อ่านในแอป
สนับสนุนโดย
Crypto News

การโจมตี Address Poisoning สูญเงินหลายล้านขณะที่การโจมตีทางคริปโตพุ่งสูงขึ้น

ผู้ใช้คริปโตสูญเสียเงินนับสิบล้านดอลลาร์ในเดือนมกราคมจากการโจมตีแบบ address poisoning และการฟิชชิ่งลายเซ็น เนื่องจากผู้โจมตีใช้ประโยชน์จากค่าธุรกรรมที่ถูกลงและความไม่ใส่ใจของผู้ใช้เพื่อขโมยเงินในวงกว้าง

เขียนโดย
Emmanuel MusaEmmanuel Musa
แชร์
การโจมตี Address Poisoning สูญเงินหลายล้านขณะที่การโจมตีทางคริปโตพุ่งสูงขึ้น

Scam Sniffer เตือนถึงการเพิ่มขึ้นของการสูญเสียจาก Address Poisoning

การหลอกลวงกระเป๋าเงินคริปโตทวีความรุนแรงขึ้นในเดือนมกราคม โดยการโจมตีแบบ address poisoning และฟิชชิ่งลายเซ็นทำให้เกิดการสูญเสียจำนวนมาก ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer.

ในกรณีที่น่าทึ่งที่สุดกรณีหนึ่ง เหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์หลังจากคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติการทำธุรกรรมโดยไม่ตั้งใจ เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตี address poisoning ในเดือนธันวาคมที่ส่งผลให้เกิดการสูญเสียประมาณ 50 ล้านดอลลาร์

Scam Sniffer รายงานว่า address poisoning ยังคงเป็นวิธีที่เชื่อถือได้สำหรับการดึงเงินจำนวนมากจากกระเป๋าเงินคริปโต ผู้โจมตีสร้างที่อยู่ที่ตรงกับอักขระแรกและสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่แอบเปลี่ยนส่วนตรงกลาง ทำให้ยากต่อการสังเกต

นอกเหนือจาก address poisoning การโจมตีฟิชชิ่งลายเซ็นยังพุ่งสูงขึ้นในเดือนมกราคม Scam Sniffer ประมาณการว่ามีการขโมยเงิน 6.27 ล้านดอลลาร์จากเหยื่อ 4,741 คนผ่านคำขอลายเซ็นที่เป็นอันตราย เพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม น่าแปลกใจที่กระเป๋าเงินเพียงสองใบมีส่วนรับผิดชอบต่อความสูญเสียที่เกี่ยวข้องกับฟิชชิ่งลายเซ็นถึง 65% ในช่วงเดือนดังกล่าว

ต่างจาก address poisoning ฟิชชิ่งลายเซ็นอาศัยการหลอกลวงผู้ใช้ให้ลงนามในธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การให้สิทธิ์อนุมัติโทเคนแบบไม่จำกัดหรือการอนุญาตให้โอนเงินโดยไม่ทราบถึงผลที่ตามมา

นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของปริมาณการโจมตีเมื่อเร็ว ๆ นี้อาจเชื่อมโยงกับการอัพเกรด Ethereum Fusaka ที่เปิดตัวในเดือนธันวาคม ด้วยการลดค่าธรรมเนียมธุรกรรม การอัพเกรดทำให้ประหยัดค่าใช้จ่ายสำหรับผู้โจมตีในการส่งธุรกรรมแบบฝุ่นในจำนวนมาก ลดอุปสรรคในการดำเนินการแคมเปญ address poisoning ในวงกว้าง

อ่านเพิ่มเติม: SEC แจ้งเตือนเมื่อคนหลอกลวงในคริปโตเข้าชุกกลุ่มสนทนาด้วยการหลอกลวงที่ใช้ AI

บริษัทความปลอดภัยยังคงกระตุ้นให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างละเอียด หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติการทำธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างรอบคอบก่อนที่จะอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ไม่มีวี่แววว่าจะหยุดลง

คำถามที่พบบ่อย 🚨

  • การทำลายที่อยู่ในคริปโตคืออะไร?
    นักต้มตุ๋นส่งที่อยู่กระเป๋าที่เหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิดพลาด
  • สูญเสียเงินไปเท่าไหร่ในเดือนมกราคม?
    เหยื่อสูญเสียเงินนับสิบล้านดอลลาร์ รวมถึงกรณี address poisoning มูลค่า 12.2 ล้านดอลลาร์เพียงครั้งเดียว
  • ทำไมการฟิชชิ่งลายเซ็นถึงพุ่งสูงขึ้น?
    ผู้โจมตีใช้ประโยชน์จากความไม่ใส่ใจของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
  • อะไรทำให้การโจมตีเพิ่มขึ้นในตอนนี้?
    ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญหลอกลวงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
แท็กในเรื่องนี้
BlockchainCryptocurrency