要点
- シグネチャフィッシングの被害者数は1月に200%以上増加し、盗まれた金額は627万ドルに達したと、ブロックチェーンセキュリティ企業Scam Snifferが警告。
- 増加にもかかわらず、2025年のフィッシング総損失額は2024年より大幅に低下。
- Fusakaアップグレード後のEthereumの手数料安により、大規模アドレス毒害攻撃などのフィッシング手法が詐欺師にとってより魅力的になったと、研究者が指摘。
ブロックチェーンセキュリティ企業Scam Snifferは、シグネチャフィッシングの急激な増加を警告しており、1月の被害額は627万ドル、4,700のウォレットが流出—これは12月から207%増となる。
シグネチャフィッシングは、攻撃者がユーザーを悪意のある分散型アプリケーションに誘導し、オフチェーンのメッセージに署名させる手口である。リクエストは一見無害に見えるが(例:トークンの預入やNFTのリスト承認)、署名は無制限のトークン支出やNFTの転送を許可し、攻撃者が後でウォレットを流出させることができる。
1月に誰かが取引履歴から間違ったアドレスをコピーして1250万ドルを失った。12月には別の被害者が同じ方法で5000万ドルを失った。
被害者は2人。合計6200万ドル喪失。
シグネチャフィッシングも急増—627万ドルが4,741人の被害者から盗まれる(12月比+207%)。
主要ケース:
· 302万ドル —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年2月8日
1月の急増は、過去1年間の暗号資産フィッシング全体の減少と対照的である。Scam Snifferは、2025年にEthereumとEVMベースのチェーン上で合計8385万ドルのフィッシング損失と106,106人の被害者を報告しており、2024年と比べて価値は83%、被害者数は68%減少している。
先月の損失は非常に集中していた。2つのウォレットが、フィッシングやその他の攻撃による総盗難額の約65%を占めており、その中にはSLVとXAUtトークンを用いた許可と増額攻撃で302万ドルを奪ったケースや、許可攻撃を通じて108万ドルを流出させたケースも含まれる。
シグネチャフィッシング以外にも、アドレス毒害や許可詐欺が主要な要因として挙げられる。アドレス毒害攻撃者は、ターゲットに対して微小な取引(ダスト)を送信し、正規のアドレスに非常に似たアドレスを使用する。ユーザーが後で取引履歴からアドレスをコピーすると、攻撃者がコントロールする似たアドレスに誤って資金を送る可能性がある。
EthereumのFusakaアップグレードは詐欺の経済性を変える
研究者たちは、EthereumのFusakaアップグレードにより、取引手数料が大幅に削減されたことで、アドレス毒害のような手法がより魅力的になったと指摘している。ブロックチェーン研究者Andrey Sergeenkovは、先月の新規アドレス作成数が急増し、1週間で270万件に達し、通常の約170%増だったと述べている。彼は、約3分の2の新規アドレスが最初の取引で1ドル未満のステーブルコインを受け取ったとし、大規模なアドレス毒害キャンペーンと一致していると指摘した。
Sergeenkovは、Ethereumの手数料低下が大量毒害攻撃の経済性を変えたと主張している。変換率は依然として非常に低いが、何百万ものダスト取引を送るコストが下がったことで、この戦略は実行可能となり、利益は今や少数の高額ミスから得られるようになった。
ユーザーに対して、取引内容を確認し、何に署名しているのか、どこに送金しているのかを理解させることに加え、ウォレットも攻撃リスクを制限する機能を導入しつつある。
Tara Annisonは、Twinstakeのプロダクト責任者は、「ウォレットはますます取引シミュレーションや明確な警告、リスクのある操作を事前に通知するチェックを追加している。『Rabby』は事前シミュレーションを行い、既知の悪意のあるスマートコントラクトとやり取りしている場合や、取引に隠されたロジックがある場合に警告を出す」と述べた。
一方、Metamaskは「接続しているサイトがフィッシングサイトのように見える場合に大きな警告を出し、資産に関わる怪しい動きがある場合は人間が読める警告も表示する」とAnnisonは述べた。彼女は、こうしたセキュリティ機能を「最優先に配置し、署名すべきでないものに署名しないようにしている」と付け加えた。
_Decrypt_はEthereum Foundationにコメントを求めている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
AI暗号エージェントは実際のお金を動かしており、リスクも現実的だ:専門家
AIによる暗号エージェントがDeFiでスクリプトなしの取引を実行しており、エクスプロイト、損失、予測不可能な市場行動のリスクを高めています。
暗号研究者がDeFiで実際の資金を管理するAIエージェントについて警告を発しています。
これらのエージェントのセットアップを実際にテストしている田中氏は、その危険は制御不能な市場の乱高下や資金の大規模な損失につながる可能性があると述べています。
LiveBTCNews7時間前
Gauntlet 更新 Resolv 脆弱性处理进展:USDC Frontier 已解除风险,将逐步重启金库
GauntletはXプラットフォームでResolvの脆弱性処理の進展を更新しました。
BaseネットワークのUSDC Frontier (v1)は配分解除され、悪化リスクが排除されました。
v1とv2の金庫は再び入金を受け付け、Morphoは明日警告を解除します。
メインネットUSDC Frontier (v2)の金庫は再起動中で、今後の修正に基づいてさらなる情報が提供されます。
GateNews9時間前
Lista DAOの更新 USR イベントの進展:840万ドルのローンが返済され、リスクはほぼ全額解消されました。
Lista DAOがXプラットフォームで更新を発表しました。
860万ドルのローンのうち840万ドルが返済されました。
すべてのポジションは1:1で償還され、ユーザーは損失を被っていません。
残りの2.6万ドルの未返済ポジションがありますので、
該当するユーザーは早急にご連絡の上、返済を完了してください。
GateNews9時間前
シンガポールで暗号資産の窃盗事件が摘発され、被害額は883万シンガポールドル
3月29日、シンガポールは従業員間の争いによる暗号資産の盗難事件を摘発し、総額は883万シンガポールドルにのぼります。3人の被告は、解雇に不満を抱き、前雇用主であるSafeXのアカウントに不正侵入して暗号通貨を盗み、マネーロンダリングを行ったとして、起訴されました。張興華は有罪を認め2年の実刑判決を受け、残り2人のうち1人は逃亡しました。
GateNews10時間前
アメリカの暗号通貨企業Goliath Venturesが破産再建を申請、3億2800万ドルのポンジスキームに関与疑惑
フロリダ州の暗号会社Goliath Venturesが第11章破産再編を申請し、3.28億ドルのポンジスキームに疑われているとされ、2000人以上の投資家が被害を受けています。元CEOは電気通信詐欺およびマネーロンダリングの罪で逮捕され、資金は初期投資家へのリターンや贅沢な支出に流用されました。
GateNews03-28 13:01
LiteLLM ハッカーによる毒攻撃事件:50 万の認証情報が漏洩、暗号財布が盗まれる恐れ、どのようにして感染しているか確認する?
LiteLLMがサプライチェーン攻撃に遭い、数百GBのデータと50万の証明書が流出し、2万以上のコードリポジトリに影響を及ぼしました。ハッカーはTrivyの脆弱性を利用して、悪意のあるコードを植え付け、機密情報を盗みました。類似の攻撃を防ぐために、サプライチェーンのセキュリティと権限管理を強化する必要があります。
区块客03-28 07:55
