要点
- シグネチャフィッシングの被害者数は1月に200%以上増加し、盗まれた金額は627万ドルに達したと、ブロックチェーンセキュリティ企業Scam Snifferが警告。
- 増加にもかかわらず、2025年のフィッシング総損失額は2024年より大幅に低下。
- Fusakaアップグレード後のEthereumの手数料安により、大規模アドレス毒害攻撃などのフィッシング手法が詐欺師にとってより魅力的になったと、研究者が指摘。
ブロックチェーンセキュリティ企業Scam Snifferは、シグネチャフィッシングの急激な増加を警告しており、1月の被害額は627万ドル、4,700のウォレットが流出—これは12月から207%増となる。
シグネチャフィッシングは、攻撃者がユーザーを悪意のある分散型アプリケーションに誘導し、オフチェーンのメッセージに署名させる手口である。リクエストは一見無害に見えるが(例:トークンの預入やNFTのリスト承認)、署名は無制限のトークン支出やNFTの転送を許可し、攻撃者が後でウォレットを流出させることができる。
1月に誰かが取引履歴から間違ったアドレスをコピーして1250万ドルを失った。12月には別の被害者が同じ方法で5000万ドルを失った。
被害者は2人。合計6200万ドル喪失。
シグネチャフィッシングも急増—627万ドルが4,741人の被害者から盗まれる(12月比+207%)。
主要ケース:
· 302万ドル —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年2月8日
1月の急増は、過去1年間の暗号資産フィッシング全体の減少と対照的である。Scam Snifferは、2025年にEthereumとEVMベースのチェーン上で合計8385万ドルのフィッシング損失と106,106人の被害者を報告しており、2024年と比べて価値は83%、被害者数は68%減少している。
先月の損失は非常に集中していた。2つのウォレットが、フィッシングやその他の攻撃による総盗難額の約65%を占めており、その中にはSLVとXAUtトークンを用いた許可と増額攻撃で302万ドルを奪ったケースや、許可攻撃を通じて108万ドルを流出させたケースも含まれる。
シグネチャフィッシング以外にも、アドレス毒害や許可詐欺が主要な要因として挙げられる。アドレス毒害攻撃者は、ターゲットに対して微小な取引(ダスト)を送信し、正規のアドレスに非常に似たアドレスを使用する。ユーザーが後で取引履歴からアドレスをコピーすると、攻撃者がコントロールする似たアドレスに誤って資金を送る可能性がある。
EthereumのFusakaアップグレードは詐欺の経済性を変える
研究者たちは、EthereumのFusakaアップグレードにより、取引手数料が大幅に削減されたことで、アドレス毒害のような手法がより魅力的になったと指摘している。ブロックチェーン研究者Andrey Sergeenkovは、先月の新規アドレス作成数が急増し、1週間で270万件に達し、通常の約170%増だったと述べている。彼は、約3分の2の新規アドレスが最初の取引で1ドル未満のステーブルコインを受け取ったとし、大規模なアドレス毒害キャンペーンと一致していると指摘した。
Sergeenkovは、Ethereumの手数料低下が大量毒害攻撃の経済性を変えたと主張している。変換率は依然として非常に低いが、何百万ものダスト取引を送るコストが下がったことで、この戦略は実行可能となり、利益は今や少数の高額ミスから得られるようになった。
ユーザーに対して、取引内容を確認し、何に署名しているのか、どこに送金しているのかを理解させることに加え、ウォレットも攻撃リスクを制限する機能を導入しつつある。
Tara Annisonは、Twinstakeのプロダクト責任者は、「ウォレットはますます取引シミュレーションや明確な警告、リスクのある操作を事前に通知するチェックを追加している。『Rabby』は事前シミュレーションを行い、既知の悪意のあるスマートコントラクトとやり取りしている場合や、取引に隠されたロジックがある場合に警告を出す」と述べた。
一方、Metamaskは「接続しているサイトがフィッシングサイトのように見える場合に大きな警告を出し、資産に関わる怪しい動きがある場合は人間が読める警告も表示する」とAnnisonは述べた。彼女は、こうしたセキュリティ機能を「最優先に配置し、署名すべきでないものに署名しないようにしている」と付け加えた。
_Decrypt_はEthereum Foundationにコメントを求めている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーサリアムの手数料引き下げ後に詐欺が激増?アドレス投毒攻撃が急増し、USDTの少額取引が612%増加
イーサリアムの取引コストが低下するにつれて、アドレス中毒攻撃が頻発しています。攻撃者は似たようなアドレスを偽造し、少額の送金を行ってユーザーを誘導し、資金を誤って送らせます。Fusakaのアップグレード後、少額取引が急増し、巨額の損失を引き起こしました。攻撃の成功率は低いものの、コストが低いため、依然として攻撃を続ける者がいます。ユーザーはアドレスを慎重に確認し、リスクに警戒する必要があります。
GateNews3時間前
OpenClaw is Exploding in China's AI Trading Circle: Retail Traders Using AI to Trade Cryptocurrencies, Some Earning Nearly $3,000 in 48 Hours
OpenClawは最近、中国で急速に人気を博し、多くの開発者や投資家がAIによる自動取引を試みるようになっています。その影響はさまざまな層に広がっていますが、安全性の懸念や信頼性の問題も浮上しています。取引の技術的ハードルを下げたものの、投資判断は依然として人間の管理が必要であり、市場の感情は変動の中で徐々に変化しています。
GateNews3時間前
Slowmist: ClawHub Has Backdoor Implantation Risk, 21% of Top 100 Skills Listed as High-Risk
Slowmist has issued a security warning about ClawHub, which poses risks due to its reliance on GitHub single sign-on, making it susceptible to developer credential theft for supply chain attacks. GoPlus scanned the top 100 Skills and found that 21% have critical-level risks. Additionally, Tencent's SkillHub has sparked copyright disputes, with founders criticizing its lack of support for open-source projects. Users are advised to carefully select Skills and implement security measures to prevent potential attacks.
MarketWhisper3時間前
690万ドルの暗号通貨盗難事件に判決:シンガポール男性がハッキング行為への関与で2年の懲役刑を受ける
シンガポールの裁判所は、約690万米ドルの損失をもたらした暗号通貨の盗難事件に関与したとして有罪判決を受けた男性に対し、懲役2年の判決を言い渡した。この事件は、ハッカーが違法に暗号資産ウォレットにアクセスし、資産を移転したことに端を発している。警察は資金の流れを追跡することで、犯罪グループのメンバーを特定し逮捕に成功した。法執行機関は、サイバー犯罪がデジタル資産の分野で依然として活発であり、各国が安全対策を強化するために協力を深めていると述べている。
GateNews3時間前
注意!ミームコインプラットフォームBonk.funの公式ウェブサイトがハッカーに乗っ取られ、ユーザーの暗号通貨が盗まれる恐れがあります
SolanaエコシステムのプラットフォームであるBonk.funがハッカーに侵入され、悪意のあるプログラムが仕込まれ、一部のユーザー資金が盗まれました。チームは損失は限定的だと述べており、脆弱性の修正前にユーザーがインタラクションを行わないよう注意を促しています。2025年の世界的な暗号通貨詐欺による損失はすでに170億ドルに達しており、詐欺の手口はますます進化しています。
CryptoCity4時間前
Etherscan警告:イーサリアムのFusakaアップグレード後、アドレスの投毒攻撃が612%増加
Etherscanは警告を発し、Fusakaのアップグレード後にイーサリアムアドレスへの投毒攻撃が612%増加し、合計1700万回の試行が行われ、130万のユーザーに影響を与え、損失額は7930万ドルに達したと報告しています。ユーザーにはアドレスの手動検証やENSドメインの使用などのセキュリティ対策を推奨しています。
GateNews4時間前
