暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
P2Pローン
法定通貨投資で資産を増やす
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
CFD
報酬

$12.4M 消失:イーサリアンのホエール、偽のGalaxyアドレスに騙される

LiveBTCNews
ethereum news
ETH-0.3%

イーサリアムユーザーがGalaxy Digitalの入金ウォレットを模倣した毒入りアドレスをコピーした後、4,556 ETH(約1240万ドル)を失った。

イーサリアムユーザーは、偽のアドレスに資金を送った結果、約1240万ドル相当の4,556 ETHを失いました。

この送金は、ユーザーが取引履歴からアドレスをコピーし、それがGalaxy Digitalに属すると信じて行われました。

ブロックチェーンのデータは、この損失がプロトコルの失敗ではなく、アドレスの毒入り攻撃によるものであることを示しています。

アドレス毒入り攻撃の仕組み
----------------------------

Lookonchainによると、影響を受けたウォレット(識別子0xd674)は、Galaxy Digitalに資金を送った履歴があり、同じ入金アドレスを定期的に使用していたため、その取引パターンはオンチェーン上で観察しやすかった。

> 被害者(0xd674)は、アドレスのコピーペーストミスにより4556 $ETH(1240万ドル)を失った。
>
> 被害者0xd674は、頻繁にGalaxy Digitalに資金を送金しており、
> 0x6D90CC…dD2E48を経由している。
>
> 攻撃者は、Galaxy Digitalの入金アドレスと最初と最後の4文字が同じ毒入りアドレスを生成した… pic.twitter.com/oXI3exESzE
>
> — Lookonchain (@lookonchain) 2026年1月31日

攻撃者は、最初と最後の4文字がGalaxy Digitalの入金アドレスと同じ見た目のイーサリアムアドレスを作成しました。

この手法はアドレス毒入りと呼ばれます。攻撃者は、その後、被害者のウォレットに対して微量のダストトランザクションを送信しました。

これらのダストは被害者の取引履歴に現れました。後にユーザーがその履歴からアドレスをコピーした際、誤ったアドレスが選択されてしまったのです。

コピーされたアドレスは、Galaxy Digitalではなく攻撃者のものでした。

損失につながった送金の詳細
----------------------------

損失が判明する約11時間前、被害者はもう一度イーサリアムの入金を試みました。

ユーザーは過去の取引から直接アドレスをコピーしました。この操作は時間短縮のためでした。

しかし、そのコピーしたアドレスは攻撃者の毒入りアドレスでした。ネットワーク上で確認されると、その取引は確定し、合計4,556 ETHが一度に送金されました。

ブロックチェーンの記録は、資金が直接攻撃者のウォレットに移動したことを示しています。コントラクトとのやり取りやシステムエラーはありませんでした。取引は標準的なイーサリアムのルールに従って行われました。

アドレス毒入りを見抜くのが難しい理由
-----------------------------------

イーサリアムのアドレスは長くて読みづらいため、多くのユーザーは最初と最後の文字だけを確認します。攻撃者はこの習慣を悪用し、偽のアドレスを作成します。

取引履歴は信頼できるように見えますが、未知の送信者からの不要な送金も含まれることがあります。

これらのエントリーは、完全な検証をせずにアドレスをコピーするユーザーを誤解させる可能性があります。

セキュリティツールはリスクを低減しますが、ユーザーの行動も重要です。ハードウェアウォレットやアドレス帳、手動での確認が役立ちますが、それでも日常の操作中にミスは起こり得ます。

暗号資産ユーザーに続くリスク
----------------------------

オンチェーンの活動が増加するにつれ、アドレス毒入りのリスクも高まっています。公開された取引データを通じて、攻撃者はウォレットの挙動を研究できます。同じアドレスへの繰り返しの送金は、露出を増やす可能性があります。

取引所やカストディアンはしばしば入金アドレスを公開しています。ユーザーは便利さからこれらのアドレスを再利用しがちですが、この習慣は攻撃者にとって予測可能なパターンを生み出すことになります。

この事件は、小さな行動が大きな金銭的結果をもたらすことを示しています。イーサリアムの取引は一度確定すると取り消せません。ネットワークは送信された指示を正確に処理します。

関連記事:ETHは$2,680を維持、清算によるフラッシュとトレーダーが注目する重要レベル

ユーザーのセキュリティの広範な背景
----------------------------

イーサリアムネットワークは、設計通りに機能しました。Galaxy Digitalのシステムに侵害はありませんでした。損失はユーザーレベルで発生しました。

セキュリティ専門家は、取引履歴からアドレスをコピーすることに対して引き続き警告しています。送金前にアドレスを完全に検証することが不可欠です。信頼できるアドレスをブックマークしておくことも有効です。

オンチェーンの活動が拡大する中、同様のケースが今後も続く可能性があります。ウォレット0xd674に関するこの事件は、アドレス毒入りのリスクに対する認識を高める一助となっています。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし