Binanceの共同創設者Changpeng “CZ” Zhaoは、暗号資産ウォレットがアドレス・ポイズニング詐欺を自動的に検出し、ブロックするよう呼びかけました。彼は、業界全体でのブラックリスト化やUIフィルタリングを提案しており、先週、投資家が5,000万ドル相当のUSDTを偽のアドレスに誤送金した事件を受けてのものです。
“Let’s Eradicate the Poison Scams”と題した投稿で、Zhaoはウォレットが既知の「ポイズンアドレス」を照会し、ユーザーに警告またはブロックし、履歴を煩雑にするゼロバリューのスパムを非表示にすべきだと述べました。彼はさらに、Binance Walletはすでにこのようなチェックを実施していると付け加えました。
アドレス・ポイズニング詐欺の仕組み
「ポイズンウォレット」またはアドレス・ポイズニング詐欺とは、攻撃者が偽のアドレスからごく少額(ダスト)を、よく使う連絡先のアドレスに似せてあなたのウォレットに送信し、後でその偽アドレスをコピーして本来の相手ではなく詐欺師に送金させることを狙う暗号資産のトリックです。これはユーザーの習慣を悪用し、本物のアドレスと1文字だけ異なる詐欺師のアドレスに誤って暗号資産を送ってしまうよう仕向けるもので、発見が困難です。
この再度の呼びかけは、12月19日に発生した注目度の高い損失を受けてのものです。この時、ある大口投資家が取引履歴から似たアドレスをコピーし、49,999,950 USDTを攻撃者に送金しました。オンチェーン記録によると、資金は被害者のウォレットからフィッシングタグ付きアドレスに移動しています。 セキュリティレポートによれば、盗まれたUSDTはすぐに換金され、複数のウォレットに分散され、一部はTornado Cash経由で追跡を困難にしたとのことです。
1時間以内に5,000万ドルを失う方法。これは最近見られた中で最大級のオンチェーン詐欺損失の一つです。
1人の被害者がアドレス・ポイズニング詐欺で5,000万ドル相当の$USDTを失いました。資金は1時間も経たずに到着していました。
ユーザーは最初に正しいアドレスに小額のテスト送金を行いました。その数分後…
— Web3 Antivirus (@web3_antivirus) 2025年12月19日
Cointelegraphのまとめによると、今年も同様のケースが発生しており、Binanceのセキュリティチームは独自の検出アルゴリズムを用いてネットワーク全体で約1,500万件のポイズンアドレスをカタログ化しています。
この5,000万ドルの事件は、フィッシング型損失の全体的な増加の中で発生しています。ScamSnifferは11月だけで6,344人の被害者から777万ドルの損失を集計しており、CertiKは2025年の暗号資産損失を33億ドルと推定、その中でフィッシングやウォレット侵害が大きな割合を占めています。
2025年Skynet Hack3dレポートが公開されました。
33.5億ドルの損失。700件以上のインシデント。新たな攻撃ベクトル。主要トレンド。
2025年のWeb3セキュリティについて、エクスプロイトからインサイトまで最も詳細な分析を入手してください。
完全なレポートはこちら👇
— CertiK (@CertiK) 2025年12月23日
CZがウォレットに求めること
-
ブラックリスト照会: 受取人を共有・リアルタイムのポイズンアドレスリストと照合し、ユーザーが「送信」ボタンを押す前にブロックまたは警告を表示する。
-
スパム/ダストフィルタリング:アドレス履歴を汚染するごく少額の「ダスト」送金を非表示にする
-
目立つ警告:履歴からコピーする際や、最初/最後の文字が既知の偽装パターンと一致する場合に、デフォルトで安全プロンプトを表示する。
なぜ重要なのか
ウォレット側のコントロールは、人的要因を悪用する攻撃に対するソフトウェア的な対策です。広く採用されれば、ブラックリストチェックやUIの変更によって、基盤プロトコルを変更することなく、暗号資産で最も一般的かつ影響の大きい詐欺の一つを無効化できる可能性があります。
Yana Khlebnikovaは2025年1月にCoinSpeakerの編集者として参加し、それ以前はTechopedia、crypto.news、Cointelegraph、CoinMarketCapで暗号資産ジャーナリズムの専門性を磨いてきました。
