ユーザーがフィッシング攻撃で悪意のある許可に署名した後、USDC 44万ドルを失う

• 2025年12月8日、単一の悪意あるパーミット署名により、あるユーザーが440,358ドル相当のUSDCを失いました。

• 2025年11月のフィッシング被害は137%増加し、事件数は減少したにもかかわらず、6,000人以上の被害者で総額777万ドルに達しました。

• Scam Snifferのレポートによると、詐欺師は高額なウォレットを標的にし、最大のパーミットスキャム被害は122万ドルに達しました。

暗号資産のパーミットスキャムがどのように一人の被害者から44万ドルを奪ったのか—リスク、予防のヒント、そして安全なウォレット管理のためのフィッシング攻撃の最新トレンドを学びましょう。

暗号資産におけるパーミットスキャムとは何か？

暗号資産におけるパーミットスキャムは、攻撃者がユーザーを騙して、一見正当な取引署名を通じてデジタル資産への不正アクセスを承認させる詐欺的手法です。これらのスキャムはトークン承認を効率化するために設計されたイーサリアムのパーミット機能を悪用しますが、悪意ある行為者はこれを利用して即座に資金を流出させます。Scam Snifferが2025年12月8日に報告した最近の事例では、あるユーザーが偽のパーミットに署名した後、440,358ドル相当のUSDCを失い、2025年11月にはフィッシング被害が137%増加して777万ドルに達するなど、増大する脅威が浮き彫りになっています。

パーミットベースのフィッシング攻撃はどのように機能するのか？

パーミットベースのフィッシング攻撃は、詐欺師が信頼されているプラットフォームを模倣した偽の分散型アプリケーションやウェブサイトを作成することから始まります。ユーザーはウォレットを接続し、「パーミット」取引に署名するよう促されますが、これは日常的に見えるものの、実際には攻撃者に無制限の支出権限を委任します。これはERC-20標準のパーミット機能を悪用し、ガス料金を削減し相互作用を簡素化するためのオフチェーン承認を可能にします。

署名されると、攻撃者はユーザーの更なる入力なしに送金を実行できます。例えば、Scam Snifferの分析によると、2025年11月にはこのようなスキャムが6,000人以上の被害者に影響を与え、被害者数が42%減少したにもかかわらず、10月から損失が137%増加しました。これは「クジラ狩り」へのシフトを示し、より大きな報酬を得るために大きな保有者を標的にしています—記録された最大のパーミットスキャムでは122万ドルが盗まれました。

専門家はこれらの攻撃の巧妙さを強調しています。Twinstakeのプロダクト責任者であるTara Annisonは、詐欺師がしばしばパーミットを無料エアドロップ、偽のプロジェクトページ、またはセキュリティチェックの一部として偽装すると説明しました。「このタイプの詐欺の成功は、あなたが何をするのかよく理解していないものに署名することに依存しています」と彼女は述べました。「それはすべて人間の脆弱性と人々の熱意を利用することについてです。」

Annisonはさらに、攻撃者が単一の取引で即座に資金を流出させるか、長期的なアクセスを設定し、より多くの資産が追加されるまで休眠状態になる方法について詳細に説明しました。このような休眠状態は、パーミットの期限が将来まで延長される可能性があるため、検出を困難にします。Scam Snifferの月次レポートによると、全体的な攻撃量が減少しているにもかかわらず、個々の損失が大幅に増加するなど、これらの手法は強化されています。

ブロックチェーン分析からのサポートデータは、イーサリアムが主戦場であり続けていることを示していますが、EVM互換チェーン全体に同様の脆弱性が存在します。メタマスクのようなウォレットプロバイダーは、意図を平易な言語に解読するトランザクションシミュレーターなどの保護機能を導入していますが、詐欺師はコントラクト名を偽装したり、署名リクエストでフィールドを隠したりすることで適応しています。

よくある質問

暗号資産のパーミットスキャムの被害に遭ったと疑う場合、どうすべきですか？

暗号資産のパーミットスキャムを疑う場合は、すぐに疑わしいサイトからウォレットを切断し、Etherscanのトークン承認チェッカーなどのツールを使用してすべての承認を取り消してください。ウォレットプロバイダーにサポートを求め、アカウントを注意深く監視し、Scam Snifferのようなプラットフォームに事件を報告してください。回復は稀ですが、迅速な行動でさらなる損失を防ぐことができます—被害を軽減するために数時間以内に行動してください。

暗号資産取引で悪意のあるパーミット署名を見分け、回避するにはどうすればよいですか？

暗号資産取引で悪意のあるパーミット署名を見分けるには、署名する前に常に取引の詳細を確認してください：コントラクトアドレスを既知の正当なものと照合し、無制限の承認額を探してください。メタマスクのリスク警告のような組み込み警告機能を持つウォレットを使用し、未検証の分散型アプリケーションへの接続を避けてください。Circuitの創設者兼CEOであるHarry Donnellyは、送信者アドレスを確認し、意図したプロトコルと一致することを確認して、盗難の試みを効果的にブロックすることをアドバイスしています。

重要なポイント

• パーミットスキャムは信頼を悪用します： Scam Snifferが報告した44万ドルのUSDC損失に見られるように、正当な承認を模倣して攻撃者にトークンアクセスを許可します。
• 損失は拡大しています： 2025年11月のフィッシング総額は777万ドルに達し、10月から137%増加し、高価値ターゲットに焦点を当て、最大122万ドルの被害をもたらしています。
• 警戒が不可欠です： 署名を二重チェックし、保護的なウォレット機能を使用し、不要な承認を定期的に取り消して、暗号資産を保護してください。

結論

暗号資産におけるパーミットスキャムは、44万ドルのUSDC盗難と2025年11月に777万ドルに達したフィッシング被害の広範な急増に示されるように、持続的かつ進化する脅威を表しています。これらの攻撃がイーサリアムのパーミット機能を武器化する方法を理解し、TwinstakeのTara AnnisonやCircuitのHarry Donnellyのような専門家のアドバイスに注意を払うことで、ユーザーは慎重な検証と高度なウォレットツールを通じて防御を強化できます。暗号資産エコシステムが成熟するにつれ、情報を得て積極的であることが重要になります—今日これらの戦略を実施して投資を保護し、より安全な分散型の未来に貢献しましょう。

この事件は、この分野での継続的な教育の必要性を浮き彫りにしています。Zircuit Financeの共同創設者兼技術リーダーであるMartin Derkaは、詐欺師が匿名で活動し、迅速な資金流出を優先するため、このようなフィッシング攻撃からの回復は「基本的にゼロ」であると強調しました。予防が最強の盾です：常に署名するものを精査し、透明性のために改良された分散型アプリケーションインターフェースを活用し、ウォレット接続を急がないようにしましょう。

より広範なトレンドでは、詐欺師が即時の強奪転送から隠密な長期アクセスまで、その戦術を洗練させていることが示されています。Scam Snifferのレポートは、被害者が42%減少したにもかかわらず、事件ごとの損失が大きいことを強調し、洗練されたターゲティングを示しています。メタマスクの人間が読める翻訳や高リスク警告などのウォレットの革新は希望を提供しますが、ユーザーの意識は代替不可能です。

この状況では、Scam Snifferのような権威あるソースが、推測なしにパターンを明らかにする重要な追跡を提供しています。2025年12月8日の440,358ドルのUSDC損失に関する彼らの警告は、厳しい警告として機能します。暗号資産を扱う人々にとって、これらの洞察を日常的な実践に統合することで、災害を回避し、より安全な参加を促進することができます。