Ethereumユーザーが4.556 ETHを失い、価値は1,240万ドルを超える。これは、ハッカーが作成した偽のアドレスに誤って送金した「アドレス中毒」詐欺の一例です。
分析されたデータによると、攻撃者はGalaxy Digitalの正当な受取アドレスと最初と最後の文字が一致するウォレットアドレスを作成しました。その後、ハッカーは被害者のウォレットに小さな取引を送信し、この偽のアドレスが取引履歴に現れるようにして、見慣れて信頼できるものに見せかけました。
頻繁な取引習慣と迅速な操作を望むため、被害者は取引履歴を開き、誤って偽のアドレスをコピーし、全体の文字列を確認しませんでした。このコピーペーストのミスにより、4.556 ETHが攻撃者のウォレットに直接送金されてしまいました。
アドレス中毒詐欺は暗号通貨分野で増加しており、ハッカーはユーザーがウォレットの最初と最後の数文字だけを確認することを悪用しています。2025年末には、別の投資家も同様の方法で5000万ドルを失った事例もあり、少額の送金を試みた際にハッカーがこの試験取引を利用して似た形の偽アドレスを作成し、被害者が残りの全額を誤送金してしまったのです。
専門家は、ユーザーに対して取引履歴からアドレスをコピーしないように勧めており、送金前にウォレットの全アドレスを完全に確認する必要があると指摘しています。また、ENSを利用したり、信頼できるアドレスをウォレットの連絡先に保存したりしてリスクを軽減することも推奨されています。一部の投資家は、大きな取引を一度に行うのではなく、小分けにして送金し、誤操作による損失を抑えるべきだとも考えています。
関連記事
ETH 15分で1.10%上昇:機関の買い増しとオプションのロールオーバーが共振し価格を押し上げる
