Ethereum Foundationは最新のセキュリティ警告でアドレス表示の切り捨てに注意喚起

イーサリアムコミュニティ財団は、50百万USDTの損失をもたらした高度なフィッシング攻撃に関する重要なセキュリティアドバイザリーを発表しました。この声明は、アドレスを省略記号（0xbaf4b1aF…B6495F8b5）で切り詰める慣行を直ちに中止すべきであると強調しており、この慣行がデジタル資産エコシステムに重大なセキュリティ上の脆弱性を生み出していることを指摘しています。

アドレスの切り詰めとフィッシングの悪用方法

アドレスの切り詰め（中間の文字をドットに置き換えること）は、重要なセキュリティの盲点を生み出します。ウォレットインターフェースやブロックチェーンエクスプローラーがアドレスの中央部分を隠すと、ユーザーは送金前に完全な検証を行うことができなくなります。攻撃者は、この弱点を突いて、見える最初と最後のセグメントが一致するアドレスを作成し、悪意のあるアドレスと正規のアドレスを一目で区別できないようにします。この視覚的な欺瞞は、意図と実行の間に存在すべき重要なユーザー検証の層を排除します。

実際の事例：50百万USDT事件の詳細

最近のフィッシングキャンペーンは、不十分なアドレス表示メカニズムの実際の結果を示しています。脅威のある攻撃者は、ターゲットの受取人と最初と最後の3桁が一致するアドレスを生成しました。被害者は、多くのプラットフォームで一般的に見られる切り詰められたアドレス表示に頼り、相違点に気付かずに攻撃者のウォレットに50百万USDTを直接送金してしまいました。この事件は、アドレス情報の切り詰めが、防げたはずの損失を取り返しのつかない悲劇に変えてしまうことを明らかにしています。

プラットフォームの脆弱性と推奨される解決策

イーサリアムコミュニティ財団は、複数のウォレットサービスやブロックチェーンエクスプローラーが、根本的なセキュリティの欠陥を持つUI機能を実装していることを指摘しました。財団は、すべてのプラットフォームに対し、確認前に完全なアドレス表示をデフォルトとすることを推奨しています。セキュリティの専門家は、アドレスを完全に表示することは単なるベストプラクティスではなく、洗練されたフィッシング詐欺からユーザー資産を守るための絶対条件であると主張しています。

このアドバイザリーは、アドレスの切り詰めが視覚的な美観を優先し、ユーザー保護を犠牲にしている点を強調しており、業界はこの状況を直ちに逆転させる必要があります。