ネットワークセキュリティ企業Scam Snifferが発表した2026年1月のセキュリティレポートは、暗号通貨分野における警鐘となる傾向を明らかにしています。フィッシング攻撃がよりターゲットを絞った破壊的なものへと進化しています。データによると、1月の署名付きフィッシング攻撃だけで約627万ドルの損失が発生し、被害者は4,741人に上ります。
2026年の幕開けとともに、暗号通貨のセキュリティ状況は急激に悪化しています。従来の広範囲にわたる攻撃戦略とは異なり、サイバー犯罪者は「捕鯨」に集中し始めました。Scam Snifferのレポートによると、1月の署名付きフィッシングの総損失の約65%は、わずか2人の高純資産者が占めています。
最大の単一損失額は302万ドルに達し、これはユーザーが悪意のある「permit」または「increaseAllowance」関数に署名したことに起因します。この種の許可を一度署名すると、攻撃者は被害者のウォレットから無制限にトークンを移動できる権限を得ることになり、各取引ごとに承認を得る必要はありません。
現在、暗号ウォレットに対する脅威は主に二つの高度に専門化された形態で現れています:署名フィッシングとアドレス投毒です。署名フィッシングは、ユーザーに悪意のあるスマートコントラクトの許可を署名させることで実行されます。一方、アドレス投毒はより巧妙で、ユーザーの取引習慣を利用して正確な攻撃を行います。
攻撃者は、ユーザーがよく使うアドレスに非常に似た「虚栄アドレス」や「類似アドレス」を生成します。これらの偽造アドレスの先頭と末尾の文字は、実際のアドレスと完全に一致しています。その後、攻撃者は被害者に非常に少額またはゼロ価値の取引を送信し、これらの悪意のあるアドレスを取引履歴に表示させます。ユーザーが後でその実アドレスに送金しようとした際、履歴からコピーする習慣があると、誤って「投毒」されたアドレスを選択し、資金が攻撃者の手に落ちる可能性が高まります。
1月のセキュリティ事件は、これら二つの攻撃手法の残酷な現実を示しています。署名フィッシングの分野では、単一の損失額が300万ドルを突破しています。アドレス投毒による損失はさらに驚くべきもので、ある投資家は誤ったアドレスをコピーした結果、一度に1,225万ドルを失いました。
これは例外ではなく、2025年12月には別の被害者が同じ手法で5,000万ドルを失っています。攻撃者は、テスト送金の50 USDT後に、先頭と末尾の4文字が一致するアドレスを偽造し、投毒を行いました。被害者が大きな金額を送金する際に、履歴から誤ったアドレスをコピーしたことで、悲惨な結果を招きました。
ますます高度化する攻撃手法に対抗するためには、一般ユーザーも多層的な防御体制を構築し、操作習慣から技術ツールまで全面的にアップグレードする必要があります。
まず、絶対に取引履歴からアドレスをコピーしないことです。アドレス投毒は、まさにこの習慣を悪用しています。手動入力やアドレス帳の利用がより安全です。
次に、送金前には必ず受取アドレスの全ての英数字文字列を完全に検証し、先頭と末尾の数文字だけを確認しないことです。高額の送金の場合は、まず少額のテスト取引を行い、アドレスの正確性を確認することが重要です。アドレスに誤りがないことを確認したら、大きな資金を移動します。
さらに、すべての署名リクエストに対して慎重に対応してください。スマートコントラクトの許可を署名する前に、その権限範囲を詳細に確認し、無制限または過度に広範な資金アクセス権を付与しないようにしましょう。
技術的な手段も攻撃を防ぐための重要な要素です。ハードウェアウォレットを使用して大きな資産を保管することは、業界で最も推奨されるベストプラクティスであり、秘密鍵をインターネットから隔離します。
多要素認証の有効化も非常に重要ですが、SMS認証よりも認証アプリを利用した方法を優先すべきです。よく使うアドレスはウォレットのアドレス帳やホワイトリストに保存しておくと、手動入力や誤ったコピーによる損失を効果的に防止できます。
最後に、ウォレットソフトウェアやセキュリティツールの最新状態を維持してください。開発者は既知の脆弱性を修正するためにアップデートを行います。これがシステムの安全性を保つ基本的な対策です。
デジタルゴールドもまた、実物の金庫が必要です。セキュリティ事件が頻発する中、暗号通貨市場は激しい変動を経験しています。Gateの市場データによると、2月9日時点でビットコインの価格は70,638.2ドル、市場価値は1.41兆ドル、24時間の取引量は8.0157億ドルです。同時に、イーサリアムは2,084.02ドル、Solanaは87.22ドルで安定しています。ビットコインは市場の56.14%を占めています。Safe Labsは約5,000の悪意のあるアドレスによる協調攻撃活動を特定しており、Shiba Inuチームもこのセキュリティ警告をコミュニティに共有しています。
186.72K 人気度
46.09K 人気度
9.73K 人気度
5.76K 人気度
3.82K 人気度
暗号資産のフィッシング攻撃が200%増加し、ウォレットのセキュリティリスクが全面的に高まっています。投資者はどのようにしてこれらの脅威から身を守ることができるのでしょうか?安全な取引のための対策や注意点について詳しく解説します。
ネットワークセキュリティ企業Scam Snifferが発表した2026年1月のセキュリティレポートは、暗号通貨分野における警鐘となる傾向を明らかにしています。フィッシング攻撃がよりターゲットを絞った破壊的なものへと進化しています。データによると、1月の署名付きフィッシング攻撃だけで約627万ドルの損失が発生し、被害者は4,741人に上ります。
攻撃のエスカレーション
2026年の幕開けとともに、暗号通貨のセキュリティ状況は急激に悪化しています。従来の広範囲にわたる攻撃戦略とは異なり、サイバー犯罪者は「捕鯨」に集中し始めました。Scam Snifferのレポートによると、1月の署名付きフィッシングの総損失の約65%は、わずか2人の高純資産者が占めています。
最大の単一損失額は302万ドルに達し、これはユーザーが悪意のある「permit」または「increaseAllowance」関数に署名したことに起因します。この種の許可を一度署名すると、攻撃者は被害者のウォレットから無制限にトークンを移動できる権限を得ることになり、各取引ごとに承認を得る必要はありません。
二重の脅威
現在、暗号ウォレットに対する脅威は主に二つの高度に専門化された形態で現れています:署名フィッシングとアドレス投毒です。署名フィッシングは、ユーザーに悪意のあるスマートコントラクトの許可を署名させることで実行されます。一方、アドレス投毒はより巧妙で、ユーザーの取引習慣を利用して正確な攻撃を行います。
攻撃者は、ユーザーがよく使うアドレスに非常に似た「虚栄アドレス」や「類似アドレス」を生成します。これらの偽造アドレスの先頭と末尾の文字は、実際のアドレスと完全に一致しています。その後、攻撃者は被害者に非常に少額またはゼロ価値の取引を送信し、これらの悪意のあるアドレスを取引履歴に表示させます。ユーザーが後でその実アドレスに送金しようとした際、履歴からコピーする習慣があると、誤って「投毒」されたアドレスを選択し、資金が攻撃者の手に落ちる可能性が高まります。
実際のコスト
1月のセキュリティ事件は、これら二つの攻撃手法の残酷な現実を示しています。署名フィッシングの分野では、単一の損失額が300万ドルを突破しています。アドレス投毒による損失はさらに驚くべきもので、ある投資家は誤ったアドレスをコピーした結果、一度に1,225万ドルを失いました。
これは例外ではなく、2025年12月には別の被害者が同じ手法で5,000万ドルを失っています。攻撃者は、テスト送金の50 USDT後に、先頭と末尾の4文字が一致するアドレスを偽造し、投毒を行いました。被害者が大きな金額を送金する際に、履歴から誤ったアドレスをコピーしたことで、悲惨な結果を招きました。
防御のガイドライン
ますます高度化する攻撃手法に対抗するためには、一般ユーザーも多層的な防御体制を構築し、操作習慣から技術ツールまで全面的にアップグレードする必要があります。
まず、絶対に取引履歴からアドレスをコピーしないことです。アドレス投毒は、まさにこの習慣を悪用しています。手動入力やアドレス帳の利用がより安全です。
次に、送金前には必ず受取アドレスの全ての英数字文字列を完全に検証し、先頭と末尾の数文字だけを確認しないことです。高額の送金の場合は、まず少額のテスト取引を行い、アドレスの正確性を確認することが重要です。アドレスに誤りがないことを確認したら、大きな資金を移動します。
さらに、すべての署名リクエストに対して慎重に対応してください。スマートコントラクトの許可を署名する前に、その権限範囲を詳細に確認し、無制限または過度に広範な資金アクセス権を付与しないようにしましょう。
技術的な防護策
技術的な手段も攻撃を防ぐための重要な要素です。ハードウェアウォレットを使用して大きな資産を保管することは、業界で最も推奨されるベストプラクティスであり、秘密鍵をインターネットから隔離します。
多要素認証の有効化も非常に重要ですが、SMS認証よりも認証アプリを利用した方法を優先すべきです。よく使うアドレスはウォレットのアドレス帳やホワイトリストに保存しておくと、手動入力や誤ったコピーによる損失を効果的に防止できます。
最後に、ウォレットソフトウェアやセキュリティツールの最新状態を維持してください。開発者は既知の脆弱性を修正するためにアップデートを行います。これがシステムの安全性を保つ基本的な対策です。
デジタルゴールドもまた、実物の金庫が必要です。セキュリティ事件が頻発する中、暗号通貨市場は激しい変動を経験しています。Gateの市場データによると、2月9日時点でビットコインの価格は70,638.2ドル、市場価値は1.41兆ドル、24時間の取引量は8.0157億ドルです。同時に、イーサリアムは2,084.02ドル、Solanaは87.22ドルで安定しています。ビットコインは市場の56.14%を占めています。Safe Labsは約5,000の悪意のあるアドレスによる協調攻撃活動を特定しており、Shiba Inuチームもこのセキュリティ警告をコミュニティに共有しています。