要点
- シグネチャフィッシングの被害者数は1月に200%以上増加し、盗まれた金額は627万ドルに達したと、ブロックチェーンセキュリティ企業Scam Snifferが警告。
- 増加にもかかわらず、2025年のフィッシング総損失額は2024年より大幅に低下。
- Fusakaアップグレード後のEthereumの手数料安により、大規模アドレス毒害攻撃などのフィッシング手法が詐欺師にとってより魅力的になったと、研究者が指摘。
ブロックチェーンセキュリティ企業Scam Snifferは、シグネチャフィッシングの急激な増加を警告しており、1月の被害額は627万ドル、4,700のウォレットが流出—これは12月から207%増となる。
シグネチャフィッシングは、攻撃者がユーザーを悪意のある分散型アプリケーションに誘導し、オフチェーンのメッセージに署名させる手口である。リクエストは一見無害に見えるが(例:トークンの預入やNFTのリスト承認)、署名は無制限のトークン支出やNFTの転送を許可し、攻撃者が後でウォレットを流出させることができる。
1月に誰かが取引履歴から間違ったアドレスをコピーして1250万ドルを失った。12月には別の被害者が同じ方法で5000万ドルを失った。
被害者は2人。合計6200万ドル喪失。
シグネチャフィッシングも急増—627万ドルが4,741人の被害者から盗まれる(12月比+207%)。
主要ケース:
· 302万ドル —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年2月8日
1月の急増は、過去1年間の暗号資産フィッシング全体の減少と対照的である。Scam Snifferは、2025年にEthereumとEVMベースのチェーン上で合計8385万ドルのフィッシング損失と106,106人の被害者を報告しており、2024年と比べて価値は83%、被害者数は68%減少している。
先月の損失は非常に集中していた。2つのウォレットが、フィッシングやその他の攻撃による総盗難額の約65%を占めており、その中にはSLVとXAUtトークンを用いた許可と増額攻撃で302万ドルを奪ったケースや、許可攻撃を通じて108万ドルを流出させたケースも含まれる。
シグネチャフィッシング以外にも、アドレス毒害や許可詐欺が主要な要因として挙げられる。アドレス毒害攻撃者は、ターゲットに対して微小な取引(ダスト)を送信し、正規のアドレスに非常に似たアドレスを使用する。ユーザーが後で取引履歴からアドレスをコピーすると、攻撃者がコントロールする似たアドレスに誤って資金を送る可能性がある。
EthereumのFusakaアップグレードは詐欺の経済性を変える
研究者たちは、EthereumのFusakaアップグレードにより、取引手数料が大幅に削減されたことで、アドレス毒害のような手法がより魅力的になったと指摘している。ブロックチェーン研究者Andrey Sergeenkovは、先月の新規アドレス作成数が急増し、1週間で270万件に達し、通常の約170%増だったと述べている。彼は、約3分の2の新規アドレスが最初の取引で1ドル未満のステーブルコインを受け取ったとし、大規模なアドレス毒害キャンペーンと一致していると指摘した。
Sergeenkovは、Ethereumの手数料低下が大量毒害攻撃の経済性を変えたと主張している。変換率は依然として非常に低いが、何百万ものダスト取引を送るコストが下がったことで、この戦略は実行可能となり、利益は今や少数の高額ミスから得られるようになった。
ユーザーに対して、取引内容を確認し、何に署名しているのか、どこに送金しているのかを理解させることに加え、ウォレットも攻撃リスクを制限する機能を導入しつつある。
Tara Annisonは、Twinstakeのプロダクト責任者は、「ウォレットはますます取引シミュレーションや明確な警告、リスクのある操作を事前に通知するチェックを追加している。『Rabby』は事前シミュレーションを行い、既知の悪意のあるスマートコントラクトとやり取りしている場合や、取引に隠されたロジックがある場合に警告を出す」と述べた。
一方、Metamaskは「接続しているサイトがフィッシングサイトのように見える場合に大きな警告を出し、資産に関わる怪しい動きがある場合は人間が読める警告も表示する」とAnnisonは述べた。彼女は、こうしたセキュリティ機能を「最優先に配置し、署名すべきでないものに署名しないようにしている」と付け加えた。
_Decrypt_はEthereum Foundationにコメントを求めている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
NFTクジラが継続的に攻撃を受け、資金を移動させている
Arkhamは、2026年3月6日以来初めて盗難資金が移動されたと報告し、ほぼ$1 百万DAIが転送されました。盗難は、EthereumのNFTクジラSillytunaへの暴力的な攻撃に起因し、2360万ドルが盗まれています。$7 百万以上が追跡可能なままであり、現実世界の暗号盗難の増加を示しています。
TapChiBitcoin53分前
韓国国税庁は、上半期中に仮想資産管理サービス事業者の選定を完了する予定です。
Gate News Report: On March 21, South Korea's National Tax Service plans to complete the selection of virtual asset custodian service providers in the first half of this year. This initiative stems from a virtual asset theft incident that occurred last month, during which the National Tax Service inadvertently leaked mnemonic phrase information while announcing on-site search results, leading to the seized virtual assets being stolen twice in succession.
GateNews2時間前
ビットコインにおける量子リスク:現実的な脅威だが、まだ完全なものではない
量子コンピュータによるリスクはビットコイン投資家にとって現実的ですが、すべてのウォレットが脆弱であるわけではありません。そして、この問題に対処できる能力を持つ人々は積極的に行動していますと、Galaxy Digitalのアナリスト、ウィル・オーウェンス氏は述べています。
オーウェンス氏は、理論的には量子コンピュータは
TapChiBitcoin3時間前
韓国税務当局、押収した暗号資産の確保に向けて動く
韓国の国税庁は、セキュリティ侵害により貯蔵システムの欠陥が明らかになった後、押収された暗号資産のために民間のカストディ提供者を雇用する計画を立てています。この方針の変更は、デジタル資産規制の強化を背景に、セキュリティの向上と資産管理の効率化を図ることを目的としています。
TodayqNews12時間前
0x Report: Certain propAMMs on Base Network Subject to Quote Manipulation, Each Trade May Result in 5-10 Basis Point Loss
0x Reports indicate that certain propAMMs on the Base network are engaging in quote fraud, with operators using Flashblock structures to publish false prices, resulting in trader losses. Monthly losses could amount to $500,000. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews12時間前
あるエンティティが7000以上のアドレスを通じてROBO空投の40%を受け取り、上場時の価値は約800万ドルでした
According to Bubblemaps monitoring, an entity captured 40% of the total distribution in the Fabric token ROBO airdrop through a Sybil attack, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently valued at approximately $8 million. The related activities are unrelated to Fabric or OpenMind.
GateNews14時間前
