被害者（0xd674）は、アドレスのコピーペーストミスにより4556 $ETH（1240万ドル）を失った。

被害者0xd674は、頻繁にGalaxy Digitalに資金を送金しており、
0x6D90CC…dD2E48を経由している。

攻撃者は、Galaxy Digitalの入金アドレスと最初と最後の4文字が同じ毒入りアドレスを生成した… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 2026年1月31日

攻撃者は、最初と最後の4文字がGalaxy Digitalの入金アドレスと同じ見た目のイーサリアムアドレスを作成しました。

この手法はアドレス毒入りと呼ばれます。攻撃者は、その後、被害者のウォレットに対して微量のダストトランザクションを送信しました。

これらのダストは被害者の取引履歴に現れました。後にユーザーがその履歴からアドレスをコピーした際、誤ったアドレスが選択されてしまったのです。

コピーされたアドレスは、Galaxy Digitalではなく攻撃者のものでした。

損失につながった送金の詳細

損失が判明する約11時間前、被害者はもう一度イーサリアムの入金を試みました。

ユーザーは過去の取引から直接アドレスをコピーしました。この操作は時間短縮のためでした。

しかし、そのコピーしたアドレスは攻撃者の毒入りアドレスでした。ネットワーク上で確認されると、その取引は確定し、合計4,556 ETHが一度に送金されました。

ブロックチェーンの記録は、資金が直接攻撃者のウォレットに移動したことを示しています。コントラクトとのやり取りやシステムエラーはありませんでした。取引は標準的なイーサリアムのルールに従って行われました。

アドレス毒入りを見抜くのが難しい理由

イーサリアムのアドレスは長くて読みづらいため、多くのユーザーは最初と最後の文字だけを確認します。攻撃者はこの習慣を悪用し、偽のアドレスを作成します。

取引履歴は信頼できるように見えますが、未知の送信者からの不要な送金も含まれることがあります。

これらのエントリーは、完全な検証をせずにアドレスをコピーするユーザーを誤解させる可能性があります。

セキュリティツールはリスクを低減しますが、ユーザーの行動も重要です。ハードウェアウォレットやアドレス帳、手動での確認が役立ちますが、それでも日常の操作中にミスは起こり得ます。

暗号資産ユーザーに続くリスク

オンチェーンの活動が増加するにつれ、アドレス毒入りのリスクも高まっています。公開された取引データを通じて、攻撃者はウォレットの挙動を研究できます。同じアドレスへの繰り返しの送金は、露出を増やす可能性があります。

取引所やカストディアンはしばしば入金アドレスを公開しています。ユーザーは便利さからこれらのアドレスを再利用しがちですが、この習慣は攻撃者にとって予測可能なパターンを生み出すことになります。

この事件は、小さな行動が大きな金銭的結果をもたらすことを示しています。イーサリアムの取引は一度確定すると取り消せません。ネットワークは送信された指示を正確に処理します。

関連記事：ETHは$2,680を維持、清算によるフラッシュとトレーダーが注目する重要レベル

ユーザーのセキュリティの広範な背景

イーサリアムネットワークは、設計通りに機能しました。Galaxy Digitalのシステムに侵害はありませんでした。損失はユーザーレベルで発生しました。

セキュリティ専門家は、取引履歴からアドレスをコピーすることに対して引き続き警告しています。送金前にアドレスを完全に検証することが不可欠です。信頼できるアドレスをブックマークしておくことも有効です。

オンチェーンの活動が拡大する中、同様のケースが今後も続く可能性があります。ウォレット0xd674に関するこの事件は、アドレス毒入りのリスクに対する認識を高める一助となっています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

単一のアドレスによって破られた、眠っていたイーサリアムのウォレットが数百件

ethereum news セキュリティインシデント

ChainCatcherによると、暗号アナリストのWazzは、今日（5月2日）に単一のアドレスによって、7年以上休眠していた数百のイーサリアムのウォレットが吸い取られたと報じています。Aragonチームのメンバー@TheTakenUserは、それらのウォレットの資金が無許可で送金されたことを確認しました。事故の原因

GateNews13分前

イーサリアム・ファウンデーションがBitmineに対してさらに10,000 ETHを2,300万ドルで売却、累計売上は4,700万ドルに到達

ethereum news 資金フローオンチェーンデータ

イーサリアム財団によると、同団体は金曜日（5月1日）に、トム・リーのBitmine Immersion Technologiesに対して、約2,300万ドル相当の10,000 ETHを売却した。購入価格はETH 1枚あたり平均2,292.15ドルだった。この取引は、1週間以内でBitmineへの2回目の大規模な売却を意味し、累計は…

GateNews3時間前

ビテリク・ブテリンは贈られたトークンの売却を継続しており、合計が $529K ETH と 114,566 USDC です

ethereum news USDC news オンチェーンデータ

Gateニュースのメッセージとして、ビタリク・ブテリンは贈与されたトークンの売却を続けています。オンチェーンデータによると、これまでに彼は529,000ドル相当の231 ETHと、これまでに贈与トークンのうち114,566 USDC相当を売却しています。これらの取引はアドレス0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045に関連付けられています。

GateNews3時間前

SBIグループ、Visaが最大10%のBTC、ETH、XRPを含むプロモーション報酬で暗号資産カードを発表

bitcoin news ethereum news パートナーシップ・エコシステム

日本の巨大企業SBIグループは、新しいVisaカードで日常の支払いに暗号資産のリワードを取り込めるようにしており、ポイントをBTC、ETH、またはXRPに換算します。このキャンペーンでは、ゴールドユーザーに最大10%、標準ユーザーに2.5%のリワードが提供されます。主なポイント： SBIとVisaが、換算するクレジットカードを発表しました

Coinpedia4時間前

Arbitrumのガバナンス投票により、Kelp DAOのエクスプロイト後に凍結された30,765 ETH（$71M）が解放される

ethereum news プロジェクト進捗

公開時点で、Arbitrumのガバナンスは、Kelp DAOのエクスプロイトを受けて4月21日にArbitrumセキュリティ評議会によって凍結された30,765 ETH（約7,100万ドル）を解除する提案を投票にかけています。この提案は、Aave Labs、Kelp DAO、LayerZero、EtherFi、そしてCompoundによって共同で執筆されており、

GateNews5時間前

イーサリアム財団が再びBitmineにETHを売却：累計5,652万ドル

ethereum news 資金フロー株式

EFは5月2日に再びOTCを通じてBitmineへ1万ETHを販売し、平均価格は約2,292ドル、総額は約2,290万ドルで、基金会の中核運営、R&D、ならびに生態系への助成に用いられます。累計のOTC取引は約5,652万ドルであり、Bitmineは納品前の24時間以内に先払いしていたのではないかと疑われ、時系列をめぐる争いが起きています。Bitmineは4月から継続して買い入れており、累積で約507万ETHを保有している一方で、コミュニティはEFがなぜステーキングして収益を得ないのか、2週間の売り圧力の規模、ならびにETH市場への影響を疑問視しています。

ChainNewsAbmedia9時間前

0/400

コメントなし