身元不明の暗号資産ユーザーが、詐欺的なトークン承認リクエストに署名したことで、USDTで99万9999ドルをイーサリアムのフィッシング攻撃により失った。
オンチェーン記録によれば、攻撃者は盗んだ資金を3つの取引に分割した。この資金移動は、署名から数分以内にイーサリアムのブロック25489460および25489463に記録された。
トークン承認型フィッシングは、分散型金融(DeFi)における最も執拗な脅威の1つとされる。攻撃者は被害者の秘密鍵を入手せずとも資金を奪う。詐欺的なリクエストに署名させ、コントラクトに広範なトークンアクセス権限を与えさせる手法だ。承認は、誰かが権限を取り消すまで有効な状態が続く。
イーサリアムフィッシング攻撃の詳細
この手口は2026年まで何度も暗号資産ユーザーを襲ってきた。被害者のウォレットではトークンに対する無制限の許可が設定されており、攻撃者は追加の承認なしで自由に操作できた。5月には、偽のUniswapフィッシングサイトが数複数のウォレットから約40万ドルを引き出した。訪問者が悪質なコントラクトを承認したためだ。今月も、偽のエアドロップ承認詐欺でHyperSwapユーザーが被害に遭った。同様の手口で、たった1回のクリックでウォレットの資金が数秒で奪われた。
Multicall機能により窃取が加速
今回のケースでは、攻撃者がMulticall機能を利用し、複数の操作を1つの取引にまとめた。この手法により、承認されたUSDTを数秒で移動させた。資金はその直後、3つの出力先にほぼ同時に分散された。
この迅速さによって、被害者が承認を取り消すまでの猶予がさらに縮まった。攻撃中もウォレットの秘密鍵には一切触れられていない。結果として、通常のウォレットアラートはこの種の不正をほとんど検知できない。
この手法は、最近のウォレットアドレス・ポイズニング詐欺にも類似し、攻撃者は認証情報ではなく取引構造を悪用する。Scam Snifferはまた、フィッシング被害額が今年200%増加したことと、高額資産ウォレットを狙う傾向との関連を指摘する。
セキュリティ専門家、署名時の注意を呼び掛け
この窃盗事件を受け、Scam Snifferのアナリストは暗号資産ユーザーに対し、あらゆる署名リクエストの内容を確認するよう改めて呼び掛けた。同社は、ウォレットに表示されるコントラクトアドレスや権限範囲を必ず確認することを推奨する。デフォルトで承認しないこと、未使用または無制限の承認は定期的に取り消すことが、こうした攻撃への基本的な防衛策である。
今回の事件は1月に明らかになったMetaMaskのフィッシングキャンペーンとも重なる。偽の2段階認証プロンプトを用い、ユーザーの警戒心を完全に回避した。ウォレット事業者は保護機能の追加を進めているが、セキュリティ専門家は「ユーザーが署名で何を許可するか」を丁寧に読む習慣こそが最大の防御であると指摘する。
1回の署名でウォレットが空になるリスクは、フィッシングの自動化と進化でイーサリアムユーザーにとって急速に高まっている。









