仮想通貨ユーザーは、悪意のあるイーサリアム取引を承認したことで、約100万ドルを失い、詐欺師にウォレット残高のほぼ全額を引き出されました。この件は、今年記録された数億ドル規模のフィッシング損失に加わるものです。
概要
ブロックチェーンセキュリティプラットフォームのScam Snifferによると、被害者は水曜日、悪意のある承認リクエストに署名した後、イーサリアムのフィッシングトークン承認詐欺で999,999テザー(USDT)を失いました。
🚨 誰かがイーサリアムでフィッシングトークン承認に署名した後、999,999 USDTを失いました。 🎣 victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89 tx: https://t.co/54YXrwiVBi 🧵 pic.twitter.com/hnHPeQjNML — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
🚨 誰かがイーサリアムでフィッシングトークン承認に署名した後、999,999 USDTを失いました。 🎣
victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89 tx: https://t.co/54YXrwiVBi
🧵 pic.twitter.com/hnHPeQjNML
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
オンチェーンデータによると、攻撃者はまずマルチコール取引を通じて約100万ドルを引き出そうとしたが、ウォレットの残高がその額よりわずかに少なかったため、取引は失敗した。
数秒後、攻撃者はスクリプトを調整し、ウォレットの正確な残高を引き出すことに成功した。
「スクリプトが再計算し、正確な残高を引き出しました」とScam Snifferは述べた。
セキュリティ研究者によると、承認フィッシングは暗号資産において最も一般的なソーシャルエンジニアリング攻撃の1つであり、ユーザーが無害な取引を承認していると思い込みながら、無制限の支出許可を無意識に付与してしまうためである。
ブロックチェーンセキュリティ企業CertiKによると、フィッシング詐欺は2025年に248件のインシデントで7億2300万ドルの損失を引き起こした。これらの攻撃では、被害者は通常、悪意のあるトークン承認に署名するよう騙され、攻撃者は追加の署名なしでウォレットから資金を移動できるようになる。
最新の事件は、今月初めに報告された別の大規模なウォレット侵害に続くものである。そのケースでは、暗号資産保有者が偽の取引所に接続し、悪意のあるスマートコントラクトに署名した後、約165万ドルを失った。
「承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました」と研究者のRyan Coleman氏は金曜日に述べた。
ウォレット保有者は偽の取引所に接続し、悪意のあるコントラクトに署名した後、165万ドルを失いました。承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました。常にコントラクトを確認し、未使用のトークン承認を取り消してください。pic.twitter.com/MbwJx2CHSe — Ryan C. Coleman (@RyanColeXBT) July 3, 2026
ウォレット保有者は偽の取引所に接続し、悪意のあるコントラクトに署名した後、165万ドルを失いました。承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました。常にコントラクトを確認し、未使用のトークン承認を取り消してください。pic.twitter.com/MbwJx2CHSe
— Ryan C. Coleman (@RyanColeXBT) July 3, 2026
最新のフィッシング損失は、別の注目を集めたオンチェーン事件が暗号資産ユーザーが直面する別のリスクを浮き彫りにしてからわずか数日後に発生した。
今週初め、あるトレーダーが分散型取引所でイーサのスワップを低流動性プールを通じてルーティングされたため、同一ブロック内のアービトラージ取引によって取引価値の大部分が抽出され、約200万ドルを失った。
GoPlus Securityによると、この損失はフィッシングではなく取引ルーティングが原因であり、研究者らはユーザーに対し、オンチェーン取引を確認する前に実行パスを注意深く確認するよう促している。
Scam Snifferはユーザーに対し、すべての署名リクエストを注意深く確認し、承認を急がず、ウォレット取引に署名する前に詐欺検出ツールやブラウザ拡張機能を使用するようアドバイスしている。
154.25K 人気度
727.22K 人気度
70.47K 人気度
1.53M 人気度
136.89K 人気度
イーサリアムのフィッシング詐欺が暗号資産ウォレットから約100万ドルを吸い上げる
仮想通貨ユーザーは、悪意のあるイーサリアム取引を承認したことで、約100万ドルを失い、詐欺師にウォレット残高のほぼ全額を引き出されました。この件は、今年記録された数億ドル規模のフィッシング損失に加わるものです。
概要
ブロックチェーンセキュリティプラットフォームのScam Snifferによると、被害者は水曜日、悪意のある承認リクエストに署名した後、イーサリアムのフィッシングトークン承認詐欺で999,999テザー(USDT)を失いました。
オンチェーンデータによると、攻撃者はまずマルチコール取引を通じて約100万ドルを引き出そうとしたが、ウォレットの残高がその額よりわずかに少なかったため、取引は失敗した。
数秒後、攻撃者はスクリプトを調整し、ウォレットの正確な残高を引き出すことに成功した。
「スクリプトが再計算し、正確な残高を引き出しました」とScam Snifferは述べた。
フィッシング承認は暗号資産ウォレットを奪い続ける
セキュリティ研究者によると、承認フィッシングは暗号資産において最も一般的なソーシャルエンジニアリング攻撃の1つであり、ユーザーが無害な取引を承認していると思い込みながら、無制限の支出許可を無意識に付与してしまうためである。
ブロックチェーンセキュリティ企業CertiKによると、フィッシング詐欺は2025年に248件のインシデントで7億2300万ドルの損失を引き起こした。これらの攻撃では、被害者は通常、悪意のあるトークン承認に署名するよう騙され、攻撃者は追加の署名なしでウォレットから資金を移動できるようになる。
最新の事件は、今月初めに報告された別の大規模なウォレット侵害に続くものである。そのケースでは、暗号資産保有者が偽の取引所に接続し、悪意のあるスマートコントラクトに署名した後、約165万ドルを失った。
「承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました」と研究者のRyan Coleman氏は金曜日に述べた。
最新のフィッシング損失は、別の注目を集めたオンチェーン事件が暗号資産ユーザーが直面する別のリスクを浮き彫りにしてからわずか数日後に発生した。
今週初め、あるトレーダーが分散型取引所でイーサのスワップを低流動性プールを通じてルーティングされたため、同一ブロック内のアービトラージ取引によって取引価値の大部分が抽出され、約200万ドルを失った。
GoPlus Securityによると、この損失はフィッシングではなく取引ルーティングが原因であり、研究者らはユーザーに対し、オンチェーン取引を確認する前に実行パスを注意深く確認するよう促している。
Scam Snifferはユーザーに対し、すべての署名リクエストを注意深く確認し、承認を急がず、ウォレット取引に署名する前に詐欺検出ツールやブラウザ拡張機能を使用するようアドバイスしている。