กลโกง Address Poisoning: ข้อผิดพลาดคัดลอก-วางทำให้ผู้ใช้คริปโตสูญเงินกว่า 50 ล้านดอลลาร์สหรัฐ

ในโลกของการเงินดิจิทัลที่เต็มไปด้วยโอกาสมหาศาล การโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Address Poisoning Scam” หรือกลโกงการวางยาพิษที่ที่อยู่กระเป๋าเงิน ได้กลายเป็นภัยคุกคามร้ายแรงต่อผู้ใช้งานคริปโตเคอร์เรนซี โดยเฉพาะอย่างยิ่งบนเครือข่าย Ethereum ล่าสุดเมื่อวันที่ 12 ตุลาคม 2566 กระเป๋าเงินดิจิทัลหมายเลข 0xe9e72fe6a2cc2a0a… ได้ทำธุรกรรมส่งเงินจำนวน 399 ETH ซึ่งมีมูลค่าประมาณ 50 ล้านดอลลาร์สหรัฐ ไปยังที่อยู่ปลอมโดยไม่ได้ตั้งใจ สร้างความเสียหายครั้งใหญ่ที่สุดในประวัติศาสตร์ของกลโกงรูปแบบนี้

กลโกง Address Poisoning ทำงานโดยอาศัยจุดอ่อนทางจิตวิทยาและพฤติกรรมของผู้ใช้งาน ผู้โจมตีจะสร้างที่อยู่กระเป๋าเงินปลอมที่คล้ายคลึงกับที่อยู่จริงของเหยื่อ โดยเฉพาะส่วนท้ายและส่วนหัวของตัวเลขฐานสิบหก (hexadecimal) ซึ่งมักจะแสดงย่อในประวัติธุรกรรม เช่น ที่อยู่จริงของเหยื่อคือ 0xe9e72fe6a2cc2a0a… แต่ผู้โจมตีส่งธุรกรรมจำนวนเล็กน้อย เช่น 0.0001 ETH จากที่อยู่ปลอม 0xe9e72f5c57699ab6… ซึ่งตรงกันที่ตัวอักษร 6 ตัวแรกและ 4 ตัวสุดท้าย เมื่อผู้ใช้งานตรวจสอบประวัติธุรกรรมล่าสุดเพื่อคัดลอกที่อยู่ พวกเขามักจะเลือกที่อยู่ย่อที่ดูคล้ายกันโดยไม่ตรวจสอบตัวอักษรทั้งหมด 32 ตัว ส่งผลให้เกิดข้อผิดพลาด “copy-paste” ที่ร้ายแรง

เหตุการณ์ดังกล่าวถูกค้นพบและรายงานโดย PeckShield ซึ่งเป็นบริษัทด้านความปลอดภัยบล็อกเชนชั้นนำ พวกเขาพบว่าผู้โจมตีได้ส่งธุรกรรมยาพิษจำนวนเล็กน้อยไปยังกระเป๋าเงินของเหยื่อก่อนหน้านี้ เพื่อให้ที่อยู่ปลอมปรากฏในรายการธุรกรรมล่าสุด ก่อนที่เหยื่อจะส่งเงินก้อนใหญ่โดยไม่ได้ตั้งใจ หลังจากนั้น เงิน 399 ETH ได้ถูกโอนย้ายไปยังกระเป๋าเงินอื่นๆ อย่างรวดเร็ว โดยผู้โจมตียังคงใช้งานที่อยู่ปลอมหลายตัวเพื่อหลอกล่อเหยื่อรายอื่นต่อไป

สถิติจาก PeckShield ระบุว่ากลโกง Address Poisoning นี้ได้ก่อให้เกิดความสูญเสียรวมกว่า 410,000 ดอลลาร์สหรัฐก่อนเกิดเหตุการณ์ใหญ่ครั้งนี้ โดยมีรายงานมากกว่า 40 รายการตั้งแต่เดือนเมษายน 2566 แต่กรณีสูญเงิน 50 ล้านดอลลาร์นี้ถือเป็นจุดเปลี่ยนที่ทำให้ภัยคุกคามนี้เป็นที่รู้จักในวงกว้างยิ่งขึ้น นักวิจัยด้านความปลอดภัยอย่าง ZachXBT ได้ติดตามพฤติกรรมผู้โจมตี พบว่าพวกเขาใช้เครื่องมืออัตโนมัติในการสร้างที่อยู่ปลอมจำนวนมากและกระจายธุรกรรมยาพิษไปยังกระเป๋าเงินคริปโตชั้นนำหลายพันราย

กลไกทางเทคนิคของกลโกงนี้พึ่งพาคุณสมบัติของกระเป๋าเงินดิจิทัล เช่น MetaMask หรือ Trust Wallet ซึ่งแสดงที่อยู่แบบย่อ (เช่น 0xe9e7…a0a) ในส่วนประวัติธุรกรรม ผู้ใช้งานส่วนใหญ่เชื่อถือการแสดงผลนี้โดยไม่ยืนยันตัวอักษรทั้งหมด เนื่องจาก Ethereum address มีความยาว 42 ตัวอักษร (รวม 0x) การตรวจสอบด้วยตาเปล่าจึงเป็นเรื่องยาก โดยเฉพาะเมื่อทำธุรกรรมบนอุปกรณ์มือถือ ผู้โจมตียังใช้เครือข่าย Ethereum mainnet และ layer-2 solutions เพื่อลดค่า gas fee ทำให้การโจมตียาพิษมีต้นทุนต่ำมาก เพียงไม่กี่เซ็นต์ต่อธุรกรรม

เพื่อป้องกันกลโกงนี้ ผู้เชี่ยวชาญแนะนำแนวทางปฏิบัติที่ดีดังนี้ ประการแรก ควรใช้ฟีเจอร์ Address Book ในกระเป๋าเงินเพื่อบันทึกที่อยู่ผู้รับที่เชื่อถือได้ และคัดลอกจากที่นั่นเสมอ แทนที่จะใช้จากประวัติธุรกรรมล่าสุด ประการที่สอง ตรวจสอบตัวอักษรที่อยู่ทั้งหมด 32 ตัว โดยใช้เครื่องมืออย่าง Etherscan หรือ Blockscout เพื่อยืนยันความถูกต้อง ประการที่สาม เปิดใช้งานการแจ้งเตือนธุรกรรมขนาดเล็กที่ไม่คาดคิด เพื่อตรวจจับธุรกรรมยาพิษทันที ประการที่สี่ หลีกเลี่ยงการทำธุรกรรมบนอุปกรณ์ที่ไม่ปลอดภัย และใช้ hardware wallet เช่น Ledger หรือ Trezor ซึ่งบังคับให้ยืนยันที่อยู่ทั้งหมดบนหน้าจอ นอกจากนี้ การใช้ multi-signature wallet สำหรับธุรกรรมมูลค่าสูงจะช่วยลดความเสี่ยงได้อีกชั้น

นอกจากนี้ บริษัทพัฒนากระเป๋าเงินหลายแห่งกำลังปรับปรุงอินเทอร์เฟซ เช่น การแสดงคำเตือนเมื่อคัดลอกที่อยู่จากประวัติธุรกรรม หรือการใช้สีและไอคอนเพื่อแยกแยะที่อยู่จริงกับปลอม อย่างไรก็ตาม ความรับผิดชอบหลักยังคงอยู่ที่ผู้ใช้งานเอง เนื่องจากบล็อกเชนมีความโปร่งใสและไม่สามารถย้อนกลับธุรกรรมได้ การสูญเสียครั้งนี้เป็นเครื่องเตือนใจว่าความสะดวกในการใช้งานคริปโตต้องแลกมาด้วยความระมัดระวังสูงสุด

กลโกง Address Poisoning ไม่เพียงแต่จำกัดอยู่ที่ Ethereum แต่เริ่มขยายไปยังเครือข่ายอื่นๆ เช่น Binance Smart Chain และ Polygon โดยผู้โจมตีปรับกลยุทธ์ให้เหมาะสมกับแต่ละเชน สถิติจาก Chainalysis ชี้ว่าความสูญเสียจากกลโกงคริปโตโดยรวมในปี 2566 สูงถึงหลายพันล้านดอลลาร์ โดย Address Poisoning เป็นส่วนหนึ่งที่เติบโตอย่างรวดเร็ว ผู้ใช้งานควรติดตามข่าวสารจากแหล่งที่น่าเชื่อถือ เช่น PeckShield, ZachXBT หรือเว็บไซต์อย่าง Tarnkappe.info เพื่ออัปเดตภัยคุกคามใหม่ๆ

ในท้ายที่สุด การศึกษาและฝึกฝนพฤติกรรมการใช้งานที่ปลอดภัยจะช่วยปกป้องสินทรัพย์ดิจิทัลของผู้ใช้งานได้ในระยะยาว อย่าปล่อยให้ข้อผิดพลาดเล็กน้อยนำไปสู่ความสูญเสียครั้งใหญ่

(จำนวนคำประมาณ 720 คำ)

This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)