トレーダーがアドレス詐欺でUSDT 5,000万ドルを損失：ウォレットの使用習慣を確認しましょう

暗号資産トレーダーが、アドレスの乗っ取り詐欺攻撃の後、詐欺師に5,000万ドル相当のUSDTを送金したと報じられており、1回の安易なコピー&ペーストが暗号資産史上最も高額なミスの1つとなりました。

USDTなどのステーブルコインはペッグを維持していたため、攻撃後も市場は実際には動きませんでしたが、これにより一般ユーザーにとってこの損失はさらに危険なものとなっています。大きな見出しは大規模な取引所ハッキングに焦点を当てていますが、このような静かなウォレット詐欺は一般の人々の痛いところ、つまり残高を直撃します。

(ハック vs 詐欺)

私、秋山フェリックスと一緒に、この卑劣な詐欺を深く掘り下げてみましょう。私が長年暗号資産で培った専門知識を使って、すべきこととすべきでないことを理解していただきます。

アドレスの乗っ取り攻撃とは何か、なぜ注意すべきなのか?

まず第一に、暗号資産のアドレスは文字と数字の長くランダムな文字列のように見えます。私たちのほとんどはそれを入力することはなく、代わりにコピー&ペーストを使用しますが、アドレスの乗っ取り詐欺はこの習慣を悪用します。

詐欺師は、よく使用するウォレットとほぼ同一に見えるウォレットから0ドル(または少額)の偽の取引を送信します。メタマスクによると、攻撃者はしばしば実際のアドレスの最初と最後の文字を一致させるため、一見するとすべてが正常に見えます。

「毒」は受け取った取引だけではありません。攻撃者はUSDTスマートコントラクトのTransferFrom機能を使用して、自分のウォレットから彼らの類似アドレスへの0.00ドルの振替をトリガーします。これにより、あなたがお金を送ったように見え、後でそれを信頼する可能性が非常に高くなります。

ウォレットの履歴には、詐欺師の類似アドレスが表示されるようになります。次に友人に支払ったり、取引所に送金したり、ハードウェアウォレットに資金を移動したりするときに、履歴から間違った行を選択してしまう可能性があります。1回のペースト。1回のクリック。お金が消えます。

アドレスの乗っ取りの報告は2023年初頭から増加し始め、Cointelegraphはそれを増大する脅威としてフラグを立てました。メタマスクやその他のウォレットは、ユーザーに取引履歴をアドレス帳として信頼するのをやめ、送信を押す前にすべての文字を再確認するよう警告しました。

アドレス詐欺は、より大きな暗号資産セキュリティ問題にどのように関係しているか?

この5,000万ドルのUSDT損失は、一度限りの異常事態ではありません。The Guardianが報じたように、攻撃者が約15億ドルを流出させた2025年のBybit盗難や、2024年のWazirXの2億3,500万ドルの侵害などの大規模な集中型ハッキングと並んでいます。ハッカーは現在、取引所と個人の両方を同等に標的にしています。

銀行強盗とスリのようなものだと考えてください。大規模な取引所ハッキングは銀行強盗です。アドレスの乗っ取り詐欺は混雑した通りのスリです。銀行のドアだけを見ていると、スリはまだあなたのウォレットを手に入れます。

USDTは暗号資産取引とDeFiで大きな役割を果たしています。それはデジタルドルの暗号資産版のように機能します。誰かが1回の悪い取引で5,000万ドルのUSDTを失っても、ステーブルコイン市場を破壊することはありませんが、これらの振替がいかに最終的なものであるかを誰もに思い出させます。チャージバックはありません。お金を復元するサポートチケットもありません。

これらのステーブルコインがこの物語の中心にある方法について詳しく知りたい場合は、より広範なステーブルコイン市場に関する当社の報道と、Visaのような企業が支払いにそれらをどのように使用しているかについての当社のステーブルコイン採用レポートをお読みください。

すべきこと: ウォレットを保護するために今日何を変えるべきか? 

自己管理を恐れる必要はありませんが、いくつかの習慣を変える必要があります。1つのルールから始めてください: 取引履歴をアドレス帳として信頼しないでください。スパムフォルダのように扱ってください。何か有用なものが含まれている可能性がありますが、最悪を想定してください。

代わりに、信頼できるアドレスを連絡先リストに保存してください。たとえば、メタマスクでは、既知の連絡先を保存できるため、ランダムな過去の取引に依存する必要がありません。ハードウェアウォレットは、ラップトップや電話だけでなく、デバイス画面でアドレスを確認することを強制することで、別のレイヤーを追加します。その追加チェックは、多くのコピー&ペーストのミスを防ぎます。

大きな振替の前に、ハードウェアウォレットまたはウォレットのポップアップでアドレス全体を読んでください。最初と最後の4文字だけではありません。人生を変える金額のすべての文字。遅く感じます。イライラします。5,000万ドルのタイプミスよりも安いです。

特に大きな移動や新しい取引所の場合、最初に小さな「テスト取引」で新しいアドレスをテストする習慣をつけてください。金庫を郵送する前に絵葉書を送るようなものだと考えてください。

これらの標的型攻撃が他の主要なウォレット侵害とどのように比較されるかを理解したい場合は、2,700万ドルのマルチシグ・ウォレットハッキングに関する最近のレポートを確認してください。方法は異なりますが、最終結果は同じです: 1つのセキュリティスリップの後、お金は永久に失われます。

発見: 2025年にバイナンスで16以上の新規および今後の上場

これらの詐欺はウォレットとユーザーの行動をどのように変えるか?

攻撃者が賢くなるにつれて、ウォレットは銀行アプリのように動作する必要があります。より良いアドレス帳、使用したことのないアドレスに送信するときの警告、そしておそらく詐欺アドレスのブロックリストさえも期待してください。メタマスクはすでに詳細なガイダンスを共有しており、セキュリティレビューですべての文字を再確認することが重要である理由を説明しています。

個人的には、私は4-4-4ルールを採用しています: 最初の4文字、中央の4文字、最後の4文字を確認します。いずれかがずれている場合、アドレス全体を地雷として扱います。5,000万ドルのミスの世界では、パラノイアがあなたの最良の資産です。

ユーザー側では、これは警鐘です。すべての強気市場は、暗号資産を簡単なアプリのダウンロードのように扱う新しい人々を連れてきます。しかし、自己管理とは、自分自身の銀行セキュリティチームの役割を果たすことを意味します。あなたの習慣が、詐欺師があなたの資金を手に入れるかどうかを決定します。

詐欺師は新しいトリックを発明し続けますが、先を行くために必要なのは短いチェックリストだけです: 連絡先を使用し、デバイス上で確認し、少額でテストし、人生を変える送信を急がないでください。テクノロジーは向上しますが、今日のあなたの習慣がすでに、次の取引が単なる別の支払いなのか、それともあなた自身の5,000万ドルのホラーストーリーなのかを決定しています。

発見: 2025年に100倍になる10以上の次のコイン

最新の市場アップデートについては、こちらで99Bitcoins News Discordに参加してください

The post Trader Loses $50M in USDT to Address Scam: Check Your Wallet Habits appeared first on 99Bitcoins.