เหตุการณ์ address poisoning เพียงครั้งเดียว ที่เกิดขึ้นในเดือนมกราคม ส่งผลให้เกิดความสูญเสียประมาณ 12.2 ล้าน USD หลังจากผู้ใช้งานรายหนึ่งคัดลอก address ปลอมที่มีความคล้ายคลึงจากประวัติการทำธุรกรรมของตนเอง
กรณีนี้เกิดขึ้นต่อเนื่องจากเหตุการณ์สำคัญในเดือนธันวาคม ซึ่งใช้วิธีการแบบเดียวกัน จนมีเงินถูกขโมยไปประมาณ 50 ล้าน USD
ถึงเวลาแล้วที่พวกเราควรหยุดเรื่องนี้ไว้ คุณไม่คิดอย่างนั้นหรือ?
Trust Wallet ก็ดูเหมือนจะเห็นด้วยเช่นกัน เพราะบริษัทได้ออกฟีเจอร์ใหม่ที่ใช้ชื่อว่า Address Poisoning Protection ซึ่งออกแบบมาเพื่อตรวจจับหนึ่งในกลโกง social engineering ที่พบบ่อยที่สุดในคริปโตก่อนที่ธุรกรรมจะถูกส่ง
เรามาคุยเกี่ยวกับเรื่องนี้กันต่อ
กลโกงที่ไม่ขโมยกุญแจของคุณ
Address poisoning คือการโจมตีที่เรียบง่าย แต่กลับมีประสิทธิภาพสูง
ผู้โจมตีจะส่งธุรกรรมที่มีมูลค่าใกล้ศูนย์ไปยัง wallet หนึ่งโดยใช้งาน address ที่หน้าตาคล้ายกับที่เหยื่อเคยใช้จริงๆ จากนั้น address ปลอมก็จะไปโผล่อยู่ในประวัติการทำธุรกรรมของผู้ใช้รายนั้น
ต่อมา เมื่อตัวผู้ใช้งานจะโอนเงินอีกครั้งและก๊อปปี้ address จากประวัติหรือคลิปบอร์ด พวกเขาอาจเลือก address ของผู้โจมตีโดยไม่ตั้งใจ แทนที่จะเป็น address เดิมที่ถูกต้อง
แทนที่จะใช้มัลแวร์หรือ phishing เพื่อขโมย private key กลับทำให้เหยื่อตกเป็นเป้าด้วยความคล้ายคลึงของตัวอักษรและพฤติกรรมประจำวันแทน
การตรวจจับที่อยู่คล้ายกันก่อนส่งเงิน
ฟีเจอร์ป้องกันใหม่ของ Trust Wallet จะเน้นในขณะที่ผู้ใช้งานกำลังกรอกหรือวาง address ปลายทาง
เมื่อ address ใดๆ ถูกคัดลอกเข้าช่องส่ง Wallet จะเช็กแบบเรียลไทม์จากรูปแบบการ poison ที่รู้จัก รวมถึง address ที่น่าสงสัย หากระบบเจอ address ที่คล้ายกับ address ที่ผู้เคยใช้งานมาก่อน Wallet จะเตือนโดยอัตโนมัติ
ฟีเจอร์ดังกล่าวยังแสดงเปรียบเทียบคู่ของ address พร้อมเน้นให้เห็นจุดที่ต่างกันอย่างชัดเจน จึงช่วยให้ผู้ใช้ยืนยันความถูกต้องของ address ปลายทางอย่างรวดเร็ว ก่อนจะอนุมัติธุรกรรม
กระบวนการตรวจสอบเหล่านี้จะถูกรันอัตโนมัติในเชนที่รองรับ และออกแบบไม่ให้รบกวนขั้นตอนการส่งปกติ พวกเขาไม่ต้องเปิดการป้องกันเพิ่มเติมใดๆ เอง
ก้าวข้ามรายชื่อกลโกงแบบคงที่
กระเป๋าเงินจำนวนมากต่างใช้ blocklists ของที่อยู่ที่มีพฤติกรรมอันตรายที่เป็นที่รู้จัก อย่างไรก็ตาม ปัญหาคือการโจมตีแบบ poisoning มักเกี่ยวข้องกับที่อยู่อันใหม่ที่ยังไม่ได้รับการแจ้งเตือน
แนวทางของ Trust Wallet ใช้แหล่งข้อมูลอัจฉริยะแบบเรียลไทม์แทนการพึ่งพาฐานข้อมูลแบบสถิติเพียงอย่างเดียว โดยระบบนี้จะผสานข้อมูลด้านความปลอดภัยจาก HashDit และ Binance Security เข้ากับเครื่องมือมอนิเตอร์ของ Trust Wallet เอง
สิ่งนี้ทำให้กระเป๋าเงินสามารถตรวจจับรูปแบบที่บ่งบอกถึงความพยายามในการปลอมแปลงได้ ไม่ใช่เพียงแค่บล็อกที่อยู่ที่ถูกแจ้งเตือนแล้วเท่านั้น
การป้องกันจะถูกกระตุ้นก่อนที่ธุรกรรมจะถูกเซ็น ซึ่งเป็นจุดสำคัญ เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้เมื่อยืนยันแล้ว
อีกก้าวสำคัญของ Trust Wallet
Address Poisoning Protection นั้นขยายกรอบด้านความปลอดภัยที่ Trust Wallet ได้สร้างมาอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา
ในปี 2023 บริษัทได้เปิดตัว Security Scanner ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อตรวจสอบธุรกรรมก่อนการอนุมัติ โดยเครื่องมือนี้จะวิเคราะห์ payload ของธุรกรรมเอง เพื่อตรวจจับสัญญา phishing, dApps ที่เป็นอันตราย, การอนุมัติโทเคนที่น่าสงสัย และกิจกรรมที่มีความเสี่ยงสูงอื่น ๆ
นับตั้งแต่เปิดตัว Security Scanner ได้ช่วยป้องกันความสูญเสียจำนวนมาก Trust Wallet ระบุว่าระบบนี้ได้หยุดยั้งเงินกว่า 458 ล้าน USD ไม่ให้ไหลไปหาสัญญาอันตราย และช่วยกู้คืนเงินที่ถูกขโมยมากกว่า 2 ล้าน USD รวมถึงบล็อกธุรกรรมมูลค่า 191 ล้าน USD ที่มุ่งสู่กลโกง ภายในปี 2025 เพียงปีเดียว
ฟีเจอร์ป้องกัน poisoning ใหม่นี้จึงเข้ามาช่วยในอีกช่วงหนึ่งของกระบวนการทำธุรกรรม
Security Scanner จะเน้นไปที่สิ่งที่ผู้ใช้กำลังเซ็น และวิเคราะห์ payload ของธุรกรรมเพื่อหาพฤติกรรมอันตราย ในขณะที่ Address Poisoning Protection มุ่งเน้นไปที่การตรวจสอบว่าใครคือผู้รับเงินของผู้ใช้ พร้อมทั้งตรวจจับความพยายามปลอมแปลงก่อนสร้างธุรกรรมด้วย
ทั้งสองระบบนี้จึงผสานกันเป็นแนวป้องกันแบบหลายชั้น ที่ออกแบบมาเพื่อดักจับทั้งช่องโหว่ทางเทคนิคและกลโกงที่มุ่งโจมตีมนุษย์
ป้องกันผู้ใช้จากการโจมตีพื้นฐาน
การโจมตีที่ประสบความสำเร็จมากที่สุดส่วนใหญ่ทุกวันนี้ไม่ได้อาศัยการเจาะสัญญาอัจฉริยะหรือทำลายการเข้ารหัสอีกต่อไป แต่กลับมุ่งเป้าที่พฤติกรรมผู้ใช้
Address poisoning ก็อยู่ในกลุ่มนี้ โดยจะอาศัยนิสัยทั่วไป อย่างเช่นการคัดลอก address จากประวัติธุรกรรมหรือคิดว่าข้อความที่ดูคุ้นตานั้นถูกต้อง
เครื่องมือที่ตรวจจับรูปแบบเหล่านี้ตั้งแต่เนิ่น ๆ อาจช่วยป้องกันการสูญเสียที่เพิ่มขึ้นในกลุ่มนี้ได้
อัปเดตล่าสุดของ Trust Wallet สะท้อนให้เห็นการเปลี่ยนแปลงความสำคัญด้านความปลอดภัย การปกป้องผู้ใช้ในปัจจุบันจึงขยายไปถึงการระบุเล่ห์กลที่แฮกเกอร์ใช้หาประโยชน์จากพฤติกรรมในกระเป๋าเงินประจำวัน
