被害者（0xd674）は、アドレスのコピーペーストミスにより4556 $ETH（1240万ドル）を失った。

被害者0xd674は、頻繁にGalaxy Digitalに資金を送金しており、
0x6D90CC…dD2E48を経由している。

攻撃者は、Galaxy Digitalの入金アドレスと最初と最後の4文字が同じ毒入りアドレスを生成した… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 2026年1月31日

攻撃者は、最初と最後の4文字がGalaxy Digitalの入金アドレスと同じ見た目のイーサリアムアドレスを作成しました。

この手法はアドレス毒入りと呼ばれます。攻撃者は、その後、被害者のウォレットに対して微量のダストトランザクションを送信しました。

これらのダストは被害者の取引履歴に現れました。後にユーザーがその履歴からアドレスをコピーした際、誤ったアドレスが選択されてしまったのです。

コピーされたアドレスは、Galaxy Digitalではなく攻撃者のものでした。

損失につながった送金の詳細

損失が判明する約11時間前、被害者はもう一度イーサリアムの入金を試みました。

ユーザーは過去の取引から直接アドレスをコピーしました。この操作は時間短縮のためでした。

しかし、そのコピーしたアドレスは攻撃者の毒入りアドレスでした。ネットワーク上で確認されると、その取引は確定し、合計4,556 ETHが一度に送金されました。

ブロックチェーンの記録は、資金が直接攻撃者のウォレットに移動したことを示しています。コントラクトとのやり取りやシステムエラーはありませんでした。取引は標準的なイーサリアムのルールに従って行われました。

アドレス毒入りを見抜くのが難しい理由

イーサリアムのアドレスは長くて読みづらいため、多くのユーザーは最初と最後の文字だけを確認します。攻撃者はこの習慣を悪用し、偽のアドレスを作成します。

取引履歴は信頼できるように見えますが、未知の送信者からの不要な送金も含まれることがあります。

これらのエントリーは、完全な検証をせずにアドレスをコピーするユーザーを誤解させる可能性があります。

セキュリティツールはリスクを低減しますが、ユーザーの行動も重要です。ハードウェアウォレットやアドレス帳、手動での確認が役立ちますが、それでも日常の操作中にミスは起こり得ます。

暗号資産ユーザーに続くリスク

オンチェーンの活動が増加するにつれ、アドレス毒入りのリスクも高まっています。公開された取引データを通じて、攻撃者はウォレットの挙動を研究できます。同じアドレスへの繰り返しの送金は、露出を増やす可能性があります。

取引所やカストディアンはしばしば入金アドレスを公開しています。ユーザーは便利さからこれらのアドレスを再利用しがちですが、この習慣は攻撃者にとって予測可能なパターンを生み出すことになります。

この事件は、小さな行動が大きな金銭的結果をもたらすことを示しています。イーサリアムの取引は一度確定すると取り消せません。ネットワークは送信された指示を正確に処理します。

関連記事：ETHは$2,680を維持、清算によるフラッシュとトレーダーが注目する重要レベル

ユーザーのセキュリティの広範な背景

イーサリアムネットワークは、設計通りに機能しました。Galaxy Digitalのシステムに侵害はありませんでした。損失はユーザーレベルで発生しました。

セキュリティ専門家は、取引履歴からアドレスをコピーすることに対して引き続き警告しています。送金前にアドレスを完全に検証することが不可欠です。信頼できるアドレスをブックマークしておくことも有効です。

オンチェーンの活動が拡大する中、同様のケースが今後も続く可能性があります。ウォレット0xd674に関するこの事件は、アドレス毒入りのリスクに対する認識を高める一助となっています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

SBIグループ、Visaが最大10%のBTC、ETH、XRPを含むプロモーション報酬で暗号資産カードを発表

bitcoin news ethereum news パートナーシップ・エコシステム

日本の巨大企業SBIグループは、新しいVisaカードで日常の支払いに暗号資産のリワードを取り込めるようにしており、ポイントをBTC、ETH、またはXRPに換算します。このキャンペーンでは、ゴールドユーザーに最大10%、標準ユーザーに2.5%のリワードが提供されます。主なポイント： SBIとVisaが、換算するクレジットカードを発表しました

Coinpedia38分前

Arbitrumのガバナンス投票により、Kelp DAOのエクスプロイト後に凍結された30,765 ETH（$71M）が解放される

ethereum news プロジェクト進捗

公開時点で、Arbitrumのガバナンスは、Kelp DAOのエクスプロイトを受けて4月21日にArbitrumセキュリティ評議会によって凍結された30,765 ETH（約7,100万ドル）を解除する提案を投票にかけています。この提案は、Aave Labs、Kelp DAO、LayerZero、EtherFi、そしてCompoundによって共同で執筆されており、

GateNews1時間前

イーサリアム財団が再びBitmineにETHを売却：累計5,652万ドル

ethereum news 資金フロー株式

EFは5月2日に再びOTCを通じてBitmineへ1万ETHを販売し、平均価格は約2,292ドル、総額は約2,290万ドルで、基金会の中核運営、R&D、ならびに生態系への助成に用いられます。累計のOTC取引は約5,652万ドルであり、Bitmineは納品前の24時間以内に先払いしていたのではないかと疑われ、時系列をめぐる争いが起きています。Bitmineは4月から継続して買い入れており、累積で約507万ETHを保有している一方で、コミュニティはEFがなぜステーキングして収益を得ないのか、2週間の売り圧力の規模、ならびにETH市場への影響を疑問視しています。

ChainNewsAbmedia5時間前

何百ものイーサリアムウォレットが同時にハッキングされ、資産が移転された

ethereum news セキュリティインシデントオンチェーンデータ

Coin Bureauおよび暗号資産コミュニティによると、イーサリアム（ETH）ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。

CryptoFrontier6時間前

休眠中のウォレットがイーサリアム・ファウンデーションの入金と関連している可能性：7年後にETHを403万ドル分入金

ethereum news オンチェーンデータ

Gate Newsのメッセージで、（おそらくイーサリアム財団に関連する）ウォレットアドレス（0xd0b2）が、2時間前に集中型取引所へ1,744 ETH（4.03Mドル相当）を入金しました。このウォレットは、この取引の前は7年間活動していませんでした。

GateNews8時間前

ビットコインETFは5月1日に日次流入2,231万ドルを記録する一方、イーサリアムETFは5,636万ドルの流出を見ています

bitcoin news ethereum news 資金フローオンチェーンデータ株式

Gate Newsのメッセージによると、5月1日のアップデートでは、ビットコインETFは1日あたりの純流入が284 BTC（$22.31M）でしたが、7日間の純フローは6,246 BTC（$489.95M）の純流出を示しています。イーサリアムETFは1日あたりの純流出が24,420 ETH（$56.36M）で、7日間の純流出は99,299 ETH（$229.1M）です。

GateNews8時間前

0/400

コメントなし