ในฐานะนักลงทุน crypto ที่ช่ำชองและมีประสบการณ์หลายปี ฉันไม่สามารถเน้นย้ำถึงความสำคัญของความรอบคอบและความระมัดระวังในการจัดการสินทรัพย์ดิจิทัลได้มากพอ เรื่องราวที่น่าสะเทือนใจของผู้ร่วมลงทุนที่สูญเสียเงินหลายล้านเนื่องจากความผิดพลาดที่เรียบง่ายแต่สามารถหลีกเลี่ยงได้ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงต้นทุนที่สูงของความพึงพอใจในตลาดที่เปลี่ยนแปลงอย่างรวดเร็วและมีการพัฒนาอยู่ตลอดเวลานี้
ผู้ถือครองสกุลเงินดิจิทัลที่ไม่เปิดเผยชื่อเพิ่งสูญเสียโทเค็น PYTH มูลค่ามากกว่า 3 ล้านเหรียญสหรัฐ หลังจากโอนไปยังกระเป๋าเงินของผู้หลอกลวงอย่างผิดพลาด
ในสถานการณ์นี้ ข้อผิดพลาดเกิดขึ้นเนื่องจากบุคคลที่เกี่ยวข้องซึ่งเชื่อถือธุรกรรมในอดีตของตน ป้อนอย่างไม่ถูกต้องและใช้สถานที่ฝากเงินที่ฉ้อโกงแทน
ค่าใช้จ่ายสูงของความผิดพลาดเล็กๆ น้อยๆ
จากการโพสต์เมื่อวันที่ 25 พฤศจิกายนโดยนักวิเคราะห์บล็อคเชน Lookonchain ระบุว่าบุคคลที่หลอกลวงซึ่งดูเหมือนว่าจะมีจุดมุ่งหมายที่จะหลอกลวง ได้สร้างที่อยู่ซึ่งมีอักขระสี่ตัวแรกที่เหมือนกันกับกระเป๋าเงินเงินฝากของเหยื่อ ผู้แอบอ้างเจ้าเล่ห์รายนี้โอนเงินจำนวนเล็กน้อยให้กับเหยื่อ 0.000001 SOL ซึ่งประมาณเท่ากับ 0.00025 ดอลลาร์ ดังนั้นธุรกรรมที่ฉ้อโกงนี้จึงถูกบันทึกไว้ในประวัติการทำธุรกรรมของเหยื่อ ทำให้ดูเหมือนว่าพวกเขาได้ทำธุรกรรมด้วยบัญชีที่น่าสงสัย
ในลักษณะประมาทเลินเล่อ บุคคลที่ถูกสงสัยสังเกตเห็นว่าตัวเลขสี่หลักเริ่มต้นตรงกัน จึงโอนโทเค็น PYTH ประมาณ 7 ล้านโทเค็นมูลค่าประมาณ 3.08 ล้านดอลลาร์จากบัญชีของพวกเขาไปยังผู้ต้องสงสัยในการฉ้อโกงทันที โดยไม่ได้ตรวจสอบรหัสที่โดดเด่นล่วงหน้า
ผู้เชี่ยวชาญด้านความปลอดภัยเรียกการโจมตีเหล่านี้ว่า “การวางยาพิษต่อที่อยู่” พวกเขาใช้ประโยชน์จากแนวทางปฏิบัติที่พบบ่อยในหมู่ผู้ใช้สกุลเงินดิจิทัล: ไว้วางใจประวัติการทำธุรกรรมของตนเพื่อคัดลอก ID กระเป๋าเงินที่ไม่ซ้ำใคร แทนที่จะรับจากแหล่งที่เชื่อถือได้หรือผู้ติดต่อที่เชื่อถือได้ แม้ว่าวิธีนี้อาจจะดูสะดวกแต่ก็มักจะมีความเสี่ยง
แพลตฟอร์มป้องกันการหลอกลวง Scam Sniffer เพิ่งเน้นอีกกรณีที่ผู้ใช้ถูกกล่าวหาว่าสูญเสียเงิน 129 ล้านดอลลาร์หลังจากคัดลอกที่อยู่ผิดจากประวัติการโอน ในกรณีนั้น บัญชีที่หลอกลวงมีอักขระหกตัวสุดท้ายเหมือนกับตัวที่ถูกต้อง
ในกระเป๋าเงินดิจิทัลส่วนใหญ่ มักจะซ่อนเพียงส่วนตรงกลางของที่อยู่ โดยแสดงเฉพาะอักขระหกตัวแรกและหกตัวสุดท้าย ซึ่งหมายความว่าอาจจำเป็นต้องมีการตรวจสอบอย่างรอบคอบเพื่อตรวจสอบความถูกต้อง อย่างไรก็ตาม โชคดีสำหรับบุคคลหรือองค์กรนั้น ที่โจรสามารถคืนเงินที่ยักยอกมาได้ภายในหนึ่งชั่วโมง
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นแนวโน้มที่เกี่ยวข้องเมื่อเร็วๆ นี้ ย้อนกลับไปในเดือนพฤษภาคม เหตุการณ์ที่โชคร้ายเกิดขึ้นเมื่อผู้ใช้ Ethereum วาง Bitcoin (wBTC) ที่ห่อไว้ผิดที่ 1,155 ชิ้น ซึ่งเทียบเท่ากับมูลค่าประมาณ 68 ล้านดอลลาร์ นี่ไม่ใช่กรณีที่แยกได้ เนื่องจากเป็นการสะท้อนถึงเหตุการณ์ที่คล้ายกันที่เจ้าของ Safe Wallet หลายรายประสบเมื่อเดือนธันวาคมปีที่แล้ว ผู้ใช้เหล่านี้สูญเสียเงินรวมกันประมาณ 2 ล้านเหรียญสหรัฐด้วยกลอุบายเดียวกัน สิ่งสำคัญคือเราต้องเผยแพร่ความตระหนักรู้เกี่ยวกับปัญหาด้านความปลอดภัยเหล่านี้เพื่อช่วยปกป้องทรัพย์สินดิจิทัลของเรา
ทำความเข้าใจเรื่องพิษจากที่อยู่
ผู้ใช้ที่เป็นอันตรายมักใช้สองกลยุทธ์ในการดำเนินการ ‘การวางพิษที่อยู่’: การโอนโทเค็นที่ไม่มีนัยสำคัญ (เรียกว่าการโอนค่าเป็นศูนย์) และการสร้างโทเค็นปลอม ในกรณีของการโอนมูลค่าเป็นศูนย์ นักต้มตุ๋นจะใช้สัญญาโทเค็นของแท้ แต่เริ่มธุรกรรมด้วยมูลค่าที่น้อยมาก ซึ่งอาจปรากฏเป็นกิจกรรมที่น่าสงสัยในบันทึกธุรกรรมออนไลน์ของเหยื่อที่อาจเกิดขึ้น
ในการวิจัยของฉัน ฉันได้พบวิธีการที่เรียกว่าวิธีโทเค็นปลอม ซึ่งผู้ฉ้อโกงสร้างสัญญาโทเค็นปลอมที่มีลักษณะคล้ายกับสัญญาที่ถูกต้องตามกฎหมาย เช่น USDT หรือ USDC จากนั้นพวกเขาจะตรวจสอบธุรกรรมโทเค็นของแท้ เมื่อพวกเขาพบสิ่งหนึ่ง พวกเขาจะโอนโทเค็นที่สร้างขึ้นไปยังที่อยู่ของผู้ส่งธุรกรรมเริ่มแรก การหลอกลวงนี้ทำให้ผู้ใช้เชื่อว่าพวกเขาได้ส่งเงินไปยังบัญชีใดบัญชีหนึ่ง แต่ในความเป็นจริงแล้วไม่มีการโอนเงินเลย
พูดง่ายๆ ก็คือ หลังจากที่ผู้ใช้ทำธุรกรรมจริงแล้ว พวกเขาอาจสร้างความสับสนให้กับการโอนโทเค็นที่ฉ้อโกงสำหรับการโอนโทเค็นดั้งเดิมโดยไม่ได้ตั้งใจ เมื่อตรวจสอบประวัติกระเป๋าเงินหรือใช้ blockchain explorer หากพวกเขาต้องการทำธุรกรรมซ้ำ พวกเขาอาจส่งเงินไปยังกระเป๋าเงินของผู้หลอกลวงโดยไม่ได้ตั้งใจโดยการคัดลอกและวางที่อยู่ที่ไม่ถูกต้องอย่างไม่ระมัดระวัง
- Burke Ramsey ‘ไม่พูดถึง’ การฆาตกรรมของ Sister JonBenet: ‘เจ็บปวดจริงๆ’
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Sutton Foster แฟนสาวของ Hugh Jackman ทิ้งแหวนแต่งงานท่ามกลางการหย่าร้างของนักแสดงจาก Deborra-Lee Furness
- Bitcoin Hype อยู่ในระดับต่ำแม้จะมีราคาสูงสุดตลอดกาลที่ $94,000 เป็นสัญญาณที่ดีใช่ไหม?
- เจ้าหญิงอังเดร วัย 17 ปี ทรงล้อเลียนการย้ายอาชีพอย่างเซอร์ไพรส์ ขณะที่เธอเดินตามรอยเท้าพ่อปีเตอร์ผู้โด่งดัง หนึ่งปีหลังจากลงจอดในตำแหน่งนางแบบเหมือนแม่ เคธี ไพรซ์
- Kylie Baker ดาราบล็อกผู้โต้เถียงเปลี่ยนประวัติ Instagram เพื่อลบร่องรอยของสามีแบรดที่บอกเป็นนัยว่าพวกเขาแยกทางกันอีกครั้ง ในขณะที่แฟน ๆ ลากเธอเพื่อโพสต์ภาพชุดชั้นในสีสัน
- ลูกสาวฝาแฝดของดิดดี วัย 17 ปี สวมชุดเชียร์ลีดเดอร์และมงกุฏสำหรับคืนอาวุโส หลังจากการพิจารณาคดีประกันตัวครั้งที่สาม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- หน้าเหมือน Heath Ledger สวมมงกุฎที่ซิดนีย์ในขณะที่กระแสการแข่งขันคนดังดังกระหึ่มในออสเตรเลีย… แต่แฟน ๆ ต่างตกตะลึงกับรองชนะเลิศอันแปลกประหลาดนี้
- ละครอาชญากรรมสวีเดน ‘Veronika’ ต่ออายุสำหรับซีซัน 2 ที่ SkyShowtime (พิเศษ)
2024-11-26 07:41