เทรดเดอร์สูญเสีย 50 ล้านดอลลาร์ใน USDT จากการหลอกลวงแอดเดรส: ตรวจสอบนิสัยการใช้กระเป๋าเงินของคุณ

มีรายงานว่าเทรดเดอร์คริปโตส่ง USDT มูลค่า 50 ล้านดอลลาร์ไปยังมошенนิกหลังจากถูกโจมตีด้วยกลโกง Address Poisoning ทำให้การคัดลอก-วางที่ประมาทครั้งหนึ่งกลายเป็นหนึ่งในความผิดพลาดที่แพงที่สุดในวงการคริปโต

Stablecoin เช่น USDT ยังคงมูลค่าคงที่ ดังนั้นตลาดจึงไม่ได้เคลื่อนไหวมากนักหลังจากการโจมตีครั้งนี้ ซึ่งทำให้การสูญเสียครั้งนี้อันตรายยิ่งกว่าสำหรับผู้ใช้ทั่วไป ในขณะที่พาดหัวข่าวใหญ่มุ่งเน้นไปที่การแฮ็กเอ็กซ์เชนจ์ขนาดใหญ่ กลโกงกระเป๋าเงินแบบเงียบ ๆ เช่นนี้กลับส่งผลกระทบต่อคนทั่วไปตรงจุดที่เจ็บปวดที่สุด: ยอดเงินของพวกเขา

(Hack vs Scam)

ร่วมกับผม Akiyama Felix มาเจาะลึกกลโกงชั่วร้ายนี้กัน ผมจะใช้ความเชี่ยวชาญจากประสบการณ์หลายปีในวงการคริปโตเพื่อช่วยให้คุณเข้าใจสิ่งที่ควรทำและไม่ควรทำ

Address-Poisoning Attack คืออะไรและทำไมคุณควรใส่ใจ?

ก่อนอื่น แอดเดรสคริปโตดูเหมือนสายอักขระยาว ๆ ที่สุ่มของตัวอักษรและตัวเลข เราส่วนใหญ่ไม่เคยพิมพ์มัน แต่เราคัดลอกและวางแทน และกลโกง Address-Poisoning ใช้ประโยชน์จากนิสัยนี้

มошенนิกส่งธุรกรรมปลอมมูลค่า 0 ดอลลาร์ (หรือจำนวนเล็กน้อย) จากกระเป๋าเงินที่ดูเหมือนเกือบเหมือนกับกระเป๋าที่คุณใช้บ่อย ๆ ตาม MetaMask ผู้โจมตีมักจะจับคู่อักขระตัวแรกและตัวสุดท้ายของแอดเดรสจริงของคุณ ดังนั้นเมื่อดูผ่าน ๆ ทุกอย่างดูดี

'Poison' ไม่ใช่แค่ธุรกรรมที่คุณได้รับ ผู้โจมตีใช้ฟังก์ชัน TransferFrom ใน Smart Contract ของ USDT เพื่อกระตุ้นการโอนจำนวน 0.00 ดอลลาร์จากกระเป๋าเงินของคุณเองไปยังแอดเดรสที่ดูคล้ายกันของพวกเขา สิ่งนี้ทำให้ดูเหมือนว่าคุณเป็นคนส่งเงิน ทำให้มีโอกาสมากขึ้นที่คุณจะเชื่อถือมันในภายหลัง

ประวัติกระเป๋าเงินของคุณตอนนี้แสดงแอดเดรสที่ดูคล้ายกันของมошენนิก ครั้งต่อไปที่คุณจ่ายเงินให้เพื่อน ส่งไปยังเอ็กซ์เชนจ์ หรือโอนเงินไปยังกระเป๋าเงินฮาร์ดแวร์ของคุณ คุณอาจหยิบบรรทัดที่ผิดจากประวัติของคุณ วางครั้งหนึ่ง คลิกครั้งหนึ่ง เงินหายไป

รายงานเกี่ยวกับ Address Poisoning เริ่มเพิ่มขึ้นในต้นปี 2023 และ Cointelegraph ตั้งธงว่าเป็นภัยคุกคามที่เพิ่มขึ้น MetaMask และกระเป๋าเงินอื่น ๆ เตือนผู้ใช้ให้หยุดเชื่อถือประวัติธุรกรรมเป็นสมุดแอดเดรสและตรวจสอบทุกอักขระสองครั้งก่อนกดส่ง

Address Scam เข้ากับปัญหาความปลอดภัยคริปโตที่ใหญ่ขึ้นอย่างไร?

การสูญเสีย USDT มูลค่า 50 ล้านดอลลาร์นี้ไม่ใช่เหตุการณ์แปลก ๆ ที่เกิดขึ้นครั้งเดียว มันอยู่ข้าง ๆ การแฮ็กแบบรวมศูนย์ขนาดใหญ่เช่นการโจรกรรม Bybit ในปี 2025 ซึ่งผู้โจมตีระบายเงินประมาณ 1.5 พันล้านดอลลาร์ และการละเมิด WazirX ในปี 2024 มูลค่า 235 ล้านดอลลาร์ ตามรายงานของ The Guardian แฮกเกอร์ตอนนี้กำหนดเป้าหมายทั้งเอ็กซ์เชนจ์และบุคคลด้วยความสนใจเท่าเทียมกัน

คิดถึงมันเหมือนการปล้นธนาคารกับการล้วงกระเป๋า การแฮ็กเอ็กซ์เชนจ์ขนาดใหญ่คือการปล้นธนาคาร กลโกง Address-Poisoning คือหัวขโมยบนถนนที่แออัด หากคุณมองแค่ประตูธนาคาร หัวขโมยก็ยังได้กระเป๋าเงินของคุณ

USDT มีบทบาทสำคัญในการเทรดคริปโตและ DeFi มันทำหน้าที่เหมือนเวอร์ชันคริปโตของดอลลาร์ดิจิทัล เมื่อมีคนสูญเสีย USDT มูลค่า 50 ล้านดอลลาร์ในธุรกรรมที่ผิดพลาดครั้งเดียว มันไม่ได้ทำลายตลาด Stablecoin แต่มันเตือนทุกคนว่าการโอนเหล่านี้เป็นขั้นสุดท้ายอย่างไร ไม่มีการคืนเงิน ไม่มีตั๋วสนับสนุนที่คืนเงิน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Stablecoin เหล่านี้อยู่ที่ศูนย์กลางของเรื่องนี้ คุณสามารถอ่านการรายงานของเราเกี่ยวกับ ตลาด Stablecoin ที่กว้างขึ้นและวิธีที่บริษัทอย่าง Visa ใช้มันสำหรับการชำระเงินในรายงาน การนำ Stablecoin มาใช้ ของเรา

สิ่งที่ควรทำ: คุณควรเปลี่ยนอะไรวันนี้เพื่อปกป้องกระเป๋าเงินของคุณ? 

คุณไม่จำเป็นต้องกลัวการดูแลตนเอง แต่คุณต้องเปลี่ยนนิสัยบางอย่าง เริ่มต้นด้วยกฎเดียว: อย่าเชื่อถือประวัติธุรกรรมของคุณเป็นสมุดแอดเดรส ปฏิบัติต่อมันเหมือนโฟลเดอร์สแปม มันอาจมีสิ่งที่มีประโยชน์ แต่สมมติว่าแย่ที่สุด

แทนที่จะบันทึกแอดเดรสที่เชื่อถือได้ในรายชื่อผู้ติดต่อ MetaMask ตัวอย่างเช่น ให้คุณจัดเก็บผู้ติดต่อที่รู้จักเพื่อคุณจะได้ไม่ต้องพึ่งพาธุรกรรมที่ผ่านมาแบบสุ่ม กระเป๋าเงินฮาร์ดแวร์เพิ่มอีกชั้นหนึ่งโดยบังคับให้คุณยืนยันแอดเดรสบนหน้าจออุปกรณ์ ไม่ใช่แค่แล็ปท็อปหรือโทรศัพท์ของคุณ การตรวจสอบเพิ่มเติมนั้นหยุดความผิดพลาดในการคัดลอก-วางหลายอย่าง

ก่อนการโอนจำนวนมาก อ่านแอดเดรสทั้งหมดบนกระเป๋าเงินฮาร์ดแวร์หรือป๊อปอัปกระเป๋าเงินของคุณ ไม่ใช่แค่อักขระสี่ตัวแรกและสี่ตัวสุดท้าย ทุกอักขระสำหรับจำนวนเงินที่เปลี่ยนชีวิต มันรู้สึกช้า มันรู้สึกน่ารำคาญ แต่มันถูกกว่าการพิมพ์ผิดมูลค่า 50 ล้านดอลลาร์

ทำให้เป็นนิสัยในการทดสอบแอดเดรสใหม่ด้วย "ธุรกรรมทดสอบ" จำนวนเล็กน้อยก่อน โดยเฉพาะสำหรับการย้ายขนาดใหญ่หรือเอ็กซ์เชนจ์ใหม่ คิดว่ามันเหมือนการส่งโปสการ์ดก่อนที่คุณจะส่งตู้เซฟ

หากคุณต้องการทำความเข้าใจว่าการโจมตีที่กำหนดเป้าหมายเหล่านี้เปรียบเทียบกับการละเมิดกระเป๋าเงินรายใหญ่อื่น ๆ อย่างไร ตรวจสอบรายงานล่าสุดของเราเกี่ยวกับ การแฮ็กกระเป๋าเงิน Multi-Sig มูลค่า 27 ล้านดอลลาร์ วิธีการต่างกัน ผลลัพธ์สุดท้ายเหมือนกัน: เงินหายไปตลอดกาลหลังจากความประมาทด้านความปลอดภัยครั้งเดียว

ค้นพบ: 16+ เหรียญใหม่และที่จะมาถึงที่จะลงทะเบียนใน Binance ในปี 2025

กลโกงเหล่านี้จะเปลี่ยนกระเป๋าเงินและพฤติกรรมผู้ใช้อย่างไร?

เมื่อผู้โจมตีฉลาดขึ้น กระเป๋าเงินจะต้องทำงานเหมือนแอปธนาคารมากขึ้น คาดหวังสมุดแอดเดรสที่ดีขึ้น คำเตือนเมื่อคุณส่งไปยังแอดเดรสที่คุณไม่เคยใช้ และอาจจะแม้แต่บัญชีดำแอดเดรสฉ้อโกง MetaMask แบ่งปันคำแนะนำโดยละเอียดแล้วและอธิบายว่าทำไมการตรวจสอบสองครั้งทุกอักขระถึงสำคัญใน คู่มือความปลอดภัย ของมัน

ส่วนตัว ผมได้รับกฎ 4-4-4: ผมตรวจสอบอักขระ 4 ตัวแรก 4 ตัวกลาง และ 4 ตัวสุดท้าย หากมีตัวใดผิด ผมถือว่าแอดเดรสทั้งหมดเป็นกับระเบิด ในโลกของความผิดพลาดมูลค่า 50 ล้านดอลลาร์ ความหวาดระแวงคือทรัพย์สินที่ดีที่สุดของคุณ

ด้านผู้ใช้ นี่คือสัญญาณเตือน ทุกตลาดกระทิงนำคนใหม่ที่ปฏิบัติต่อคริปโตเหมือนการดาวน์โหลดแอปอย่างรวดเร็ว แต่การดูแลตนเองหมายความว่าคุณเล่นบทบาทของทีมรักษาความปลอดภัยธนาคารของคุณเอง นิสัยของคุณตัดสินใจว่ามошенนิกจะได้เงินของคุณหรือไม่

มошенนิกจะสร้างสรรค์กลเล่ห์ใหม่ ๆ ต่อไป แต่คุณต้องการเพียงรายการตรวจสอบสั้น ๆ เพื่อก้าวนำหน้า: ใช้ผู้ติดต่อ ยืนยันบนอุปกรณ์ ทดสอบด้วยจำนวนเล็ก และอย่าเร่งรีบส่งที่เปลี่ยนชีวิต เทคโนโลยีจะดีขึ้น แต่นิสัยของคุณวันนี้ตัดสินใจแล้วว่าธุรกรรมครั้งต่อไปของคุณเป็นเพียงการชำระเงินอีกครั้งหรือเรื่องสยองขวัญมูลค่า 50 ล้านดอลลาร์ของคุณเอง

ค้นพบ: 10+ เหรียญถัดไปที่จะ 100X ในปี 2025

เข้าร่วม 99Bitcoins News Discord ที่นี่สำหรับการอัปเดตตลาดล่าสุด

โพสต์ เทรดเดอร์สูญเสีย USDT มูลค่า 50 ล้านดอลลาร์จาก Address Scam: ตรวจสอบนิสัยกระเป๋าเงินของคุณ ปรากฏครั้งแรกบน 99Bitcoins