Odaily星球日報によると、Etherscanの調査によると、最近のイーサリアムネットワークにおけるアドレスポイズニング攻撃が顕著に増加しています。攻撃者は、本物のアドレスと文字列が非常に似た偽のアドレスをユーザーの取引履歴に挿入することで、ユーザーが後続の送金時に誤って間違ったアドレスをコピーしてしまうように誘導しています。
研究によると、2022年7月から2024年6月の期間中に、イーサリアムネットワークでは約1700万回のアドレスポイズニング試行が発生し、約130万个のユーザーアドレスが標的となり、確認された損失は少なくとも7930万ドルに上ります。攻撃は通常、ゼロ金額の送金、偽のトークン送金、またはダスト送金によって実行され、ユーザーが真の取引を完了した数分後に自動的に発動されます。
単一の攻撃の成功率は約0.01%(約1/1万)に過ぎないが、攻撃者は自動化システムを用いて大量のポイズン取引を送信し、数量の優位性によって利益を得ている。研究によると、異なる攻撃グループ間で同じターゲットアドレスを競い合い、偽装アドレスを取引履歴に先に書き込むことを試みていることが判明した。
また、2025年12月3日に活性化されたFusakaアップグレードにより、イーサリアムのトランザクションコストが低下し、攻撃者が低コストで大量のポイズニングトランザクションを送信できるようになりました。アップグレード後90日間のイーサリアムの日平均トランザクション量は、直前の90日間と比較して約30%増加し、日次新規アドレス数も約78%増加しました。同時に、小額のダスト送金活動が顕著に増加しました。
Etherscanは、送金前に受信先アドレスを慎重に確認するようユーザーに警告しています。真のアドレスを識別するには、アドレスラベル、ENSドメイン、ウォレットアドレス帳、またはアドレスハイライト機能をご利用ください。ブロックチェーン取引は取り消せないため、資金を誤って送金した場合、回収は困難です。