ความสูญเสียจากฟิชชิ่งคริปโตพุ่ง 200% หลังผู้โจมตีมุ่งเป้าไปที่กระเป๋าเงินมูลค่าสูง

แก้ไขโดย
Mohammad Shahid

09 กุมภาพันธ์ พ.ศ. 2569 01:00 ICT

ความเสียหายจากการฟิชชิงคริปโตในไทยพุ่ง 207% สู่ราว USD 6.3 ล้านช่วงเดือนแรกปีนี้
นอกจากการโจมตีสำคัญเหล่านี้ ภาคส่วนยังเผชิญกับความสูญเสียครั้งใหญ่จากเหตุ address poisoning เพียงครั้งเดียวสูงถึง USD 12.25 ล้าน
ในการตอบสนองกับการโจมตีเหล่านี้ ผู้ให้บริการวอลเล็ต Safe Labs ระบุว่ามีแคมเปญประสานงานที่เกี่ยวข้องกับที่อยู่ที่เป็นอันตราย 5,000 รายการ

นักลงทุนคริปโตพบกับการเพิ่มขึ้นอย่างรวดเร็วของการโจมตี “signature phishing” ที่มีความซับซ้อนในเดือนมกราคม โดยมูลค่าความเสียหายพุ่งขึ้นมากกว่า 200%

จากข้อมูลของบริษัทด้านความปลอดภัยบล็อกเชน Scam Sniffer พบว่า signature phishing ดูดทรัพย์ประมาณ 6.3 ล้าน USD ออกจากกระเป๋าผู้ใช้ในเดือนแรกของปี และถึงแม้จำนวนเหยื่อทั้งหมดจะลดลง 11% แต่มูลค่าที่ถูกขโมยกลับเพิ่มขึ้นถึง 207% เมื่อเทียบกับเดือนธันวาคม

Phishing แบบ Signature และ Address Poisoning สร้างความเสียหายหนักในเดือนมกราคม

ความแตกต่างนี้ชี้ให้เห็นถึงการปรับกลยุทธ์ในหมู่อาชญากรไซเบอร์ที่เน้นล่าเหยื่อรายใหญ่ โดยวิธีนี้เน้นการโจมตีบุคคลที่มีสินทรัพย์สูงจำนวนไม่มากแทนที่จะกระจายเป้าหมายไปยังบัญชีรายย่อยจำนวนมาก

Sponsored

Scam Sniffer รายงานว่ามีเพียงเหยื่อสองรายที่คิดเป็นเกือบ 65% ของความเสียหายทั้งหมดจากsignature phishing ในเดือนมกราคม โดยในกรณีที่เกิดความเสียหายสูงสุด ผู้ใช้รายหนึ่งสูญเงิน 3.02 ล้าน USD หลังจากเซ็นยินยอมการทำธุรกรรม “permit” หรือ “increaseAllowance” ที่มีเจตนาร้าย

มูลค่าความเสียหายจาก Crypto Phishing ในเดือนมกราคม ที่มา: Scam Sniffer

กลไกเหล่านี้เปิดทางให้บุคคลที่สามสามารถเข้าถึงและเคลื่อนย้ายโทเคนจากกระเป๋าได้อย่างไม่จำกัดเวลา จึงช่วยให้อาชญากรสามารถดึงเงินออกไปได้โดยไม่ต้องขออนุมัติการทำธุรกรรมใหม่จากผู้ใช้

แม้ signature phishing จะเน้นสร้างความสับสนเกี่ยวกับสิทธิ์ในการอนุญาต แต่ยังมีภัยคุกคามอีกประเภทหนึ่งที่สร้างความเสียหายไม่น้อย นั่นคือaddress poisoning ซึ่งกำลังระบาดเช่นเดียวกันในวงการนี้

ตัวอย่างชัดเจนของเทคนิคนี้ได้เกิดขึ้นกับนักลงทุนรายหนึ่งในเดือนมกราคมซึ่งสูญเงิน 12.25 ล้าน USD หลังโอนเงินไปยังที่อยู่ปลอม

Address poisoning อาศัยพฤติกรรมผู้ใช้ โดยสร้างที่อยู่ “vanity” หรือที่อยู่ที่ดูคล้ายกัน ซึ่งมีอักษรขึ้นต้นและลงท้ายเหมือนกระเป๋าที่ถูกใช้จริงในประวัติการทำธุรกรรม

ผู้โจมตีหวังว่าผู้ใช้จะคัดลอกและวางที่อยู่ที่ถูกแทรกซึมไว้แทนที่จะตรวจสอบความครบถ้วนของที่อยู่ทั้งหมด

การเพิ่มขึ้นของเหตุการณ์เหล่านี้กระตุ้นให้ Safe Labs ผู้พัฒนากระเป๋า multisig ที่เคยใช้ชื่อว่า Gnosis Safe ออกคำเตือนด้านความปลอดภัย โดยบริษัทระบุว่ามีการรณรงค์ทำ social engineering อย่างเป็นระบบ โดยใช้ที่อยู่ที่มีเจตนาไม่ดีประมาณ 5,000 รายการเพื่อเจาะกลุ่มผู้ใช้งาน

เราได้ตรวจพบความพยายามอย่างเป็นระบบโดยผู้ไม่หวังดีในการสร้างที่อยู่ Safe ปลอมหลายพันรายการ เพื่อหลอกให้ผู้ใช้ส่งเงินไปยังปลายทางที่ไม่ถูกต้อง นี่คือการโจมตีแบบ social engineering ที่ผสมผสานกับ address poisoning ทางบริษัท ระบุไว้

ดังนั้น ทางบริษัทจึงเตือนให้ผู้ใช้ตรวจสอบตัวอักษรและตัวเลขครบถ้วนของที่อยู่ผู้รับทุกครั้งก่อนดำเนินการโอนเงินมูลค่าสูง

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา