ブラウザの履歴が詐欺の手段として使われる理由：投資家が何百万ものEthereumを失う理由

「最近の操作」機能は、ブラウザウォレットにとって単なる便利さ以上の潜在的な脅威です。暗号資産投資家は最近、この教訓を誤りから学び、4556 ETH、約1240万ドルを失いました。この悲劇は、ウォレットインターフェースの脆弱性と、アドレス確認時にブラウザ履歴を信用する人間の習慣という危険な組み合わせによって引き起こされました。

「最近の操作」機能の危険性：履歴が罠になった理由

攻撃の仕組みは巧妙でした。ハッカーは被害者の過去2ヶ月間の活動を詳細に分析し、OTC（店頭取引）に使用された入金アドレスに焦点を当てました。その後、特殊なソフトウェアを用いて暗号アドレスを生成し続け、最終的に元のアドレスの最初と最後の文字列が一致する偽のウォレットアドレスを作り出しました。

これは人間の認識の脆弱性を突いたものでした。ユーザーは長い16進数のアドレスを確認する際、通常は先頭と末尾だけを注意深く見て、中間部分の違いには気づかないか、画面のスペース節約のために見えなくなっていることが多いのです。

決定的な瞬間は、被害者のウォレットに送信された小さなテストトランザクションでした。この操作により活動履歴が埋まり、侵害されたアドレスが「最近の操作」リストの上位に浮上しました。これがブラウザの履歴に記録され、投資家は通常ここから必要な情報をコピーしていたのです。

アドレスのデジタル・ダブル：アイデアから大規模現象へ

ブロックチェーン分析者のSpecterの分析によると、攻撃は「毒入り」アドレスがブラウザ履歴に登録されてから32時間後に発生しました。この短時間で被害者は1240万ドルを送金しようとし、実際の出所ではなく偽の情報を履歴からコピーしてしまったのです。

このケースは初めてではありません。最近数週間で、ほぼ同じ手口による大規模な盗難事件がもう一つありました。別のトレーダーが約5000万ドルを失いました。Scam Snifferの専門家は、このような攻撃が増加していることに警鐘を鳴らしています。ユーザーが習慣的にブラウザ履歴を信頼してアドレスを選択するため、こうした攻撃が広まりやすくなっているのです。

攻撃からの防御：ホワイトリストの方が履歴より効果的な理由

意外なことに、大規模な機関投資家はこの種の手口の被害に遭うことは稀です。何百万もの資産を扱う組織は、通常、アドレスの厳格な検証手順を採用しており、事前に認証済みのウォレットのホワイトリストを作成したり、メインの送金前にテストマイクロトランザクションを行ったりしています。

一方、個人トレーダーは手軽さを優先し、インターフェースの便利さやブラウザ履歴を信用しがちです。セキュリティの専門家は、この習慣を絶対に避けるよう強く推奨しています。履歴からアドレスをコピーする代わりに、検証済みのアドレス帳を使用し、各文字を手動で確認することが安全です。

要するに、ブラウザ履歴は便利さのためのツールであり、安全性のためのものではありません。一つのミスが数百万ドルの損失につながる世界では、便利さよりも信頼性を優先すべきです。