Phantom Chatが炎上：26万4千ドルのアドレス乗っ取り損失がセキュリティー懸念を引き起こす

暗号資産コミュニティは、Phantomウォレットユーザーから26万4,000ドル相当のWrapped Bitcoin (WBTC)が失われたフィッシング攻撃に今もなお衝撃を受けています。この事例は、アドレスポイズニング詐欺のリスクに関する深刻な教訓となっています。

アドレスポイズニングとは？

アドレスポイズニングは、詐欺師がターゲットのウォレットに少額の取引をいくつか送信し、被害者が取引履歴から攻撃者のアドレスをコピー＆ペーストすることを期待するフィッシング手法です。この事例では、詐欺師はアドレス0x85cからアドレス0x4b7へ3.5 WBTCを送信しました。

このアドレスはNansen上で「高残高」のアドレスとして表示されていました。ブロックチェーン調査員のZachXBTは、PhantomのメッセンジャーであるPhantom Chatが「資産を奪われる新たな手口」であると警告し、スパム取引をフィルタリングできるようにユーザーインターフェースを強化するよう同社に要請しました。

関連記事: KalshiとPhantomが提携：2025年、暗号資産予測市場の新時代

セキュリティー専門家が立場を表明

バイナンス共同創設者のChangpeng Zhaoを含む暗号資産業界の著名人たちは、フィッシング防止戦略に沿ったより強固なウォレットセキュリティー対策の実施を求めています。「すべてのウォレットが受取アドレスが『ポイズンアドレス』かどうかをチェックし、ユーザーをブロックするのは当然のことです」とChangpeng Zhaoはブログ投稿に記しました。

関連記事: MetamaskもPhantomもTrust Walletも忘れて：WallitIQ (WLTQ)が暗号資産ウォレットのあるべき姿を再定義

結論

サイバーセキュリティー専門家は、取引前のリスク評価の実施、アドレスの類似性の検出、ユーザーが取引に署名する前の適切な警告の発行が不可欠であることを強調し続けています。Rabby Wallet、Zengo Wallet、Phantom Walletは、悪意のある取引をフィルタリングするための予防的検出メカニズムを提供するウォレットの一部です。

ミスを避け正確性を確保するために、アドレスブックやリストなど、信頼できる単一の受取先アドレス情報源のみを使用してください。

予期せずウォレットに受け取るトークンやNFTには注意してください。これは詐欺に誘い込むための戦術である可能性があります。また、無料エアドロップを約束するGoogleやソーシャルメディアの有料広告のリンクをクリックしないでください。これらはほとんどがフィッシングの試みです。

関連記事: Plus Wallet、Phantomの新統合、Solanaのクォンタムヴォールト立ち上げでセキュリティーと報酬を発見