นักลงทุนคริปโตสูญเงินกว่า USD12 ล้านใน Ethereum จากกลโกง Address Poisoning

แก้ไขโดย
Mohammad Shahid

31 มกราคม พ.ศ. 2569 20:35 ICT

นักลงทุนคริปโตสูญเงิน USD12.4 ล้านใน Ethereum จากการโจมตี address poisoning หลังจากส่งเงินผิดไปยัง wallet ปลอม
Specter รายงานว่าผู้โจมตีได้ทำธุรกรรมจำนวนน้อยกับเหยื่อเป็นเวลาสองเดือนเพื่อฝังที่อยู่ปลอมในรายการกิจกรรมล่าสุด
Scam Sniffer และผู้เฝ้าระวังด้านความปลอดภัยรายอื่นชี้ว่าเหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการหยุดใช้ประวัติธุรกรรมสำหรับการชำระเงินซ้ำ

นักลงทุนคริปโตเคอร์เรนซีรายหนึ่งสูญเสีย Ethereum จำนวน 4,556 เหรียญ คิดเป็นมูลค่าประมาณ 12.4 ล้าน USD หลังตกเป็นเหยื่อของการโจมตีแบบ “address poisoning” ที่ซับซ้อน

Specter นักวิเคราะห์บล็อกเชนที่ใช้นามแฝง รายงานว่า การขโมยครั้งนี้เกิดขึ้นประมาณ 32 ชั่วโมงหลังจากผู้โจมตี “ดัสต์” กระเป๋าเงินของเหยื่อด้วยธุรกรรมเล็กน้อย

ที่อยู่ปลอมเลียนแบบทำให้ผู้ถือ Ethereum สูญเงินหลายล้าน USD

ตามการวิเคราะห์บนเชนของ Specter พบว่าผู้โจมตีใช้เวลาสองเดือนในการเฝ้าสังเกตกิจกรรมการทำธุรกรรมของเหยื่อ ซึ่งระหว่างนี้ แฮ็กเกอร์สามารถระบุที่อยู่สำหรับฝากเงินที่ใช้ในการ ชำระเงินแบบ OTC ได้อย่างเฉพาะเจาะจง

Sponsored

A victim has lost 4,556 ETH (~$12.4M) to an address-poisoning attack.

The attacker had been dusting the victim’s wallet with a look-alike address mimicking the victim’s OTC deposit address for over two months. The recent dusting occurred ~32 hours before the loss, after which… pic.twitter.com/YBriKd65Fi
— Specter (@SpecterAnalyst) January 30, 2026

โดยผู้โจมตีใช้ ซอฟต์แวร์สร้าง vanity address เพื่อสร้างกระเป๋าเงินที่ดูคล้ายกันอย่างมาก ที่อยู่อันปลอมนี้มีตัวอักษรตัวแรกและตัวท้ายเหมือนกับปลายทางที่เหยื่อตั้งใจจะโอนไปเป๊ะๆ

Address poisoning อาศัยนิสัยของผู้ใช้ที่มักตรวจสอบเพียงแค่ตัวอักษรไม่กี่ตัวต้นและท้ายของอักขระเลขฐานสิบหก ซึ่งในกรณีนี้ ที่อยู่อันปลอมและที่อยู่ OTC ตัวจริง ดูเหมือนกันมากเมื่อดูผ่านๆ

ผู้โจมตีเริ่มจากการโอนธุรกรรมด้วยจำนวนเล็กน้อยไปยังกระเป๋าเงินของเหยื่อ ซึ่งเป็นยุทธวิธีที่ทำให้ที่อยู่ปลอมติดอันดับบนสุดของบันทึกกิจกรรมธุรกรรมล่าสุดของผู้ใช้

จากนั้นเมื่อเหยื่อจะย้ายเงินจำนวน 12.4 ล้าน USD จึงเผลอลอกที่อยู่ที่ถูกวางยาแทนที่จะเป็นที่อยู่จริงจากลิสต์ที่ถูกแทรกซึมนี้

การโจมตี Address Poisoning ที่มา: Scam Sniffer

เหตุการณ์นี้นับเป็นการโจรกรรมด้วยช่องโหว่นี้เป็นครั้งที่สองที่มีมูลค่าเกินแปดหลักในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยเมื่อเดือนก่อน เทรดเดอร์คริปโตอีกคนหนึ่ง สูญเงินไปประมาณ 50 ล้าน USD จากแผนการที่เกือบเหมือนกัน

ผู้มีส่วนได้ส่วนเสียในวงการกล่าวว่า การโจมตีเหล่านี้แพร่ระบาดมากขึ้น เพราะอินเทอร์เฟซของกระเป๋าเงินมักตัดทอนที่อยู่เพื่อประหยัดพื้นที่หน้าจอ ทำให้ตัวอักษรส่วนกลางที่มีความต่างถูกซ่อนไว้

ในขณะเดียวกัน ช่องโหว่นี้ยังสร้างคำถามสำคัญเกี่ยวกับมาตรฐานการยืนยันตัวตนของ นักลงทุนสถาบันระดับสูงอีกด้วย

ส่วนเทรดเดอร์รายย่อยมักพึ่งพาการคัดลอก-วางที่อยู่ แต่หน่วยงานที่โอนเงินจำนวนหลายล้านมักจะใช้ขั้นตอนการ whitelist อย่างเคร่งครัดและต้องทดสอบธุรกรรมก่อน

ด้วยเหตุนี้ บริษัทด้านความปลอดภัยบล็อกเชน Scam Sniffer จึง แนะนำให้นักลงทุนเลิกพึ่งประวัติธุรกรรมในการชำระเงินคริปโตแบบประจำ แต่พวกเขาแนะนำให้ใช้สมุดรายชื่อที่ได้รับการตรวจสอบและตั้งค่าอย่างชัดเจน เพื่อช่วยลดความเสี่ยงจากการปลอมแปลงอินเทอร์เฟซ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา