2025年8月、クリプトのフィッシング詐欺が急増し、ユーザーは数百万ドルの被害に。EIP-7702署名の脆弱性を狙ったウォレット攻撃が目立つ。URLを即確認し、二段階認証を必ず有効化、シードフレーズは絶対に共有せず、以下の対策を順守して資産を守ろう。
-
2025年8月のクリプトフィッシング詐欺被害は1200万ドルに達し、被害者数は15,230人に急増。
-
攻撃者はEIP-7702署名フローの悪用を拡大、3件の攻撃で560万ドル超の盗難被害。
-
実践的な防御策:URLの確認、信頼サイトのブックマーク、2FAの有効化、VPN使用、シードフレーズは絶対に共有しないこと。
2025年8月にクリプトフィッシング詐欺が急増し、ユーザーに多額の被害。主な対策、EIP-7702のリスク、ウォレットの即時保護対策を解説。
フィッシング詐欺はクリプトおよびWeb3ユーザーに継続的な脅威をもたらしており、ウォレットや認証情報を守るための迅速かつ実用的な対策が求められています。
攻撃者が正規プラットフォームやサービスを装い、認証情報の窃取や悪意ある署名をユーザーから引き出すフィッシング詐欺は、2025年8月だけで1,200万ドル以上の被害を生んでいます。これは7月比で72%の増加(Scam Sniffer調べ、2025年9月報告)です。
同期間、被害者は15,230人に上り前月比67%増加、単一被害の最大額は300万ドル超に達しました。セキュリティリサーチャーによると、スマートコントラクトウォレットとして機能する外部所有アカウントを悪用するEIP-7702署名詐欺も急増しています。
詐欺師は8月にEIP-7702署名機構を利用した3件の攻撃を実施し、合計で560万ドル以上を流出させました。2025年8月の悪質なアクティビティ全体では1億6300万ドル超の損失が報告されており、依然としてクリプトユーザーの資産を脅かす深刻な状況です。
クリプトのフィッシング詐欺とは?
クリプトフィッシング詐欺とは、メールや偽サイト、ソーシャルエンジニアリングを使い、Web3ユーザーから秘密鍵やシードフレーズ、パスワードを騙し取ったり、悪意ある署名を強要したりして資産を盗む詐欺手法です。マルウェアの仕込みや資産の横取りを目的としています。
EIP-7702署名詐欺はどう悪用されるのか?
攻撃者はEIP-7702の仕組みを利用し、外部所有アカウントがスマートコントラクトのような動作を署名・承認させるフローを作成しています。2025年8月の3件では特別に作成された署名により大規模転送が許可され、合計560万ドル超の被害が発生しました。
ユーザーはどうやってフィッシング詐欺から身を守るか?
資産を守るには多層的な防御が必須です。以下にクリプトおよびWeb3ユーザー向けの実践的かつ即効性のある対策をまとめました。
- URL・ドメインの確認:微細な綴りミス、類似文字、余分なサブドメインを常に疑い、検索結果からではなく公式サイトをブックマークしてアクセス。
- シードフレーズの保護:誰にもシードフレーズ、秘密鍵を開示せず、ウェブやチャットに貼り付けない。
- ハードウェアウォレットの使用:長期保有や大口送金は秘密鍵がデバイス外に出ないハードウェアウォレットで管理。
- 二段階認証(2FA)の有効化:取引所やメールのアカウントには認証アプリやセキュリティキーを活用。
- VPNや安全なネットワークを使用:公共Wi-Fiの利用は控え、重要なサービスに接続時はIPを隠す。
- 署名前のトランザクション確認:ウォレットUIで契約先アドレス、数量、許可内容を細かくチェック。
- ソフトウェアの常時更新:ブラウザ拡張機能やウォレットアプリ、OSは最新のセキュリティパッチを適用。
疑わしいフィッシング被害を受けた場合の対応
許可を即時取り消し、残存資産はオフラインで保管する新しいウォレットに移動。関連アカウントのパスワード変更と2FA設定の確認を行い、できるだけ早くプラットフォームやアンチスキャム団体へ報告。メッセージのスクリーンショットやトランザクションIDなど証拠は保全しましょう。
2025年7月と8月のフィッシング被害比較
| 指標 | 2025年7月 | 2025年8月 |
|---|---|---|
| フィッシング被害額 | 約700万ドル | 1200万ドル |
| 被害者数 | 約9,120人 | 15,230人 |
| EIP-7702関連盗難 | 限定的な報告 | 3件で560万ドル超 |
よくある質問
2025年8月のフィッシング被害総額は?
2025年8月にフィッシング詐欺は1200万ドル超の損失をもたらし、7月比72%増加。被害者数は15,230人で最大被害は300万ドル超、Scam Sniffer調査によります。
EIP-7702とは何で、なぜ危険なの?
EIP-7702は外部所有アカウントがスマートコントラクトウォレットのように自動取引を実行可能にする仕様。悪用されると、巧妙に作成された署名によりユーザーの即時認識なく資産移転が承認される危険があります。
盗難を即座に止めるには?
スマートコントラクトの許可を取り消し、資産を安全なウォレットへ移動。ブラウザウォレットの接続解除、パスワード変更、関連アカウントで2FAを設定しましょう。
まとめ
- 脅威の高まり:2025年8月のフィッシング被害額と被害者数が大幅増加、攻撃活発化の兆候。
- EIP-7702のリスク:新たな署名攻撃手法の悪用が進行中。署名リクエストや契約承認は慎重に検証を。
- 実践的防御策:URL確認、ハードウォレット・2FA利用、許可取り消しを怠らず、セキュリティ意識を常に高く維持。
結論
2025年もクリプトフィッシング詐欺は大きな損失要因であり続けています。ユーザーと管理者はアンチフィッシング対策を最優先に、運用セキュリティの強化とEIP-7702署名関連の精査を徹底すべきです。情報収集と以下の対策を日々実践することでリスクを減らし、貴重なデジタル資産を守りましょう。今すぐ対策を始めてください。
公開:COINOTAG — 発行日:2025-09-06 — 更新日:2025-09-06。データソースはScam Snifferおよび業界レポートを参照。
