1月16日、イーサリアムの1日あたり取引数が過去最高の280万件超を記録し、主にアドレスポイズニング詐欺の蔓延が原因でした。これらの攻撃は、偽のアドレスから少額の暗号資産を送金するもので、最近のネットワークアップグレードの中で激化しています。セキュリティ専門家は、ウォレットの保護機能が強化されない限り、ユーザーは重大な損失にさらされ続けると警告しています。
1月16日、イーサリアムは1日で280万件以上の取引を処理し、BitInfoChartsの追跡によると過去最高のボリュームを記録しました。この急増は、直近30日間で1,260万の新規アドレスが作成されたことに重なり、Etherscanによると最大のローリングトータルです。しかし、ブロックチェーンセキュリティ専門家がレビューした独立系ジャーナリストのアンドレイ・セルゲンコフ氏の調査では、この活動の多くが大規模なアドレスポイズニングキャンペーンによるものとされています。アドレスポイズニング詐欺は、攻撃者が正当なアドレスを模倣したアドレスから被害者のウォレットへ微小な暗号資産送金を送る仕組みです。目的は、インターフェースの欠陥、警告の欠如、ユーザーの油断を突いて、ユーザーを欺き資金を偽アドレスへ送金させることです。暗号バグバウンティプラットフォームImmunefiのセキュリティ責任者ゴンサロ・マガリャエス氏は次のように説明します:「大量アドレスポイズニング攻撃は持続的な問題であり、悪化しています。」規模は驚くべきものです。過去1ヶ月だけで、Scam Snifferのデータによると、ある被害者が5,000万ドルを失いました。セキュリティ企業Cyversの副社長マイケル・パール氏は、「過去7日間だけで、イーサリアム上で1日あたり100万件以上のアドレスポイズニング準備を検知しており、これらのキャンペーンの現在の運用規模を物語っています。」と指摘します。イーサリアムの最近のFusakaアップグレードにより取引手数料が低下し、アクセスとユースケースが拡大しましたが、スキャマーにとってはスパムのような攻撃が安価になりました。アカウントアブストラクションなどの強化は、曖昧な取引の承認リスクをさらに高めます。これに対抗するため、専門家はメールのウイルススキャナーに似たウォレット統合を提唱しています。明確なリスク通知とENSのような読みやすい識別子の採用です。Rabbyなどのウォレットはすでに保護機能を提供:未知アドレスへの警告、疑わしいアクションのスクリーニング、履歴でのフィッシング潜在性の強調です。より広範な実装まで、イーサリアムユーザーはこの脅威の高い環境で警戒を怠らないことが不可欠です。
