Etherscan、被害者が89件のアドレスポイズニングメールを受け取ったことを受けてユーザーに警告

イーサスキャンは、被害者がわずか2回のステーブルコイン送金後、30分以内に89通のアドレスポイズニングメールを受け取ったことを受けて、ユーザーに警告を発した。.

dentユーザーがXで公開したこのdentEthereumにおけるこうした攻撃キャンペーンがいかに自動化され、大規模化しているかを浮き彫りにした。Nima氏によると、大量のアラートは、自身のウォレットの取引履歴に類似アドレスを挿入するために特別に作成されたアドレスポイズニング取引によって引き起こされたという。その目的は、ユーザーが次回資金を送金する際に誤ったアドレスをコピーするように仕向けることだ。「多くの人がこの攻撃の犠牲になるだろう」と彼は警告した。

Etherscan がユーザーに警告するのはなぜですか?

アドレスポイズニングは Ethereumにおいて全く新しい戦略ではありませんが、その範囲は大きく変化しています。攻撃者は、ブロックチェーン上のアクティブなウォレットのアクティビティを監視した後、自動化されたシステムを利用して、ユーザーが過去にやり取りした有効なアドレスの先頭文字と末尾文字に似たアドレスを作成します。そして、これらの偽造アドレスは、標的のトランザクション履歴に表示される、ほとんど価値のない少額の送金に使用されます。.

アドレスポイズニング攻撃が手に負えなくなっています。ステーブルコインのトランザクションを2件送信したところ、Etherscanのアドレスウォッチアラート通知から89件以上のメールを受け取りました。.

これらすべてをメインネット上で作成するのに 30 分もかかりませんでした。.

多くの人がこの犠牲者になるだろう。pic.twitter.com /H1nGaMMprE

— ニマ👁️ (@0xNimaRa) 2026年2月13日

ユーザーが後から送金する際に、履歴からアドレスをコピーし、注意深く確認せずに使用した場合、攻撃者に直接送金してしまう可能性があります。2022年7月から2024年6月までの活動を調査した2025年の調査によると、 Ethereum だけで約1,700万件のポイズニング攻撃が発生し、約130万人のユーザーが標的となり、少なくとも7,930万ドルの損失が確認されています。.

BSCのような取引手数料の低いチェーンでは、 Ethereumよりもポイズニング転送が1,355%多く発生しています。 Ethereumでは、1回のポイズニング試行の成功率は約0.01%です。攻撃者は、数百万件ものポイズニング転送を送信することで、わずか数件のポイズニング転送で成功します。数千件の失敗した試行にかかるコストは、1回の大規模な転送が誤ったウォレットに送られることで相殺されてしまう可能性があります。.

Fusakaのアップグレードにより攻撃コストが削減された

2025年12月3日に有効化されたFusakaアップグレードにより、スケーラビリティが向上し、 Ethereum トランザクションコストが削減されました。アップグレード後の90日間では、 Ethereum 1日あたりの平均トランザクション処理数がアップグレード前の90日間と比較して30%増加し、新規アドレス生成数も1日あたり約78%増加しました。.

Fusaka事件後、ダストの送金活動が急増しました。これは、毒物混入の試みでよく使用される送金方法です。0.01ドル未満のUSDTダストの送金は、420万件から2,990万件へと612%増加しました。USDCダストの送金は260万件から1,490万件へと473%増加しました。ETHとDAIのダストの送金も、この時期に急増しました。.

https://t.co/SBZoEtLqM0

— etherscan.eth (@etherscan) 2026年3月12日

近年、攻撃者はETHやトークンを、新たに作成された偽装アドレスに単一のトランザクションで一括送信することがよくあります。その後、これらの偽装アドレスから、標的の各ノードに個別にダスト転送が送信されます。手数料の削減により、このプロセスを大量に運用する際の総コストは非常に低く抑えられます。.

さらに、調査の結果、多くの攻撃キャンペーンにおいて、複数の攻撃者が、正当な取引から数分以内に同じアドレスに不正送金を送信することで、類似アドレスを標的の取引履歴に組み込もうと競い合っていることが明らかになりました。記録されているある事例では、有効なUSDT送金から数分以内に13件の不正送金が仕掛けられました。.

2026年の最近の損失は、その重要性を浮き彫りにしている

アドレスポイズニングは、最近の損失規模からも明らかなように、決して軽微な不都合ではありません。Sillytunaという名の著名な仮想通貨ユーザーは、2026年3月初旬、取引履歴に偽アドレスが追加されたことで、約2,400万ドル相当のaEthUSDCを失いました。.

オンチェーン分析によると、盗難直後、攻撃者は盗んだ資産の交換を開始した。被害者に対する暴力的な脅迫の報告が事件をさらに複雑化した。2026年2月のKuCoinレポートによると、アドレスポイズニング詐欺はわずか2ヶ月で Ethereum ユーザーに合計6,200万ドルの損害を与えた。2026年1月には、こうしたdentの一つで約1,225万ドル（当時のレートで約4,556イーサリアム）の損失が発生した。.

Etherscanはユーザーに自分自身を守る手段を提供する

Etherscanによると、最善の防御策は、送金前に必ず宛先アドレスの完全な情報を確認することです。ユーザーが大量のトランザクションを手動で確認する必要もなく、プラットフォームは偽装アドレスを積極的にラベル付けし、ゼロ価値トークンの送金をフラグ付けして隠蔽し、偽装トークンにタグを付けることで、ポイズニングの可能性を浮き彫りにします。.

Etherscan のアドレスハイライト機能により、類似したアドレスを視覚的に区別できます。2 つのアドレスがほぼ同一に見えても、ハイdent表示が異なっている場合、一方のアドレスはポイズニング攻撃の可能性があります。.

さらに、ユーザーはウォレット経由でアドレス帳を作成し、頻繁に使用するアドレスにはプライベート名タグを使用し、疑わしいアクティビティに関連するアドレスをコピーするときに表示されるポップアップリマインダーに注意することをお勧めします。.

銀行はあなたのお金を使っています。あなたは残り物を受け取っているのです。自分の銀行になる