初に50ドルを自分のアドレスに送るテストを行っており、その試行が悪意のあるハッカーによるウォレットのスプーフに利用されました。残念ながら、そのユーザーは残りの49,999,950ドルをハッカーに送金してしまいました。

ユーザーにアドレス毒化詐欺に注意喚起

これらの攻撃の頻度が増す中、暗号通貨界ではより一層の警戒が求められています。ユーザーは取引履歴からアドレスをコピーするのをやめるべきです。また、アドレスの最初と最後の4文字だけでなく、全体を確認する必要があります。毒アドレスの可能性もあるためです。

あるユーザーのMark Huberは、損失に対して反応し、「取引の際には安全性を利便性より優先させる」と述べました。Huberは、1200万ドルを送る場合、100,000ドルずつのバッチで送るだろうと語っています。

一つの方法は、全資金を一度に失わないようにすることです。その他には、ENSドメインやアドレス帳を利用してこのような損失を避けることも推奨されています。