暗号インフルエンサーSillytunaがアドレスポイズニング詐欺で2400万ドルを失う — その手口とは
概要
暗号インフルエンサーのSillytunaは、3月5日に発生した非常に巧妙なアドレスポイズニング詐欺により、主にaEthUSDCで約2400万ドルを失いました。この攻撃は、偽の類似ウォレットアドレスを使用し、少額の「ダスト」トランザクションを送信することで、被害者の取引履歴に悪意のあるアドレスを挿入し、人間の習慣を悪用しました。Sillytunaが履歴からアドレスをコピーした際に資金が攻撃者に送られ、攻撃者はすぐに資産をETHに交換した後、DAIに換金しました。この事件は損失の規模だけでなく、Sillytunaがその後現実世界での脅迫を受けたと報告し、暗号業界から完全に引退することを決めた点でも注目されています。アドレスポイズニングは、攻撃者が正規のアドレスに似せたアドレスを生成し、ユーザーが取引履歴からアドレスをコピーすることに依存しています。セキュリティ専門家は、履歴からのアドレスコピーを避け、完全なアドレスを確認し、保存されたアドレス帳を使用し、まず少額のテスト送金を行うよう推奨しています。
(出典:CCN)