ผู้ใช้ Ethereum (ETH) กำลังเผชิญกับการโจมตีแบบ address-poisoning ที่พุ่งสูงขึ้นอย่างมาก โดยมีธุรกรรม dust-transfer เพิ่มขึ้นอย่างรวดเร็ว
การเพิ่มขึ้นครั้งนี้เกิดขึ้นหลังจากการอัปเกรด Fusaka ในเดือนธันวาคม 2025 ที่ทำให้ค่าธรรมเนียมธุรกรรมถูกลง แม้ว่าการอัปเกรดจะนำประโยชน์มาสู่ผู้ใช้และนักพัฒนา แต่ผู้โจมตีกลับใช้โอกาสนี้ในการส่งธุรกรรมหลอกลวงมากขึ้นจากต้นทุนที่ลดลง
วิธีที่ Address Poisoning ใช้ประโยชน์จากประวัติธุรกรรม
address poisoning คือ การโจมตีที่หลอกลวงซึ่งผู้ไม่หวังดีสร้าง address กระเป๋าเงินที่คล้ายกับ address จริงมาก จากนั้นจึงส่งธุรกรรมที่มีมูลค่าต่ำ เรียกว่า dust transfer ไปยังเป้าหมาย
ธุรกรรมเหล่านี้จะปรากฏในประวัติการโอนของเหยื่อ ผสมปะปนกับการโอนจริง เพื่อวางกับดักสำหรับผู้ใช้ที่ไม่ได้ตรวจสอบรายละเอียดอย่างรอบคอบ Address ของ Ethereum มีความยาว 42 อักขระ ดังนั้นผู้ใช้หลายคนจึงอาจตรวจสอบแค่ช่วงต้นและท้ายเท่านั้น
ติดตามเราได้ที่ X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์
เมื่อ address ที่ถูก poison บันทึกในประวัติการทำธุรกรรม ผู้ใช้อาจคัดลอก address นี้สำหรับการโอนครั้งถัดไปแล้วเผลอโอนเงินไปยัง address ของ scammer
กิจกรรมโอน dust พุ่งหลัง Ethereum อัปเกรด Fusaka ตามข้อมูลจาก Etherscan
กลยุทธ์นี้ไม่ใช่เรื่องใหม่ โดย Etherscan ระบุว่าช่วงกรกฎาคม 2022 ถึงมิถุนายน 2024 มีความพยายาม address poisoning ประมาณ 17 ล้านครั้งซึ่งมุ่งเป้าไปที่ผู้ใช้ Ethereum ราว 1.3 ล้านราย
ผลลัพธ์คือมีการสูญเสียรวม 79.3 ล้าน USD ที่ได้รับการยืนยัน อย่างไรก็ตาม การเปรียบเทียบของ Etherscan เกี่ยวกับกิจกรรม dust transfer ของสินทรัพย์ดิจิทัลหลัก แสดงว่ามีการเพิ่มขึ้นมากหลังการอัปเกรด Fusaka, โดยพิจารณาจากข้อมูลช่วง 90 วันก่อนและหลังการอัปเกรด
ธุรกรรม dust transfer หรือ micro-transaction ที่ต่ำกว่า 0.01 USD สำหรับ stablecoin และต่ำกว่า 0.00001 ETH สำหรับ Ether ต่างเพิ่มขึ้นอย่างมาก USDT มีการพุ่งขึ้นสูงสุด โดยเพิ่มจากประมาณ 4.2 ล้านครั้งเป็นเกือบ 29.9 ล้านครั้ง หรือเพิ่มขึ้น 612%
USDC ก็ไปในทิศทางเดียวกัน เพิ่มจาก 2.6 ล้านเป็น 14.9 ล้าน หรือพุ่งขึ้น 473% สำหรับ DAI แม้จะมีปริมาณน้อยกว่าแต่ตามแนวโน้มเดียวกัน โดยธุรกรรมเพิ่มจากประมาณ 142,000 เป็นกว่า 811,000 หรือเพิ่มขึ้นราว 470%
การโอน ETH แบบ dust transfer ก็เพิ่มขึ้นเช่นกัน แม้จะไม่มากในเชิงเปอร์เซ็นต์ โดยกิจกรรมเพิ่มจาก 104.5 ล้านเป็น 169.7 ล้าน เพิ่มขึ้น 65.2 ล้านธุรกรรม หรือราว 62%
โอน dust (ต่ำกว่า USD0.01) แสดงการพุ่งขึ้นอย่างชัดเจนทันทีหลังจากการอัปเกรด Fusaka ซึ่งกิจกรรมเพิ่มสูงขึ้นอย่างรวดเร็วก่อนจะค่อย ๆ ลดลง แต่ก็ยังคงอยู่ในระดับสูงกว่าก่อน Fusaka อย่างชัดเจน ในทางตรงกันข้าม การโอนที่มากกว่า USD0.01 ยังคงค่อนข้างคงที่ตลอดช่วงเวลาเดียวกันนี้ ตามที่ Etherscan รายงาน
แม้สัดส่วนความสำเร็จของกลโกงนี้จะอยู่ที่ประมาณ 0.01% หรือประมาณหนึ่งครั้งต่อการพยายาม 10,000 ครั้ง แต่ถึงจะมีสำเร็จแค่หนึ่งครั้ง ก็สามารถให้ผลตอบแทนจำนวนมาก ทำให้ครอบคลุมต้นทุนที่ต่ำนี้อย่างรวดเร็ว การคำนวณต้นทุนต่ำและผลตอบแทนสูงนี้จึงทำให้ความเสี่ยงยังคงอยู่ต่อเนื่อง
สำคัญต้องเข้าใจว่า ไม่ใช่การโอน dust ทุกครั้งจะเป็น poison transfer เพราะบางครั้งเกิดขึ้นจากกิจกรรมปกติเช่น swap token หรือปฏิสัมพันธ์มูลค่าต่ำระหว่าง address อย่างไรก็ตาม เมื่อสำรวจรายชื่อการโอน dust ส่วนใหญ่มีแนวโน้มว่าจะเป็นความพยายามโจมตีแบบ poisoning ตามที่ Etherscan ย้ำ
นอกจากค่าธรรมเนียมที่ต่ำลง แนวโน้ม address poisoning ที่เพิ่มขึ้นเกิดจากการดำเนินการเบื้องหลังที่กลายเป็นอุตสาหกรรมมากขึ้น ผู้โจมตียังแข่งขันกันเองด้วย
กลุ่มผู้โจมตีหลายกลุ่มมักเจาะเป้าไปยัง address เดียวกันในเวลาเดียวกัน โดยเร่งรีบแข่งกันแทรก address ปลอมไปปรากฏในประวัติธุรกรรมของผู้ใช้เป็นอันดับแรก
วิธีปกป้องตัวเอง
สำหรับผู้ใช้ที่ต้องการหลีกเลี่ยงการตกเป็นเหยื่อกลโกง address poisoning ต่อไปนี้คือ 5 ข้อแนะนำที่ช่วยได้จริง
- อย่าคัดลอก address จากประวัติธุรกรรม ควรนำจากผู้รับหรือบันทึก contact ที่เชื่อถือเท่านั้น
- ก่อนกดยืนยัน ควรตรวจสอบ character ของ address ทั้งหมดด้วยตัวเอง ไม่ใช่แค่ดูขอบ ๆ แบบผ่าน ๆ
- ตั้ง whitelist และป้ายชื่อ address บันทึก address ที่ไว้ใจในกระเป๋า เพื่อหลีกเลี่ยง address ปลอมที่คล้ายกัน
- ถ้าจะโอนจำนวนมากหรือกับ address ที่ไม่คุ้นเคย ให้โอนจำนวนเล็กน้อยไปก่อน แล้วรอการยืนยันจากผู้รับก่อนดำเนินการเต็มจำนวน ขั้นตอนนี้ใช้ gas เพียงเล็กน้อยแต่อาจช่วยป้องกันการสูญเสียมากมายได้
- เลือกใช้กระเป๋าที่มีระบบตรวจจับกลโกง หรือเปิดใช้งานตัวกรองสแปมที่แจ้งเตือนหรือซ่อนการโอน dust ที่น่าสงสัย
สมัครสมาชิกช่อง YouTube ของเรา เพื่อรับชมผู้นำและนักข่าวแบ่งปันมุมมองเชิงลึกสุดพิเศษ
