アドレス・ポイズニング攻撃により仮想通貨トレーダーが5000万ドルの損失を被る

ある仮想通貨トレーダーが、巧妙な「アドレス・ポイズニング」攻撃の被害に遭い、TetherのUSDTで約5000万ドルを失いました。この攻撃は、被害者が自身のウォレットアドレスに少額のテスト送金を行った後に始まりました。攻撃者のスクリプトがこの活動を検知し、直ちに「偽造された」ウォレットアドレスを生成しました。この偽造アドレスは、アルファベットと数字の文字列の最初と最後が意図した受信者アドレスと一致するように設計されており、中央部分のみが異なります。攻撃者はこの偽造アドレスから被害者のウォレットに少額の仮想通貨を送金し、その結果、その詐欺アドレスが被害者の最近の取引履歴に挿入されました。多くのウォレットインターフェースではアドレスが短縮表示されるため、被害者は完全な文字列を確認せずに履歴からアドレスをコピーし、結果として約5000万USDTを攻撃者に送金してしまいました。資金を受け取った攻撃者は、直ちにUSDTをDAIに交換し、その後約16,680 ETHに変換した後、取引の追跡を困難にするためにTornado Cashに預け入れました。資産回収のため、被害者は盗まれた資金の98%と引き換えに100万ドルのホワイトハット・バウンティを提示し、48時間以内に応じない場合は法執行機関を通じて徹底的に追及すると警告しました。この事件は、ブロックチェーンコードの欠陥ではなく、使いやすさのために長いアドレス文字列を省略するウォレットプロバイダーの慣行が、ユーザーの行動を悪用する継続的なセキュリティリスクを生んでいることを強調しています。

(出典：BeInCrypto)