ブロックチェーンセキュリティ企業Scam Snifferは、シグネチャフィッシングの急激な増加を警告しており、1月の被害額は627万ドル、4,700のウォレットが流出—これは12月から207%増となる。 シグネチャフィッシングは、攻撃者がユーザーを悪意のある分散型アプリケーションに誘導し、オフチェーンのメッセージに署名させる手口である。リクエストは一見無害に見えるが(例:トークンの預入やNFTのリスト承認)、署名は無制限のトークン支出やNFTの転送を許可し、攻撃者が後でウォレットを流出させることができる。
1月に誰かが取引履歴から間違ったアドレスをコピーして1250万ドルを失った。12月には別の被害者が同じ方法で5000万ドルを失った。
被害者は2人。合計6200万ドル喪失。
シグネチャフィッシングも急増—627万ドルが4,741人の被害者から盗まれる(12月比+207%)。
主要ケース:
· 302万ドル —… pic.twitter.com/7D5ynInRrb— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2026年2月8日
1月の急増は、過去1年間の暗号資産フィッシング全体の減少と対照的である。Scam Snifferは、2025年にEthereumとEVMベースのチェーン上で合計8385万ドルのフィッシング損失と106,106人の被害者を報告しており、2024年と比べて価値は83%、被害者数は68%減少している。 先月の損失は非常に集中していた。2つのウォレットが、フィッシングやその他の攻撃による総盗難額の約65%を占めており、その中にはSLVとXAUtトークンを用いた許可と増額攻撃で302万ドルを奪ったケースや、許可攻撃を通じて108万ドルを流出させたケースも含まれる。 シグネチャフィッシング以外にも、アドレス毒害や許可詐欺が主要な要因として挙げられる。アドレス毒害攻撃者は、ターゲットに対して微小な取引(ダスト)を送信し、正規のアドレスに非常に似たアドレスを使用する。ユーザーが後で取引履歴からアドレスをコピーすると、攻撃者がコントロールする似たアドレスに誤って資金を送る可能性がある。
EthereumのFusakaアップグレードは詐欺の経済性を変える 研究者たちは、EthereumのFusakaアップグレードにより、取引手数料が大幅に削減されたことで、アドレス毒害のような手法がより魅力的になったと指摘している。ブロックチェーン研究者Andrey Sergeenkovは、先月の新規アドレス作成数が急増し、1週間で270万件に達し、通常の約170%増だったと述べている。彼は、約3分の2の新規アドレスが最初の取引で1ドル未満のステーブルコインを受け取ったとし、大規模なアドレス毒害キャンペーンと一致していると指摘した。
Sergeenkovは、Ethereumの手数料低下が大量毒害攻撃の経済性を変えたと主張している。変換率は依然として非常に低いが、何百万ものダスト取引を送るコストが下がったことで、この戦略は実行可能となり、利益は今や少数の高額ミスから得られるようになった。
ユーザーに対して、取引内容を確認し、何に署名しているのか、どこに送金しているのかを理解させることに加え、ウォレットも攻撃リスクを制限する機能を導入しつつある。 Tara Annisonは、Twinstakeのプロダクト責任者は、「ウォレットはますます取引シミュレーションや明確な警告、リスクのある操作を事前に通知するチェックを追加している。『Rabby』は事前シミュレーションを行い、既知の悪意のあるスマートコントラクトとやり取りしている場合や、取引に隠されたロジックがある場合に警告を出す」と述べた。
一方、Metamaskは「接続しているサイトがフィッシングサイトのように見える場合に大きな警告を出し、資産に関わる怪しい動きがある場合は人間が読める警告も表示する」とAnnisonは述べた。彼女は、こうしたセキュリティ機能を「最優先に配置し、署名すべきでないものに署名しないようにしている」と付け加えた。
_Decrypt_はEthereum Foundationにコメントを求めている。
関連記事
Drift Protocolのハックで2億8500万ドルが流出、Solana DeFiに深刻な打撃
Xプラットフォームが強硬手段:アカウントが暗号資産について初めてチャットすると「自動ロック」され、本人確認を求められる。プロダクト責任者はGoogleがフィッシングメールを容認していると非難
