コピーエラーが投資家に5000万ドルの損失をもたらす：暗号における「アドレスポイズニング」の高額な教訓

暗号通貨市場は、アドレスのコピー操作におけるわずかなミスが壊滅的な結果をもたらす可能性を示す衝撃的な事件を記録しました。ある投資家は、ハッカーによって作成された偽のウォレットアドレスに誤って送金したため、約50百万USD USDTを失いました。
詐欺シナリオ：巧妙で非常に危険
ブロックチェーンに記録された情報によると、被害者(のウォレットアドレスは0xcB80)で、非常に多くの人々が市場で行うステップを実行しました: 大きな金額を送信する前に50 USDTをテスト送金しました。これは受取先のアドレスが正確であることを確認するための安全策と見なされています。
しかし、このテスト取引の後、攻撃者は「アドレスポイズニング」と呼ばれる手法をすぐに展開しました(アドレスを毒する)。ハッカーは、被害者の本物のアドレスと全く同じ最初の4文字と最後の4文字を持つ偽のウォレットアドレスを作成し、その後、この偽のアドレスが取引履歴に表示されるように小さな取引を実行しました。
「…」ウォレットインターフェース内 – 直接的な原因による災害
要点は、現在多くのウォレットアプリがウォレットアドレスを短縮し、先頭部分と末尾部分のみを表示し、中間部分を「...」で隠していることです。
習慣的に最初と最後の数文字だけをチェックしていたため、被害者は取引履歴から偽のアドレスを誤ってコピーしてしまい、実際のウォレットアドレスを使用しませんでした。その結果、次の取引で残りの49,999,950 USDTが詐欺師のウォレットに直接送信され、回収不可能となりました。
全市場にとっての非常に高い教訓
ブロックチェーンのセキュリティ専門家は、これは暗号コミュニティにとって痛ましいが警鐘を鳴らす例の一つであると述べています。この事件は示しています:
取引履歴はもはやアドレスをコピーするための安全なソースではありません。
現在の攻撃はウォレットをハッキングする必要はなく、ユーザーの不注意な習慣を利用するだけです。
ブロックチェーン取引は不可逆的で、一度間違えると永遠に失われます。
クリプト通貨を送金する際の生存の原則
この事件から、投資家は特に次のことを覚えておく必要があります:
常にウォレットアドレス全体を確認し、最初と最後の4文字だけではなく。
取引履歴からアドレスをコピーしないでください、特に大金の場合は。
ウォレットまたは取引所がサポートしている場合は、アドレス帳/ホワイトリストを使用してください
大きな取引を分割し、一度に全額を送金しないでください。
数百万USDの資金で、マルチレイヤーの確認、さらにはオフラインチェックさえも行います。
結論
暗号通貨において、セキュリティは技術だけでなく習慣でもあります。この5000万USDの損失はシステムのエラーからではなく、一瞬の主観から生じました。市場は常に不注意に対して非常に高い代償を求め、時にはその代償は全財産に相当します。