イーサリアムのフィッシング詐欺が暗号資産ウォレットから約100万ドルを吸い上げる

仮想通貨ユーザーは、悪意のあるイーサリアム取引を承認したことで、約100万ドルを失い、詐欺師にウォレット残高のほぼ全額を引き出されました。この件は、今年記録された数億ドル規模のフィッシング損失に加わるものです。

概要

  • 暗号資産ユーザーは、悪意のあるイーサリアム取引を承認したことで、約100万ドルを失い、ウォレットを空にされました。
  • フィッシング詐欺は、2025年に248件のインシデントで7億2300万ドルの損失を引き起こし、承認型攻撃は引き続き暗号資産ユーザーを標的にしています。
  • 最新の盗難は、別の数百万ドルのオンチェーン損失に続くもので、フィッシング承認と欠陥のある取引ルーティングからの個別のリスクを浮き彫りにしています。

ブロックチェーンセキュリティプラットフォームのScam Snifferによると、被害者は水曜日、悪意のある承認リクエストに署名した後、イーサリアムのフィッシングトークン承認詐欺で999,999テザー(USDT)を失いました。

🚨 誰かがイーサリアムでフィッシングトークン承認に署名した後、999,999 USDTを失いました。 🎣

victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026

オンチェーンデータによると、攻撃者はまずマルチコール取引を通じて約100万ドルを引き出そうとしたが、ウォレットの残高がその額よりわずかに少なかったため、取引は失敗した。

数秒後、攻撃者はスクリプトを調整し、ウォレットの正確な残高を引き出すことに成功した。

「スクリプトが再計算し、正確な残高を引き出しました」とScam Snifferは述べた。

フィッシング承認は暗号資産ウォレットを奪い続ける

セキュリティ研究者によると、承認フィッシングは暗号資産において最も一般的なソーシャルエンジニアリング攻撃の1つであり、ユーザーが無害な取引を承認していると思い込みながら、無制限の支出許可を無意識に付与してしまうためである。

ブロックチェーンセキュリティ企業CertiKによると、フィッシング詐欺は2025年に248件のインシデントで7億2300万ドルの損失を引き起こした。これらの攻撃では、被害者は通常、悪意のあるトークン承認に署名するよう騙され、攻撃者は追加の署名なしでウォレットから資金を移動できるようになる。

最新の事件は、今月初めに報告された別の大規模なウォレット侵害に続くものである。そのケースでは、暗号資産保有者が偽の取引所に接続し、悪意のあるスマートコントラクトに署名した後、約165万ドルを失った。

「承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました」と研究者のRyan Coleman氏は金曜日に述べた。

ウォレット保有者は偽の取引所に接続し、悪意のあるコントラクトに署名した後、165万ドルを失いました。承認により攻撃者は無制限のアクセスを得て、自動スイーパーが資金を引き出せるようになりました。常にコントラクトを確認し、未使用のトークン承認を取り消してください。pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) July 3, 2026

最新のフィッシング損失は、別の注目を集めたオンチェーン事件が暗号資産ユーザーが直面する別のリスクを浮き彫りにしてからわずか数日後に発生した。

今週初め、あるトレーダーが分散型取引所でイーサのスワップを低流動性プールを通じてルーティングされたため、同一ブロック内のアービトラージ取引によって取引価値の大部分が抽出され、約200万ドルを失った。

GoPlus Securityによると、この損失はフィッシングではなく取引ルーティングが原因であり、研究者らはユーザーに対し、オンチェーン取引を確認する前に実行パスを注意深く確認するよう促している。

Scam Snifferはユーザーに対し、すべての署名リクエストを注意深く確認し、承認を急がず、ウォレット取引に署名する前に詐欺検出ツールやブラウザ拡張機能を使用するようアドバイスしている。

ETH2.23%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め