นักถือคริปโตในสหรัฐฯ สูญเงิน USD 24 ล้านจากการโจมตี Address Poisoning พร้อมถูกข่มขู่ด้วยความรุนแรง

ผู้ถือคริปโตรายหนึ่งที่ใช้ชื่อว่า Sillytuna สูญเสีย aEthUSDC ประมาณ 24 ล้าน USD หลังถูกโจมตีด้วยวิธี address poisoning ซึ่งเหตุการณ์นี้ยังเกี่ยวข้องกับการขู่ใช้ความรุนแรงอีกด้วย

ตามข้อมูลบนบล็อกเชน ผู้โจมตีได้แปลงเงินที่ขโมยมาไปแล้วส่วนใหญ่

ทำไมเรื่องนี้ถึงสำคัญ:

• การโจมตี address poisoning คือกลโกงคริปโตที่มิจฉาชีพจะสร้างที่อยู่อีเมลที่คล้ายกันและส่งธุรกรรมเล็กๆ ไปยังสมุดที่อยู่ของเป้าหมาย
• วิธีนี้จะ “วางยาพิษ” สมุดที่อยู่ของเป้าหมาย ทำให้เหยื่ออาจเผลอโอนเงินไปยังที่อยู่ของมิจฉาชีพแทนผู้รับที่ตั้งใจไว้
• เทคนิคนี้อาศัยความจริงที่ว่าหลายคนมักคัดลอกที่อยู่จากธุรกรรมล่าสุดโดยไม่ตรวจสอบที่อยู่อย่างละเอียด
• การโจมตี Sillytuna เป็นส่วนหนึ่งของแนวโน้มที่รุนแรงเพิ่มขึ้นเรื่อยๆ โดยตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK ปี 2025 ถือเป็นปีที่เกิดความรุนแรงมากที่สุดในวงการคริปโต มีเหตุการณ์บันทึกไว้ถึง 72 ครั้ง

รายละเอียด:

• PeckShieldAlert ระบุที่อยู่ที่โดนเจาะคือ 0xd2e8…ca41 ที่เชื่อมกับ Sillytuna และถูกดูด aEthUSDC ประมาณ 24 ล้าน USD ออกไป
• Sillytuna ยืนยันใน X ว่าการโจมตีมีการใช้ความรุนแรง อาวุธ และขู่ลักพาตัว โดยขณะนี้ตำรวจได้เข้ามาตรวจสอบแล้ว
• Lookonchain ติดตามผู้โจมตีที่แปลงเงินส่วนใหญ่เป็น DAI จำนวน 20.34 ล้าน DAI และนำบางส่วนไปยัง Arbitrum และฝากไว้ที่ Hyperliquid เพื่อซื้อ Monero (XMR)
• Sillytuna กำลังเปิดรางวัล 10% ให้กับบุคคลหรือแพลตฟอร์มที่สามารถกู้คืนเงินคืนได้

ภาพรวม:

• การใช้ความรุนแรงจริงต่อผู้ถือคริปโตในปี 2025 เพิ่มขึ้น 75% เมื่อเทียบกับปีก่อน วิธีที่พบมากที่สุดคือขู่ลักพาตัวและการทำร้ายร่างกายก็เพิ่มขึ้นอย่างมาก
• การที่ผู้โจมตีซื้อ XMR สะท้อนถึงการเลือกใช้เหรียญที่เน้นความเป็นส่วนตัว เพื่อขัดขวางการติดตามและการกู้คืนสินทรัพย์บนบล็อกเชน