投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
人気の話題
もっと見る22.78K 人気度
47.97K 人気度
15.42K 人気度
11.19K 人気度
38.98K 人気度
人気の Gate Fun
もっと見る- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.04%
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$3.6K保有者数:20.04%
- 時価総額:$3.6K保有者数:20.04%
ピン
トレーダーが「アドレス毒攻撃」に遭遇!近 5 千万 USDT がハッカーにただで送られた
一見簡単で、しかし何度も成功する「アドレスポイズニング攻撃(Address Poisoning Attack)」が最近頻繁に発生しており、先日、ある暗号資産トレーダーがこのような罠に誤って入ってしまい、短い30分で約5000万ドルのUSDTを失ってしまいました。事後に100万ドルの「ホワイトハット報酬」を出して攻撃者に資産の返還を求めましたが、盗まれた資産がすでに混合通貨プラットフォームに流入している状況では、取り戻す希望は薄いです。
チェーン上のデータ分析プラットフォーム Lookonchain の追跡によると、この事件は 12 月 20 日に発生し、被害者はその時に Binance から資産を引き出し、個人のウォレットに転送する予定でした。
多数の大口送金のセキュリティ慣行に従って、被害者は最初に50枚のUSDTをテストトランザクションとして送信し、アドレスが正しいことを確認します。しかし、この少額送金が完了した直後に、攻撃者が操作する自動化スクリプトが即座に「偽装アドレス(Spoofed Address)」を生成し、アドレスの最初の5桁と最後の4桁は被害者の元の受取アドレスと完全に同じで、中央の文字だけが異なります。
次に、攻撃者は意図的に「偽装アドレス」を使用して被害者のウォレットに数件の少額取引を送信し、「毒アドレス」が被害者の取引履歴に表示されるようにしました。そして、被害者が残りの4,999万ドルを移動しようとした際に、便利さからこの非常に類似した詐欺アドレスを取引記録の中から直接選択してしまったのです。
ほとんどのウォレットのインターフェースは読みやすさのために、中間の文字を「……」で省略して表示するため、2つのアドレスは視覚的にほとんど区別がつかなくなります。
ブロックチェーンブラウザ Etherscan によると、テスト送金は UTC 時間の 3:06 に発生し、本当に巨額の損失を引き起こした送金は約 26 分後の 3:32 に発生しました。
資安業者慢霧科技(SlowMist) 指摘したところによると、この攻撃者はまさに「マネーロンダリングの達人」です。近く 5,000 万ドルの USDT を受け取った後、わずか 30 分もかからずに以下のステップを完了しました:
損失を取り戻すために、被害者はオンチェーンメッセージを通じて詐欺師に条件を提示しました:100万ドルのホワイトハット報酬を支払い、98%の資産を返還してもらうことを望んでいます。
被害者はより明確に警告します:「私たちは正式に警察に通報し、法執行機関、サイバーセキュリティ機関、及び複数のブロックチェーンプロトコルの協力を得て、あなたの具体的な行動に関する大量の情報を把握しました。」
この事件は、今年の暗号資産界のサイバーセキュリティの嵐の氷山の一角に過ぎません。Chainalysisの最新報告によると、2025年の暗号資産の盗難総額は34.1億USDを突破し、歴史的な記録を更新しました。
注目すべきは、Casaの共同創設者Jameson Loppが警告していることです。「アドレス毒入れ」が各大ブロックチェーンに広がっており、ビットコインネットワークだけでも4.8万件以上の類似攻撃が発見されています。彼は、ウォレット業者が「類似アドレス警告」機能を開発し、ユーザーがコピー&ペーストする際に警告を表示するよう強く呼びかけています。このような人為的な過失から悲劇が繰り返されることを防ぐためです。
タグ: 暗号資産 アドレス 投毒攻撃 デジタル資産 ホワイトハット ウォレット ハッカー