暗号資産投資家、｢アドレスポイズニング｣詐欺により1200万ドル以上のイーサリアムを損失

暗号資産投資家が、「アドレスポイズニング」攻撃により、約1240万ドル相当のイーサリアムを損失しました。この詐欺では、攻撃者が2か月以上にわたり被害者の取引を監視し、OTC決済に使用されるアドレスを特定しました。その後、攻撃者は、正当なアドレスと非常に似た偽のアドレスを作成しました。攻撃者は、バニティアドレス生成ソフトウェアを使用して、先頭と末尾の英数字が同じ偽のアドレスを作成しました。攻撃者は、次に被害者のウォレットに少額の取引を送信し、偽のアドレスを取引履歴に目立つように表示させました。被害者は、資金を移動しようとした際に、誤って汚染されたアドレスをコピーしてしまいました。この事件は、最近数週間で発生した2件目の大規模な盗難事件であり、先月には同様のスキームで約5000万ドルの損失が発生しました。専門家は、ウォレットインターフェースがアドレスを切り捨てることで問題が悪化すると指摘しており、取引履歴に依存するのではなく、検証済みのハードコード化されたアドレス帳を使用することを推奨しています。

(出典：BeInCrypto)