ผู้ใช้คริปโตสูญเสีย 50 ล้านดอลลาร์ใน USDT หลังตกเป็นเหยื่อของการหลอกลวงด้วยการวางยาพิษที่อยู่ใน exploit บนเชนขนาดใหญ่
การโจรกรรมที่ถูกตรวจพบโดยบริษัทรักษาความปลอดภัย Web3 ชื่อ Web3 Antivirus เกิดขึ้นหลังจากผู้ใช้ส่งธุรกรรมทดสอบมูลค่า 50 ดอลลาร์เพื่อยืนยันที่อยู่ปลายทางก่อนโอนเงินส่วนที่เหลือ
Loading…
ภายในไม่กี่นาที ผู้หลอกลวงได้สร้างที่อยู่กระเป๋าเงินที่มีลักษณะคล้ายคลึงกับปลายทาง โดยตัวอักษรตัวแรกและตัวสุดท้ายตรงกัน เนื่องจากทราบว่ากระเป๋าเงินส่วนใหญ่จะย่อที่อยู่และแสดงเฉพาะคำนำหน้าและคำต่อท้ายเท่านั้น
จากนั้นผู้หลอกลวงก็ส่งจำนวนเงิน "dust" เล็กน้อยให้กับเหยื่อเพื่อวางยาพิษในประวัติธุรกรรมของพวกเขา เหยื่อดูเหมือนจะเชื่อว่าที่อยู่ปลายทางนั้นถูกต้องและป้อนอย่างเหมาะสม จึงคัดลอกที่อยู่จากประวัติธุรกรรมของตนและสุดท้ายก็ส่ง 49,999,950 USDT ไปยังที่อยู่ของผู้หลอกลวง
ธุรกรรม dust ขนาดเล็กเหล่านี้มักถูกส่งไปยังที่อยู่ที่มีเงินจำนวนมาก เพื่อวางยาพิษในประวัติธุรกรรมในความพยายามที่จะดักจับผู้ใช้ที่เกิดข้อผิดพลาดในการคัดลอก-วาง เช่นกรณีนี้ บอทที่ดำเนินการธุรกรรมเหล่านี้จะโยนแหขนาดใหญ่โดยหวังว่าจะประสบความสำเร็จ ซึ่งพวกเขาก็ทำได้ในกรณีนี้
ข้อมูลบล็อกเชนแสดงให้เห็นว่าเงินที่ถูกขโมยนั้นถูกแลกเปลี่ยนเป็น ether ETH$2,978.33 และถูกย้ายผ่านกระเป๋าเงินหลายใบ หลายที่อยู่ที่เกี่ยวข้องได้โต้ตอบกับ Tornado Cash ซึ่งเป็นคริปโตมิกเซอร์ที่ถูกคว่ำบาตร เพื่อพยายามปิดบังเส้นทางธุรกรรม
ในการตอบสนอง เหยื่อได้เผยแพร่ข้อความบนเชนเรียกร้องให้คืน 98% ของเงินที่ถูกขโมยภายใน 48 ชั่วโมง ข้อความซึ่งได้รับการสนับสนุนด้วยการขู่เชิงกฎหมาย เสนอให้ผู้โจมตี 1 ล้านดอลลาร์เป็นรางวัล white-hat หากสินทรัพย์ถูกส่งคืนครบถ้วน
ข้อความเตือนว่า การไม่ปฏิบัติตามจะทำให้เกิดการยกระดับทางกฎหมายและข้อหาทางอาญา
"นี่คือโอกาสสุดท้ายของคุณในการแก้ไขเรื่องนี้อย่างสันติ" เหยื่อเขียนในข้อความ "หากคุณไม่ปฏิบัติตาม: เราจะยกระดับเรื่องนี้ผ่านช่องทางการบังคับใช้กฎหมายระหว่างประเทศตามกฎหมาย"
การวางยาพิษที่อยู่ไม่ได้ใช้ประโยชน์จากช่องโหว่ในโค้ดหรือการเข้ารหัสลับ แต่กลับใช้ประโยชน์จากนิสัยของผู้ใช้ นั่นคือ การพึ่งพาการจับคู่ที่อยู่บางส่วนและการคัดลอก-วางจากประวัติธุรกรรม
แหล่งที่มา: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
