นักเทรดคริปโตสูญเสีย 50 ล้านเหรียญสหรัฐฯ ใน USDT จากกลลวงปลอมแปลงที่อยู่

กลไกของ Address Poisoning

นักเทรดคริปโตขาดทุนเกือบ 50 ล้านดอลลาร์ในธุรกรรมเดียวเมื่อวันที่ 20 ธ.ค. หลังตกเป็นเหยื่อของการโจมตี “address poisoning” ที่ซับซ้อน เหตุการณ์นี้ ที่เห็น 49,999,950 USDT ถูกโอนโดยตรงไปยังกระเป๋าของนักต้มตุ๋น ตอกย้ำวิกฤตความปลอดภัยที่เพิ่มขึ้นที่โจรเทคโนโลยีสูงใช้ประโยชน์จากพฤติกรรมพื้นฐานของมนุษย์และข้อจำกัดของอินเตอร์เฟสผู้ใช้

ตามที่นักสืบข้อมูลเชน Specter ระบุว่าเหยื่อพยายามย้ายเงินจากการแลกเปลี่ยนไปยังกระเป๋าส่วนตัว ได้ทำการทดสอบธุรกรรม 50 USDT ไปยังกระเป๋าของตัวเองที่ถูกต้อง เมื่อถูกตรวจจับโดยผู้โจมตี ใครทันทีสร้างที่อยู่ “vanity” ปลอมที่ตรงกับอักษรสี่ตัวแรกและสี่ตัวสุดท้ายของกระเป๋าของเหยื่อ

อ่านเพิ่มเติม: การหลอกลวงคริปโตในปี 2025: วิธีสังเกตและป้องกันตัวเอง

จากนั้นนักโจมตีได้ส่งเงินคริปโตในปริมาณเล็กน้อยจากที่อยู่ปลอมนี้ไปยังเหยื่อ ทำให้ประวัติธุรกรรมของผู้ใช้ถูก “ได้รับพิษ” ในการสนทนาที่ตามมาใน X, Specter แสดงความเสียใจที่นักเทรดเสียเงินเพราะ “หนึ่งในสาเหตุที่น่าจะน้อยที่สุดที่อาจทำให้ขาดทุนมากมายเช่นนี้” ตอบกลับนักสืบร่วม ZachXBT ที่แสดงความเศร้าสำหรับเหยื่อ Specter กล่าวไว้ว่า:

“นี่คือเหตุผลที่ทำให้ผมไร้คำพูด การที่สูญเสียเงินมากเพราะความผิดพลาดง่าย ๆ เป็นเรื่องที่น่าตกใจ เพียงไม่กี่วินาทีในการคัดลอกและวางที่อยู่จากแหล่งที่ถูกต้องแทนที่จะเป็นประวัติธุรกรรมก็สามารถป้องกันทุกอย่างได้ วันคริสต์มาสถูกทำลาย”

ข้อบกพร่องของ UI: จุดไข่ปลาและความผิดพลาดของมนุษย์

เนื่องจากกระเป๋าคริปโตและเครื่องมือสืบค้นเชนส่วนใหญ่สมัยใหม่แสดงสตริงที่ยาวโดยการตัดทอนด้วยจุดไข่ปลาตรงกลาง (เช่น 0xBAF4…F8B5) ทำให้ที่อยู่ปลอมดูเหมือนกับที่อยู่ของเหยื่อเมื่อดูผ่านการตัดทอน ดังนั้นเมื่อเหยื่อทำการโอนอีกครั้งจำนวน 49,999,950 USDT พวกเขาทำตามวิธีการทั่วไป โดยคัดลอกที่อยู่ผู้รับจากประวัติธุรกรรมของตนแทนที่จะเป็นแหล่งที่แท้จริง

ภายใน 30 นาทีหลังการโจมตีที่ address poisoning นี้ เงินเกือบ 50 ล้านดอลลาร์ใน USDT ถูกแลกเป็น stablecoin DAI ก่อนที่จะถูกแปลงเป็นประมาณ 16,690 ETH และเบิกผ่าน Tornado Cash หลังจากตระหนักถึงสิ่งที่เกิดขึ้น เหยื่อที่สิ้นหวังได้ส่งข้อความออนเชนไปยังผู้โจมตี เสนอรางวัล white-hat จำนวน 1 ล้านดอลลาร์เพื่อคืน 98% ของเงิน จนกระทั่งวันที่ 21 ธ.ค. สินทรัพย์ยังไม่ได้ถูกกู้คืน

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เมื่อสินทรัพย์คริปโตเพิ่มสูงขึ้น การหลอกลวง “address poisoning” แบบใช้เทคโนโลยีต่ำแต่ให้ผลตอบแทนสูงเหล่านี้จะยิ่งแพร่หลายมากขึ้น เพื่อหลีกเลี่ยงชะตาเดียวกันนี้ ผู้ถือคริปโตถูกกระตุ้นให้ใช้ที่อยู่รับเงินตรงจากแท็บ “รับ” ของกระเป๋าเสมอ

ผู้ใช้ควรทำการ whitelist ที่อยู่ที่เชื่อถือได้ในกระเป๋าเพื่อป้องกันข้อผิดพลาดการป้อนข้อมูลด้วยตนเอง พวกเขายังควรพิจารณาอุปกรณ์ที่ต้องการการยืนยันทางกายภาพของที่อยู่ปลายทางทั้งหมดเพื่อให้มีชั้นที่สำคัญเพิ่มเติมในการตรวจสอบ

คำถามที่พบบ่อย 💡

• เกิดอะไรขึ้นในวันที่ 20 ธ.ค? นักเทรดเสียเกือบ 50 ล้านดอลลาร์ใน USDT จากการหลอกลวง address-poisoning
• การหลอกลวงทำงานอย่างไร? ผู้โจมตีปลอมแปลงที่อยู่กระเป๋าที่ดูเหมือนกันเมื่อถูกตัดทอน
• เงินคริปโตที่ถูกขโมยถูกย้ายไปไหน? เงินถูกฟอกผ่าน DAI, แปลงเป็น ETH และเบิกผ่าน Tornado Cash
• นักเทรดจะป้องกันตนเองได้อย่างไร?
  ควรคัดลอกที่อยู่จากแท็บ “รับ” ของกระเป๋าและ whitelist บัญชีที่เชื่อถือได้เสมอ