要点
- シグネチャフィッシングの被害者数は1月に200%以上増加し、盗まれた金額は627万ドルに達したと、ブロックチェーンセキュリティ企業Scam Snifferが警告。
- 増加にもかかわらず、2025年のフィッシング総損失額は2024年より大幅に低下。
- Fusakaアップグレード後のEthereumの手数料安により、大規模アドレス毒害攻撃などのフィッシング手法が詐欺師にとってより魅力的になったと、研究者が指摘。
ブロックチェーンセキュリティ企業Scam Snifferは、シグネチャフィッシングの急激な増加を警告しており、1月の被害額は627万ドル、4,700のウォレットが流出—これは12月から207%増となる。
シグネチャフィッシングは、攻撃者がユーザーを悪意のある分散型アプリケーションに誘導し、オフチェーンのメッセージに署名させる手口である。リクエストは一見無害に見えるが(例:トークンの預入やNFTのリスト承認)、署名は無制限のトークン支出やNFTの転送を許可し、攻撃者が後でウォレットを流出させることができる。
1月に誰かが取引履歴から間違ったアドレスをコピーして1250万ドルを失った。12月には別の被害者が同じ方法で5000万ドルを失った。
被害者は2人。合計6200万ドル喪失。
シグネチャフィッシングも急増—627万ドルが4,741人の被害者から盗まれる(12月比+207%)。
主要ケース:
· 302万ドル —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年2月8日
1月の急増は、過去1年間の暗号資産フィッシング全体の減少と対照的である。Scam Snifferは、2025年にEthereumとEVMベースのチェーン上で合計8385万ドルのフィッシング損失と106,106人の被害者を報告しており、2024年と比べて価値は83%、被害者数は68%減少している。
先月の損失は非常に集中していた。2つのウォレットが、フィッシングやその他の攻撃による総盗難額の約65%を占めており、その中にはSLVとXAUtトークンを用いた許可と増額攻撃で302万ドルを奪ったケースや、許可攻撃を通じて108万ドルを流出させたケースも含まれる。
シグネチャフィッシング以外にも、アドレス毒害や許可詐欺が主要な要因として挙げられる。アドレス毒害攻撃者は、ターゲットに対して微小な取引(ダスト)を送信し、正規のアドレスに非常に似たアドレスを使用する。ユーザーが後で取引履歴からアドレスをコピーすると、攻撃者がコントロールする似たアドレスに誤って資金を送る可能性がある。
EthereumのFusakaアップグレードは詐欺の経済性を変える
研究者たちは、EthereumのFusakaアップグレードにより、取引手数料が大幅に削減されたことで、アドレス毒害のような手法がより魅力的になったと指摘している。ブロックチェーン研究者Andrey Sergeenkovは、先月の新規アドレス作成数が急増し、1週間で270万件に達し、通常の約170%増だったと述べている。彼は、約3分の2の新規アドレスが最初の取引で1ドル未満のステーブルコインを受け取ったとし、大規模なアドレス毒害キャンペーンと一致していると指摘した。
Sergeenkovは、Ethereumの手数料低下が大量毒害攻撃の経済性を変えたと主張している。変換率は依然として非常に低いが、何百万ものダスト取引を送るコストが下がったことで、この戦略は実行可能となり、利益は今や少数の高額ミスから得られるようになった。
ユーザーに対して、取引内容を確認し、何に署名しているのか、どこに送金しているのかを理解させることに加え、ウォレットも攻撃リスクを制限する機能を導入しつつある。
Tara Annisonは、Twinstakeのプロダクト責任者は、「ウォレットはますます取引シミュレーションや明確な警告、リスクのある操作を事前に通知するチェックを追加している。『Rabby』は事前シミュレーションを行い、既知の悪意のあるスマートコントラクトとやり取りしている場合や、取引に隠されたロジックがある場合に警告を出す」と述べた。
一方、Metamaskは「接続しているサイトがフィッシングサイトのように見える場合に大きな警告を出し、資産に関わる怪しい動きがある場合は人間が読める警告も表示する」とAnnisonは述べた。彼女は、こうしたセキュリティ機能を「最優先に配置し、署名すべきでないものに署名しないようにしている」と付け加えた。
_Decrypt_はEthereum Foundationにコメントを求めている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ドリフト・ハッカー事件の経緯:北朝鮮のハッカーが6か月にわたり侵入、2026年春の最大級DeFi強奪事件をどう仕組んだか
Drift Protocol はエイプリルフールに北朝鮮のハッカーによる侵入を受け、約 2.8 億ドル相当の資産が盗難されました。ハッカーはソーシャルエンジニアリングと開発ツールの脆弱性を悪用し、長期間潜伏したうえで管理権限を不正に取得し、出金を実行しました。今回の事件は DeFi のセキュリティについて広範な議論を呼び起こし、法的批判も相次いでいます。開発チームには民事上の注意義務違反があったとの見方が示され、セキュリティ対策の強化を求めています。
CryptoCity30分前
暗号資産の投稿を最初に公開するには認証が必要!Xが反詐欺の新ルールを導入し、ハッカーによるアカウント乗っ取りやスパムのミームコインを防止へ
コミュニティプラットフォームXは、暗号通貨コンテンツを対象とした強制的な本人確認メカニズムを導入し、ますます深刻化する詐欺問題に対処します。この仕組みは、アカウントが暗号通貨に初めて言及した際にアカウントをロックし、ユーザーに身元確認の完了を求めます。データによると、2025年の暗号詐欺は170億ドルに達する見込みで、さらにコミュニティプラットフォームが詐欺の重要な供給源になっています。新施策は、ハッカーが高い信頼を得ているアカウントを悪用して詐欺を行う成功率を下げることを狙っていますが、それでも詐欺行為は急速に拡大しており、防止策には課題があります。
CryptoCity40分前
モナドの共同創業者が、DeFiプロトコルに対して専用のコンピューターでマルチシグ・ウォレットを操作することを呼びかけ
ゲートニュースの報道:4月7日、Monadの共同創業者であるKeone Honが投稿し、DeFiプロトコル側は直ちに専用の署名用コンピューターを使ってマルチシグ・ウォレットの操作を行い、日常のコンピューターの使用をやめるよう呼びかけた。Keone Honは、日常のコンピューターは侵害されやすく、いったん乗っ取られると、たとえハードウェアウォレットに接続していても、署名プロセスが悪意を持って改ざんされる可能性があり、重大なセキュリティ上のリスクがあると指摘した。さらに、Monad財団は将来的にインセンティブ制度を導入し、チームにこの安全な方式の採用を促す可能性がある。
GateNews2時間前
調査報道:東ティモールの「暗号化リゾート」計画は制裁詐欺グループ Prince Group と関係している疑いがあるが、造成現場には何もなかった
《ガーディアン》と、組織犯罪・腐敗報道プロジェクト(OCCRP)による4か月にわたる共同調査で明らかになったところによると、世界で最も貧しい国の一つである東ティモールで、「世界初の暗号資産(クリプト)・リゾート」と称する開発案件が、米国の制裁対象となっているカンボジアのPrince Group詐欺ネットワークと関係している疑いがあるという。 今年2月、調査記者がディリ(Dili)空港のそばの建設予定地へ現地取材に向かったものの、見えたのは雑草が生い茂る荒れ地だけだった。
宣伝と現実のギャップ:豪華な暗号資産リゾートは空地だけ
AB Digital Technology Resortの宣伝資料では、豪華な別荘、海の眺め、「世界のテクノロジー・エリート交流の場」を売りにし、さらに収益の一部を慈善に充てると主張している。 しかし、記者が宣伝写真に写る海岸の建設予定地を実際に訪れて確認したところ、フェンスで区切られた土地には何もなく、まばらな低木があるだけだった。
この計画は調査の核
ChainNewsAbmedia4時間前
HypurrFi、ブロックハッシュがブレイクスルーを宣言。同日、ドメインハイジャックの事件に遭遇
HypurrFiは、独自開発したHyperliquidクライアントがブロックハッシュの一貫性を成功裏に実現したことを発表しました。これにより、開発者はチェーン状態を自ら検証でき、分散化の度合いが高まります。同日、ドメイン乗っ取り(ハイジャック)事案も発見されました。ユーザーの資金への影響はなかったものの、不審なドメインとのやり取りをすぐに停止するよう呼びかけ、公式チャネルを通じて最新情報を入手しています。AIはこの技術開発において99.9%の貢献を果たしました。
MarketWhisper5時間前
Chaos Labs が Aave を離脱。「DeFi のリスク管理には法的な空白がある」
リスク管理会社Chaos Labsは、DeFiレンディングプロトコルAaveとの3年間の提携を終了すると発表した。理由は、双方のリスク管理に対する見解に根本的な相違があるためだ。今回の離脱は、DeFiエコシステムにおいて規制による保護が欠けている法的なグレーゾーンを露呈した。とりわけ、直近のあるオラクル事故で約2,700万ドルの誤った清算が発生した後である。Chaos LabsとAaveの分離により、Aaveは重要なV4のアップグレード期間に統治面での空白に直面し、さらに分散型のリスクシステムにおける責任の所在に対する懸念が高まっている。
MarketWhisper5時間前
