2025年8月、暗号資産のフィッシング詐欺が急増し、ユーザーに数百万ドルの損失をもたらし、EIP-7702署名の脆弱性を利用してウォレットを標的にしました。直ちにURLを確認し、二要素認証を有効にし、シードフレーズを絶対に共有せず、以下のステップバイステップの防御策を実践してリスクを減らし資金を守りましょう。
-
2025年8月、暗号資産のフィッシング詐欺が急増し、被害額は1,200万ドル、被害者は15,230人に達しました。
-
攻撃者はEIP-7702署名フローを悪用してウォレットから資金を抜き取るケースが増加しており、3件の攻撃で合計560万ドルが盗まれました。
-
実践的な防御策:URLの確認、信頼できるサイトのブックマーク、2FAの有効化、VPNの利用、シードフレーズの共有禁止。
2025年8月、暗号資産のフィッシング詐欺が急増し、ユーザーに数百万ドルの損失をもたらしました。主要なフィッシング対策、EIP-7702のリスク、ウォレットを守るための迅速なステップを学びましょう。
フィッシング詐欺は暗号資産およびWeb3ユーザーに引き続き影響を与えており、ウォレットや認証情報を守るための緊急の警戒と実践的な対策が求められています。
攻撃者が正規のプラットフォームやサービスを装い、認証情報を盗み出したり、悪意のあるトランザクションへの署名を誘導するフィッシング詐欺は、2025年8月だけで暗号資産ユーザーに1,200万ドル以上の損失をもたらしました(Scam Snifferの2025年9月のデータによる)。これは7月から72%の増加です。
Scam Snifferは2025年8月に15,230人の被害者を記録し、単一の最大被害は300万ドルを超えました。セキュリティ研究者は、EIP-7702署名詐欺の顕著な増加も指摘しており、攻撃者がExternally Owned Accountをスマートコントラクトウォレットとして悪用する事例が目立っています。
2025年8月のフィッシング攻撃件数。出典:Scam Sniffer 詐欺師は8月に3件の独立した事件でこれらの署名メカニズムを悪用し、合計560万ドル以上を抜き取りました。全体の悪意ある活動とエクスプロイトによる損失は2025年8月だけで1億6,300万ドルを超え、暗号資産ユーザーにとって継続的な脅威環境であることを浮き彫りにしています。
暗号資産のフィッシング詐欺とは?
暗号資産のフィッシング詐欺とは、Web3ユーザーに対し、プライベートキーやシードフレーズ、パスワードの開示、または悪意のあるトランザクションへの署名を誘導する詐欺行為です。これらは偽のメール、偽サイト、ソーシャルエンジニアリングメッセージなどを通じて行われ、資金の移転やマルウェアのインストールによる将来的な窃盗を目的としています。
EIP-7702署名詐欺はどのように悪用されるのか?
攻撃者はEIP-7702を利用し、Externally Owned Accountに資産移動を伴うコントラクトのようなアクションへの署名や承認を促すフローを作成します。2025年8月には、関連する3件の事件で巧妙な署名を使い大規模な送金を承認させ、合計560万ドル以上の損失が発生しました。
フィッシング詐欺からユーザーが身を守るには?
資金を守るには多層的な防御が必要です。暗号資産およびWeb3ユーザー向けに設計された、簡潔かつ実践的な対策を以下に示します。
- URLとドメインの確認:微妙なタイプミス、類似文字、余分なサブドメインに注意し、公式サイトは検索結果ではなくブックマークからアクセスしましょう。
- シードフレーズの保護:シードフレーズやプライベートキーは誰にも開示せず、ウェブサイトやチャットウィンドウに貼り付けないでください。
- ハードウェアウォレットの使用:長期保有や大口送金は、プライベートキーがデバイスから離れないハードウェアウォレットで管理しましょう。
- 二要素認証(2FA)の有効化:取引所やメールアカウントには認証アプリやハードウェアキーを使いましょう。
- VPNと安全なネットワークの利用:ウォレットアクセス時は公共Wi-Fiを避け、重要なサービス利用時はIPアドレスを隠しましょう。
- トランザクション詳細の確認:署名前に、コントラクトアドレス、金額、要求されている許可内容をウォレットUIで必ず確認しましょう。
- ソフトウェアの最新化:ブラウザ拡張機能、ウォレットアプリ、デバイスOSは常に最新のセキュリティパッチを適用しましょう。
フィッシング被害が疑われる場合の対応は?
直ちに許可(アローワンス)を取り消し、残りの資金を新しいシード(オフライン保管)で作成した新ウォレットに移し、関連アカウントのパスワードを変更し、関係するプラットフォームや詐欺対策サービスに通報してください。メッセージのスクリーンショットやトランザクションIDなどの証拠も保管しましょう。
比較:2025年7月 vs 8月のフィッシング指標
| フィッシングによる損失 | 約700万ドル | 1,200万ドル |
| 被害者数 | 約9,120人 | 15,230人 |
| EIP-7702関連の盗難 | 報告件数は限定的 | 3件の攻撃で560万ドル |
よくある質問
2025年8月のフィッシング詐欺による損失額は?
2025年8月、フィッシング詐欺による暗号資産ユーザーの損失は1,200万ドルを超え、7月比で72%増加しました。被害者は15,230人、個別の最大損失は300万ドルに上ります(Scam Snifferデータ)。
EIP-7702とは?なぜリスクがあるのか?
EIP-7702は、Externally Owned Accountをスマートコントラクトウォレットとして自動トランザクション実行可能にする提案です。不正利用されると、ユーザーが気付かないうちに巧妙な署名で送金が承認されるリスクがあります。
進行中の盗難を即座に止めるには?
スマートコントラクトの許可を取り消し、残り資金を安全なウォレットに移し、ブラウザウォレットのセッションを切断、パスワード変更、関連アカウントに2FAを有効化してください。
重要ポイント
- 脅威の増大:2025年8月、フィッシングによる損失と被害者数が急増し、攻撃者の活動が活発化しています。
- EIP-7702のリスク:新たな署名経路が悪用される可能性があり、ユーザーは署名リクエストやコントラクト承認を慎重に確認する必要があります。
- 実践的な防御策:URLの確認、ハードウェアウォレットと2FAの利用、許可の取り消し、安全な習慣の維持が重要です。
まとめ
暗号資産のフィッシング詐欺は2025年も主要な損失要因であり続けています。ユーザーやカストディアンはフィッシング対策を最優先し、運用セキュリティを更新し、EIP-7702関連の署名リクエストを監査する必要があります。情報を常にアップデートし、上記のステップを実践することでリスクを低減し、デジタル資産を守りましょう。今日からこれらの対策を始めてください。
Published by COINOTAG — Published: 2025-09-06 — Updated: 2025-09-06. Data sources referenced as Scam Sniffer and industry reporting (mentioned as plain text).
