ข้อผิดพลาดในการคัดลอก-วางทำให้สูญเสีย USDt มูลค่า 50 ล้านเหรียญสหรัฐในกลโกง Address Poisoning

การสูญเสียบนเชนครั้งใหญ่จากการโจมตีด้วยการวางยาพิษที่อยู่

เหตุการณ์การฉ้อโกงบนเชนครั้งสำคัญได้เน้นย้ำถึงความเสี่ยงที่ยังคงดำเนินต่อไปซึ่งเกี่ยวข้องกับการหลอกลวงแบบวางยาพิษที่อยู่ในพื้นที่คริปโตเคอเรนซี บุคคลหนึ่งได้โอน USDt (Tether) เกือบ 50 ล้านเหรียญสหรัฐไปยังกระเป๋าเงินของมошенนิกโดยไม่ตั้งใจ ส่งผลให้เกิดการสูญเสียครั้งใหญ่ที่สุดครั้งหนึ่งของปีนี้ ความผิดพลาดเกิดขึ้นหลังจากที่เหยื่อคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติการทำธุรกรรมของตน ตกเป็นเหยื่อของแผนการวางยาพิษที่อยู่ที่ซับซ้อนซึ่งอาศัยความคล้ายคลึงเล็กน้อยของที่อยู่เพื่อหลอกลวงแม้แต่ผู้ใช้ที่มีประสบการณ์

ประเด็นสำคัญ

• บุคคลหนึ่งสูญเสีย USDt เกือบ 50 ล้านเหรียญสหรัฐจากการหลอกลวงแบบวางยาพิษที่อยู่แบบคลาสสิก
• การโจมตีใช้ประโยชน์จากการที่เหยื่อพึ่งพาการคัดลอกที่อยู่จากประวัติการทำธุรกรรม ซึ่งมีที่อยู่หลอกลวงที่ดูคล้ายกัน
• การวิเคราะห์บนเชนแสดงให้เห็นว่าการโอนเล็กน้อยในตอนแรกเป็นการโอนที่ถูกต้อง แต่จำนวนเต็มที่ตามมาถูกส่งไปยังที่อยู่ที่ถูกวางยาพิษ
• ผู้โจมตีได้ย้ายเงินที่ขโมยไปเป็น Ether และฟอกเงินบางส่วนผ่าน Tornado Cash

สัญลักษณ์ที่กล่าวถึง: USDt, ETH

ความเชื่อมั่น: ระมัดระวังในแนวขาลง

ผลกระทบต่อราคา: เชิงลบ เนื่องจากการหลอกลวงทำลายความไว้วางใจและเน้นย้ำถึงความท้าทายด้านความปลอดภัยที่ยังคงดำเนินอยู่ในระบบนิเวศคริปโต

บริบทของตลาด: เหตุการณ์นี้เน้นย้ำถึงภัยคุกคามด้านความปลอดภัยที่ยังคงมีอยู่ในภาคคริปโตเคอเรนซีท่ามกลางการสูญเสียบนเชนที่เพิ่มขึ้นและการละเมิดที่มีชื่อเสียง

รายละเอียดของการหลอกลวงและผลกระทบ

เหตุการณ์นี้ถูกค้นพบผ่านการสืบสวนบนเชน ซึ่งเปิดเผยว่ากระเป๋าเงินของเหยื่อมีการใช้งานมาประมาณสองปีและใช้สำหรับการทำธุรกรรม USDt เป็นหลัก โดยเฉพาะอย่างยิ่ง เงินถูกถอนจาก Binance ไม่นานก่อนการสูญเสีย ซึ่งบ่งชี้ถึงการจัดการกระเป๋าเงินอย่างแข็งขันก่อนการโจรกรรม

ตามที่นักวิจัยด้านความปลอดภัย Cos ผู้ก่อตั้ง SlowMist กล่าวว่า ความสำเร็จของการหลอกลวงนี้อยู่ที่ความคล้ายคลึงเล็กน้อยระหว่างที่อยู่ที่เป็นอันตรายกับที่อยู่ที่ถูกต้อง "คุณจะเห็นว่าสามตัวอักษรแรกและสี่ตัวอักษรสุดท้ายเหมือนกัน" เขาอธิบายโดยเน้นย้ำว่าความซ้อนทับเล็กน้อยเช่นนี้สามารถหลอกลวงแม้แต่ผู้ใช้ที่มีประสบการณ์ กลยุทธ์ของผู้โจมตีเกี่ยวข้องกับการโอนจำนวนเล็กที่วางที่อยู่ที่ดูคล้ายกันลงในประวัติการทำธุรกรรม ทำให้ความพยายามในการคัดลอกในอนาคตมีความเสี่ยง

หลังจากการโจรกรรม ผู้โจมตีได้แลก USDt เป็น Ether อย่างรวดเร็วและแบ่งเงินออกเป็นหลายกระเป๋าเงิน เงินที่ถูกขโมยบางส่วนถูกย้ายเข้าสู่ Tornado Cash ซึ่งเป็นบริการผสมที่เน้นความเป็นส่วนตัว ทำให้ความพยายามในการติดตามสินทรัพย์ซับซ้อนขึ้น เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่านิสัยของมนุษย์สามารถถูกใช้ประโยชน์ในการละเมิดความปลอดภัยได้อย่างไร โดยอาศัยการใช้ประโยชน์จากช่องโหว่ของระบบน้อยลงและมุ่งเน้นที่การหลอกลวงเชิงพฤติกรรมมากขึ้น

ความแพร่หลายที่เพิ่มขึ้นของการหลอกลวงแบบวางยาพิษที่อยู่เกิดขึ้นพร้อมกับการเพิ่มขึ้นของการแฮ็กที่เกี่ยวข้องกับคริปโต ซึ่งส่งผลให้เกิดการสูญเสียประมาณ 3.4 พันล้านดอลลาร์ในปี 2025 โดยเฉพาะอย่างยิ่ง การละเมิดครั้งใหญ่สามครั้ง รวมถึงการแฮ็กเกือบ 1.4 พันล้านดอลลาร์ของแพลตฟอร์มอนุพันธ์ Bybit มีส่วนสนับสนุนมากกว่าสองในสามของการสูญเสียทั้งหมดในปีนี้ ซึ่งแสดงให้เห็นถึงความเสี่ยงที่ยังคงแพร่หลายซึ่งอุตสาหกรรมกำลังเผชิญอยู่

บทความนี้เผยแพร่ครั้งแรกในชื่อ Copy-Paste Error Causes $50M USDt Loss in Address Poisoning Scam บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน