50百万USDTがアドレスのコピーの見落としで消失 – すべてのトレーダーへのセキュリティ教訓

20 grudnia świat暗号通貨は巨大な損失のニュースに震えた。あるトレーダーがアドレスポイージング攻撃に遭い、1回の取引でほぼ5000万USDTを失った。さらに悪いことに、この事件は私たちのウォレットアドレス管理の根本的な脆弱性を明らかにした—私たち全員が真剣に受け止めるべき弱点だ。

詐欺の解剖学：アドレスポイージングの仕組み

攻撃のスキームは巧妙かつシンプルだった。被害者がテスト取引として50USDTを自分のウォレットに送った瞬間にすべてが始まった。その小さな行動が、ブロックチェーン上の活動を監視していた詐欺師への合図となった。

攻撃の準備として、詐欺師は偽のアドレスを作成した。その特徴は、最初の4文字と最後の4文字が被害者の正規のウォレットと同じだったことだ。なぜそんな選択をしたのか？ほとんどの最新のウォレットやエクスプローラーは長い文字列を短縮し、途中に「…」を表示する。例えば：0xBAF4…F8B5。こうした手法により、短縮された偽アドレスは本物と見分けがつかなくなる。

次に、攻撃者はこの偽アドレスから被害者に少量の暗号資産を送信し、取引履歴を「汚染」した。トレーダーがメインの資金を送金しようとしたとき、最後の取引から受取人のアドレスをコピーした—これは攻撃者にとっての聖杯だった。

振込から洗浄まで：30分で完了

結果は壊滅的だった。49,999,950USDTが直接詐欺師の口座に送られた。犯行者の行動は迅速で、30分以内に資金はDAIに交換され、約16,690ETHに換算され、Tornado Cashを通じてデジタル痕跡を消された。

捜査官のSpecterはこの事件について、「普通のミスによる巨大な損失だ。正しい出所からアドレスを取得すれば、履歴からではなく、数秒で避けられたはずだ」と述べた。

絶望的な修復試みと解決策の欠如

被害者は悲劇を認識し、攻撃者に対してホワイトハットの提案をした：盗まれた資金の98%の返還と引き換えに100万ドルの報酬を提供。しかし、返答はなかった。12月21日までに資金は回収されていない。

address poisoningから身を守る方法

サイバーセキュリティの専門家は、暗号通貨市場の時価総額の増加とともに、この種の低技術だが非常に収益性の高い攻撃がますます広まっていると警告している。

同様のシナリオを避けるために：

信頼できる情報源からアドレスを取得する。 取引履歴からアドレスをコピーしない。代わりに、常にウォレットの「受取」タブを利用する。

ホワイトリストを維持する。 多くの最新のウォレットは、信頼できるアドレスをホワイトリストに追加できる。このシンプルな対策は、手動入力時のミスを防ぐのに役立つ。

送信前に完全なアドレスを検証する。 物理的にアドレスの確認を要求するセキュリティデバイスの使用を検討し、取引完了前にアドレスの正確性を確かめる。この追加の検証層が決定的な役割を果たすこともある。

ほぼ5000万USDTを失ったトレーダーの物語は、暗号通貨の世界の単なる逸話ではなく、デジタル金融システムにおいて最大の脅威は最も予期しない場所に潜んでいることを思い出させる。