暗号通貨市場で、アドレスポイズニング攻撃がいかに壊滅的な被害をもたらすかを如実に示す衝撃的な事件が発生しました。あるユーザーは、コピー&ペースト操作中の小さなミスにより、約5,000万ドル相当のUSDTを失いました。
このインシデントでは、被害者のアドレス(0xcB80)から50USDTのテスト送金が実行されました。これは、5,000万USDTの送金前に行われる一般的なセキュリティ対策です。このテスト送金は被害者自身のウォレットアドレスに対して行われました。しかし、この取引の直後に攻撃者が介入しました。詐欺師は、被害者のアドレスと同じ最初の4文字と最後の4文字を持つ偽のウォレットアドレスを作成し、ブロックチェーン上で公開しました。
多くのウォレットアプリケーションがユーザーインターフェース上でアドレスの中間部分を「…」で隠しているという事実が、今回の攻撃の成功に決定的な役割を果たしました。ほとんどのユーザーはアドレスを確認する際に先頭と末尾の文字しか確認しないため、被害者は残りの49,999,950 USDTの送金時に、取引履歴から偽のアドレスをうっかりコピーしてしまいました。その結果、巨額の資金が詐欺師のウォレットに直接送金されてしまいました。
オンチェーンデータによれば、盗まれた資金はTornado Cashを通じてすぐに洗浄され、回復の可能性はほぼゼロになったという。
専門家は、この事件は暗号資産ユーザーにとって非常に痛ましい教訓となる一方で、教訓となると指摘しています。アドレスをコピーする際に取引履歴に頼ることは、特に高額送金の場合、深刻なリスクを伴います。送金のたびにアドレス全体を手動で確認し、可能であればアドレス帳(ホワイトリスト)を使用し、一度に多額の送金を避けることをお勧めします。
※これは投資アドバイスではありません。