Svmuuニュース:Etherscanの調査によると、最近、イーサリアムネットワーク上で「アドレスポイズニング(Address Poisoning)」攻撃が顕著に増加している。攻撃者は偽装したアドレスへの取引を送信することで、本物のアドレスと文字列の先頭・末尾が極めて類似したウォレットアドレスをユーザーの取引履歴に挿入し、その後の送金時にユーザーが誤ってそのアドレスをコピーするように誘導する。 調査によると、2022年7月から2024年6月の間に、イーサリアムネットワーク上で約1,700万件のアドレスポイズニングの試みが発生し、約130万件のユーザーアドレスが標的となり、少なくとも7,930万ドルの損失が確認されている。攻撃は通常、金額ゼロの送金、偽のトークン送金、またはダスト送金などの手法で行われ、ユーザーが実際の取引を完了してから数分以内に自動的に実行される。 単一の攻撃の成功率はわずか約0.01%(約1万分の1)に過ぎませんが、攻撃者は自動化システムを通じてポイズニング取引を大規模に送信することで、「数の優位性」に依存して利益を得ています。また、調査によると、異なる攻撃グループ間で同じ標的アドレスを巡って競合し、偽のアドレスを取引履歴にいち早く書き込もうとする傾向があることが判明しました。 さらに、2025年12月3日に有効化されたFusakaアップグレードにより、イーサリアムの取引コストが低下し、攻撃者はより低コストで大量のポイズニング取引を送信できるようになった。アップグレード後90日間で、イーサリアムの1日平均取引量は直前の90日間と比較して約30%増加し、1日あたりの新規アドレス数も約78%増加したほか、少額のダスト(dust)送金活動も顕著に増加した。 Etherscanはユーザーに対し、送金前に必ず宛先アドレスを慎重に確認するよう注意喚起しています。アドレスタグ、ENSドメイン、ウォレットのアドレス帳、またはアドレスのハイライト機能を利用して正規のアドレスを見分け、誤送金のリスクを低減してください。ブロックチェーン上の取引は取り消せないため、一度誤ったアドレスに資金を送金してしまうと、通常は回収が困難となります。