ある投資家が「アドレスポイズニング」の手法に遭い、5000万ドルを失いました。何が起こったのか、そしてこのリスクから身を守る方法とは?
投資家が攻撃で数千万ドルを失う
分析会社Lookonchainは今週、仮想通貨投資家による多額の損失を報告しました。被害者は5000万USDTを転送しようとし、まずテストのために50USDTを自身のウォレットアドレスに転送しました。
この最初の送金が成功すると、被害者は5000万ドルを、同じアドレスだと思った場所に送金しました…しかし、そこにハッカーが介入していたのです。ハッカーは「アドレスポイズニング」という手法を使って資金を盗んだのです。
この種の「ポイズニング」は単純で、被害者のアドレスの最初と最後の文字が似ているアドレスを作成し、少額を送金するものです。その目的は、被害者がアドレス全体を確認せず、取引履歴からアドレスをコピーするだけで済むようにすることです。
5000万ドルが盗まれ、資金は洗浄された
Lookonchainによると、ここでは次のようなことが起こった。
多くのウォレットは、ユーザーインターフェースを改善するためにアドレスの中央部分を「…」で隠しているため、多くのユーザーは取引履歴からアドレスをコピーし、通常は最初と最後の文字だけを確認します。
その結果、5,000万USDCが消失しました。Binanceから資金を引き出そうとした被害者は、実際には偽装アドレスに資金を送金してしまったのです。
SlowMistが共有した情報によると、詐欺師はその後、資金を迅速に洗浄しました。まず、MetaMask Swapを介してUSDTをDAIに交換し、次にそれをすべてETHに交換しました。最終的に、彼はそれらを暗号通貨ミキサーTornado Cashに送金しました。
詐欺師との和解案
その結果、USDC の元の所有者は数分間で数千万ドルを失いました。その後、彼は「オンチェーン」メッセージを投稿し、自分の暗号通貨を盗んだ人物との和解を提案しました。
私たちは正式に刑事告訴を行いました。法執行機関、サイバーセキュリティ機関、および複数のブロックチェーンプロトコルの協力を得て、私たちはすでにあなたの活動に関する実質的かつ有用な情報を収集しています。
彼はハッカーに対し、100万ドルを保持し、残りの大部分を返還するよう提案しています。その見返りとして、元の所有者は訴訟を起こさないことを約束しています:
これは、この件を友好的に解決する最後のチャンスです。ここに、盗まれた資産の 98% を 48 時間以内に以下のアドレスに返還することを要求します。脆弱性を特定した「ホワイトハット」の報酬として、100 万米ドルを保持することが許可されます。
現時点では、資金は返還されていません。これは、資金移動の際にアドレスをコピーする際には注意が必要であることを改めて示すものです。ブロックチェーンエクスプローラーからアドレスをコピーすることは絶対に避け、常にアドレス全体を注意深く確認することをお勧めします。
