ZachXBTが複数チェーンにまたがる仮想通貨ウォレットを狙った攻撃を警告
オンチェーン調査機関のZachXBTは、複数のEVMチェーンのウォレットに影響を与えている大規模な仮想通貨流出キャンペーンを明らかにし、警告を発している。
ZachXBTによると、正体不明の攻撃者が複数の仮想通貨ウォレットを標的にし、盗み出された資金は、単一の不審なアドレス(攻撃者アドレス:0xAc2e5153170278e24667a580baEa056ad8Bf9bFB)に流れ、1ウォレットあたり2,000ドル(約31万円)未満の少額を盗み出している。損失額は少額に見えるものの、同時に膨大な数のウォレットが標的となっているほか、攻撃経路が現時点では不明であることから、懸念すべき事態となっている。
ZachXBTは、損失総額が約10万7,000ドル(約1,700万円)に達したと推定しており、この損失額は今後も増加する可能性があると警告している。根本原因は依然として不明だが、ユーザーからは、パーティーハットのキツネのロゴと「新年あけましておめでとう!」という件名が付いた、必須のMetaMaskアップグレードを装ったフィッシングメールを受け取ったという報告があがっているという。
MetaMaskユーザーを狙ったキャンペーンか
コミュニティメンバーの中には、これらの攻撃はMetaMaskユーザーを狙った悪意のあるキャンペーンによるものだという声も上がっている。
According to @Mecha_Kong , there was a spoof mm email sent out today about upgrading… could be the reason behind drains… pic.twitter.com/leeuu2Cpyy
— Vladimir S. | Officer's Notes (@officer_secret) January 2, 2026
メカコングによると、今日はアップグレードに関する偽MMメールが送信されました…これがドレインの原因かもしれません…
@MechaKongという名のXユーザーが、同日早朝にMetaMaskユーザーに送信されたとされる偽メールについて言及。受信者にウォレットを最新バージョンにアップグレードするよう促し、公式ソースとは関係のないファイルをダウンロードするよう指示。フィッシングメールのスクリーンショットには、MetaMaskブランドのプロンプトの下に隠された偽のダウンロードリンクが表示されており、これにより、何も知らないユーザーがウォレットに不正アクセスした可能性がある。
なお、この攻撃は、開発者が休暇中で、サポートチャンネルが最小限の人員で運営され、ユーザーが新年のプロモーションで溢れかえる受信トレイをスクロールしている最中に発生している。
Trust Walletユーザーが標的に
最近、複数のTrust Walletユーザーが、警告なしにウォレットから資金が流出したことに気づき、同様のパニックに陥っている。
具体的には、Trust WalletのGoogle Chrome拡張機能を使用していたユーザーが、2025年12月24日、攻撃者が悪意のあるバージョン(v2.68)をChromeウェブストアにアップロードしたことで、大規模な盗難の被害に遭っている。攻撃者はおそらく漏えいしたAPIキーを使用し、アナリティクスロジックを装った悪意のあるコードをプッシュすることで、ユーザーの機密データ、特にシードフレーズをひそかに収集したと推定されている。
攻撃者は、影響を受けた2,500以上のアドレスにある数百のウォレットから、700万ドルから850万ドルを盗み出した。その後、侵害されたバージョンを修正するパッチがリリースされ、Trust Walletは影響を受けたすべてのユーザーに返金することを発表している。
