新トラストウォレットツールが偽装された暗号通貨アドレスをリアルタイムで検知し、誤った損失を防止

Trust Wallet、アドレスポイズニングという見えない脅威に対処

大口の仮想通貨を送金しようとデジタルウォレットを開いた直後、その資金が永遠に失われ、自分の身元を偽装した見知らぬ人物に送られてしまったことに気づく――そんな状況を想像してみてください。

これがアドレスポイズニングの現実です。この静かでありながら高速な詐欺は、無防備なユーザーから5億ドル以上を吸い上げてきました。

この脅威に対抗するため、Trust Walletはモバイルプラットフォーム全体でリアルタイム保護機能をリリースしました。送信ボタンを押す前に、こうした産業規模の攻撃を遮断することを目指しています。

従来のセキュリティ対策とは異なり、このシステムは自動的に動作し、32のイーサリアム仮想マシン（EVM）互換チェーンをスキャンして、ユーザーの取引履歴の中に隠れている類似アドレスを特定します。

アドレスポイズニング詐欺の仕組みとは？

この攻撃の手口は、その破壊力と同様に単純明快です。

詐欺師は自動化されたボットを配備し、ブロックチェーン上でアクティブなウォレットを監視します。

標的が特定されると、攻撃者は偽装アドレスからそのウォレットへ、ごくわずかで価値のない少量のトークンを送金します。

この偽アドレスは、被害者自身のアドレスまたは頻繁にやり取りする相手のアドレスの最初数文字と末尾数文字を慎重に一致させるよう生成されます。

長い英数字列の先頭と末尾だけを一瞥する人が多いことから、偽アドレスは一見すると本物と区別がつきません。

被害者が後で正当な送金のために取引履歴からそのアドレスをコピーすると、罠が発動し、資産が犯罪者に手渡されることになります。

なぜ今、この保護が必要なのか？

この脅威の規模は驚異的です。

セキュリティ企業Cyversは、イーサリアムネットワークだけで毎日100万件以上の準備段階のポイズニング操作を検知しています。

Trust Walletの推定によると、より広範なエコシステム全体では、1時間あたり約34,000件の攻撃が実行され、推定1,700万人の潜在的な被害者を標的にしています。

Trust Wallet CEO フェリックス・ファン氏は次のように述べた。

"この脅威は目に見えないように設計されています。長い文字列の途中に埋もれた数文字で、見落とされやすく、無視すれば大きな代償を払うことになるのです。」

これらの数字は、攻撃者にとってコストがほぼゼロである一方、潜在的な利益が莫大であるという状況を反映しています。2025年12月には、2人の別々の投資家がこの手法によって合計6200万ドルを失いました。

Trust Walletは資金流出をどう阻止するのか？

新たなセキュリティ層は、すべての受取アドレスを既知の悪意あるパターンや過去の詐欺データからなる大規模データベースと照合することで機能します。

HashDitとBinance Securityからのインテリジェンスを活用することで、アプリは毒アドレスが入力またはコピーされた瞬間に検知できます。

一致が見つかった場合、アプリは単に取引をブロックするだけでなく、視覚的に比較表示します。

この比較表示では、アドレスの途中で正規のものと異なる特定の文字が強調表示され、ユーザーにその違いを認識させることができます。

この直接的な介入は、手動で文字を一つ一つ確認するのではなく、履歴からコピーするという人間の基本的な習慣に対処するものです。

この機能はすべてのネットワークで利用可能ですか？

現在、この保護機能は、イーサリアム、BNBスマートチェーン、ポリゴン、アービトラム、ベースなどの主要ネットワークを含む32のEVMチェーンのモバイルユーザー向けに提供されています。

しかし、開発者たちはこの問題がイーサリアムエコシステムに限定されないことを認識しています。

Solana や Tron などの高ボリュームチェーンも、その特定のアドレス形式のために同様のリスクに直面しています。

Trust Wallet は、将来的にこの対応範囲を非 EVM チェーンにも拡大する予定です。

このアップデートは、プロバイダーにとって困難な時期を経て実施されたものです。2025年12月下旬にはChrome拡張機能が侵害され、850万ドルの損失が発生しました。同社は悪意のあるコードを削除し、ユーザーの損失を補償することを約束することでこの問題に対処しました。

手動検証の終焉か？

Trust WalletがRabby、Zengo、Phantomなどのプロバイダーと同様に事前フィルタリングを提供し始めた一方で、専門家はユーザーが依然として警戒を怠らないよう提言している。

AI強化戦術に後押しされた詐欺の急増が、2025年に記録的な170億ドルの損失をもたらした。

このツールは、悪意のあるdAppや不審なトークン承認を検知する既存のスキャナーを補完することを目的としています。

自動化された警告があっても、最も効果的な防御策は行動の変化です。

元バイナンスCEOのチャンペン・ジャオが2025年末に指摘したように、

"すべてのウォレットは、受取アドレスが『毒アドレス』かどうかを単純にチェックし、ユーザーをブロックすべきだ。」

現時点では、取引履歴からアドレスをコピーする行為を完全に避け、専用のアドレス帳やQRコードを使用することが最も安全な方法です。