ในฐานะนักวิจัยที่มีประสบการณ์ในด้านเทคโนโลยีสกุลเงินดิจิทัลและบล็อกเชน ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังในการปกป้องทรัพย์สินดิจิทัลของตนได้มากพอ กรณีล่าสุดของผู้ใช้ Ethereum ผู้มั่งคั่งที่สูญเสียเงิน 68 ล้านดอลลาร์จากการเป็นพิษจากที่อยู่ ถือเป็นเครื่องเตือนใจอันน่าสยดสยองถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) และการถือครองสินทรัพย์ดิจิทัล
โจร Crypto ประสบความสำเร็จในการฉ้อโกงบุคคลอื่นจากเงิน 68 ล้านดอลลาร์ด้วยการหลอกลวงให้เขาเชื่อว่าเขากำลังโอนเงินไปยังกระเป๋าเงินของคนอื่น
ตามบันทึกของบล็อคเชน ดูเหมือนว่าเจ้าของบัญชี Ethereum ที่ร่ำรวยในอดีตประสบความสูญเสียครั้งใหญ่ เมื่อแฮกเกอร์ทำให้ประวัติการทำธุรกรรมของกระเป๋าเงิน Bitcoin ที่เขาโอนเงินไปก่อนหน้านี้เสียหาย ปัจจุบันบุคคลนี้มีสกุลเงินดิจิทัลมูลค่าประมาณ 1.6 ล้านดอลลาร์ที่เหลืออยู่ในที่อยู่ Ethereum ของเขา
อันตรายจากการเป็นพิษที่อยู่
จากข้อมูลของ Etherscan กระเป๋าเงินที่ใช้ส่งธุรกรรมมียอดคงเหลือ 0.89 Ether (เทียบเท่ากับ 2,747 ดอลลาร์) และ 1.63 ล้าน DAI Stablecoins
คนร้ายได้เอา Wrapped Bitcoin (WBTC) จำนวน 1,155 หน่วยจากเหยื่อ WBTC ทำงานคล้ายกับเหรียญเสถียรสำหรับ Bitcoin บนเครือข่าย Ethereum โดยคงมูลค่าเทียบเท่ากับ Bitcoin อย่างไรก็ตาม โทเค็นนี้ไวต่อการโจมตีและช่องโหว่ต่างๆ ที่แพร่หลายในแพลตฟอร์ม Ethereum รวมถึงการโจมตีที่อยู่พิษ
“การปนเปื้อนในกระเป๋าเงินหรือที่เรียกว่า ‘การวางยาพิษที่อยู่’ หมายถึงการกระทำที่เป็นอันตรายในการส่งธุรกรรมที่มีมูลค่าต่ำหรือเป็นศูนย์ไปยังกระเป๋าเงินดิจิทัลของบุคคลอื่น ผู้โจมตีมีเป้าหมายที่จะเพิ่มที่อยู่ของตนเองลงในประวัติการทำธุรกรรมของผู้รับ”
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันสังเกตเห็นว่าอาชญากรไซเบอร์สามารถจัดการที่อยู่กระเป๋าสตางค์สกุลเงินดิจิทัลได้โดยจงใจสร้างที่อยู่เหล่านั้นด้วยอักขระเริ่มต้นและสิ้นสุดที่ตรงกันกับอักขระของเหยื่อที่ตั้งใจไว้ แอปพลิเคชันซอฟต์แวร์กระเป๋าเงินยอดนิยมจำนวนมากจะตัดที่อยู่ขนาดยาวออกเพื่อจุดประสงค์ในการแสดงผล โดยแสดงเฉพาะอักขระเริ่มต้นและตัวสุดท้ายเท่านั้น ลายพรางนี้ทำให้ยากต่อการแยกแยะความแตกต่างเล็กน้อยระหว่างที่อยู่ทั้งสองที่ดูเหมือนจะเหมือนกันตั้งแต่แรกเห็น
กล่าวถึงพิษในการดำเนินการ
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นรูปแบบที่น่าสนใจในธุรกรรมล่าสุดที่ฉันเจอ ทั้งที่อยู่กระเป๋าสตางค์ของผู้ประสงค์ร้ายและที่อยู่ของเหยื่อที่ตั้งใจใช้รูปแบบเดียวกัน ทั้งสองเริ่มต้นด้วย “0xd9A1” และลงท้ายด้วย “853a91” สิ่งนี้ชี้ให้เห็นว่าอาจมีความเชื่อมโยงบางอย่างระหว่างที่อยู่ทั้งสองนี้ อาจเป็นความพยายามที่จะหลอกลวงหรือจัดการธุรกรรมที่เกี่ยวข้องกับที่อยู่ของเหยื่อ
ในฐานะนักลงทุน crypto ที่ระมัดระวัง ฉันขอแนะนำไม่ให้คัดลอกที่อยู่กระเป๋าเงินที่ไม่คุ้นเคยจากประวัติการทำธุรกรรมของฉันโดยไม่ได้ตั้งใจ โดยสมมติว่าเป็นของฉันหรือของบุคคลที่ฉันรู้จัก เป้าหมายสูงสุดของผู้โจมตีคือให้คุณทำผิดพลาดและโอนเงินเข้ากระเป๋าเงินของพวกเขาแทน ตรวจสอบที่อยู่กระเป๋าสตางค์อีกครั้งก่อนเริ่มการทำธุรกรรม
เมื่อปีที่แล้ว กลุ่มผู้วางยาพิษสามารถแทรกซึมเข้าไปในแพลตฟอร์ม SafeWallet ได้สำเร็จ โดยฉ้อโกงผู้ใช้ไป 2 ล้านดอลลาร์ภายในหนึ่งสัปดาห์ ในเดือนกุมภาพันธ์ ผู้ใช้ Kraken ผู้โชคร้ายสูญเสียเงิน 1 ล้าน USDT หลังจากตกเป็นเหยื่อของนักต้มตุ๋นที่ปนเปื้อนประวัติการทำธุรกรรมของพวกเขา โดยเลียนแบบการโต้ตอบในอดีตกับการแลกเปลี่ยน
Metamask แนะนำให้ผู้ใช้อย่าคัดลอกธุรกรรมจากประวัติเพื่อใช้งาน แทนที่จะสนับสนุนให้พวกเขาเพิ่มที่อยู่ที่เข้าถึงบ่อยลงในรายชื่อผู้ติดต่อเพื่อให้แน่ใจว่ามีการใช้เฉพาะที่อยู่ที่ได้รับการอนุมัติเท่านั้น
ผู้ให้บริการกระเป๋าเงินเน้นบนเว็บไซต์ของตนว่าคำแนะนำนี้มีความสำคัญต่อที่อยู่ส่วนตัวของคุณพอ ๆ กับที่อยู่ของผู้รับเมื่อทำการโอนเงิน
Sorry. No data so far.
2024-05-03 22:00