瞬時に5000万ドルが消失：コピペウォレットエラーが引き起こした仮想通貨史上最も高額なアドレス詐欺の1つ

重要なポイント:

• 暗号資産ユーザーが取引履歴から偽装されたウォレットアドレスをコピーした後、5000万ドル近くのUSDTを失いました。
• この攻撃はアドレスの乗っ取りを使用し、アドレスの中央部分を隠すウォレットインターフェースを悪用しました。
• 資金は迅速に交換され、複数のウォレットを経由して送金され、一部はTornado Cashに送られ、回収の選択肢が制限されました。

1回のコピー&ペーストのミスが、オンチェーンで記録された最も高額なユーザーエラーの1つとなりました。この事件は、シンプルなインターフェースの習慣が、本来慎重な行動を無効にし、取り返しのつかない損失につながる可能性を示しています。

日常的なテスト振替が5000万ドルの損失に変わった経緯

Lookonchainを含むオンチェーン調査員によると、被害者は多くの経験豊富なユーザーがベストプラクティスと考えるステップから始めました。それは小額のテスト取引です。ユーザーは、はるかに大きな金額を移動する前に、正確性を確認するために、馴染みのある個人ウォレットアドレスに50 USDTを送信しました。

しかし、そのテスト振替が引き金となりました。

すぐに、詐欺師はアドレスの乗っ取り戦術を展開しました。攻撃者は、被害者の本物のアドレスと最初と最後の4桁が同じウォレットアドレスを作成しました。そして、このアドレスで被害者に小額の取引が送信され、本物のように見せかけ、ウォレットの取引履歴に記録されるようにしました。

被害者がメインの振替を完了するために戻ったとき:49,999,950 USDT、彼らは元の保存されたソースではなく、取引履歴からアドレスをコピーしました。多くのウォレットインターフェースが「…」でアドレスを省略するため、偽のアドレスは一見すると正当に見えました。お金は一度にそして永久的にハッカーに振替されました。

続きを読む:Pi NetworkがScam Walletにフラグを立て、6000万人のユーザーがアンロックを待つ中、3億4600万ドルのトークンリスクに警鐘

アドレスの乗っ取り:大きな影響を持つローテク攻撃

秘密鍵をハッキングしたり、スマートコントラクトを利用したりする必要はありません。それは人間のインターフェースと行動に依存しています。

なぜこの攻撃は依然として大規模に機能するのか

ほとんどのウォレットは、読みやすさを向上させるためにアドレスを省略します。ユーザーは、最初と最後のアドレスを確認することで振替を頻繁にチェックします。これは、そのような可視文字を反映するアドレスを生成する攻撃者によって悪用されます。

この場合、詐欺師はテスト取引の直後にこれを行い、自動監視を意味します。攻撃者は、被害者の取引履歴にほぼ同一のアドレスを配置することで、便利さが注意を払うより良い理由を隠しました。

この方法は、複雑なDeFi攻撃と比較して基本的と考えられています。しかし、結果は、大金が関与する場合、「シンプルな」詐欺でさえ壊滅的な損失を生み出す可能性があることを示しています。

盗難後のオンチェーンでの動き

ブロックチェーンの記録は、盗まれたUSDTがそのままではなかったことを示しています。攻撃者は資金の一部を非常に迅速にETHに交換し、追跡可能性を減らすために典型的な複数のウォレットに送信しました。

資産は後にTornado Cashに振替されました。これは振替の痕跡を隠すプライバシーミキサーです。お金がそのようなサービスに投資されるとすぐに、取引所またはバリデーターの即座の行動なしに回収は極めて困難です。

ウォレットのチェーンはアナリストによって説明され、効率的で事前に計画されたものであり、詐欺師が大規模な振替が行われるとすぐに行動する準備ができていたことを意味すると主張しました。

なぜこのケースはアナリストを驚かせたのか

アドレスの乗っ取りは広く知られており、少額を含む迷惑詐欺としてしばしば議論されています。このケースが際立っているのは、規模とミスのプロファイルです。

被害者は小額の振替でテストすることにより、一般的な安全手順に従いました。皮肉なことに、その行動は攻撃者に正確なタイミングで偽装アドレスを展開するために必要な信号を与えました。

オンチェーンの観察者は、取引履歴ではなく元のソースからアドレスをコピーするのにわずか数秒かけるだけで、損失を完全に防ぐことができたと指摘しました。ブロックチェーンの最終性の速度は、逆転の余地を残しませんでした。

続きを読む:深センが暗号資産詐欺警報を発令、中国全土でステーブルコイン詐欺が増加

ウォレット設計と人的要因

この事件は、ウォレットUXの選択について疑問を提起します。省略されたアドレスは視覚的な明瞭さを向上させますが、大金を扱うユーザーのセキュリティーを低下させます。

一部のウォレットは現在、アドレスの乗っ取りについてユーザーに警告したり、既知のものと酷似しているアドレスにフラグを立てたりします。他のウォレットは、振替が事前承認されたアドレスに制限されるアドレスホワイトリストを提供しています。ただし、これらの機能の採用は依然として一貫していません。

高額の振替では、視覚的チェックのみへの依存は不十分であることが証明されています。このケースは、時間的プレッシャーの下で、経験豊富なユーザーでさえ予測可能なパターンに陥る可能性があることを示しています。

The post $50M Vanishes in Seconds: Copy-Paste Wallet Error Triggers One of Crypto's Costliest Address Scams appeared first on CryptoNinjas.