ผู้ใช้คริปโตสูญเสีย $50M USDT ในการโจมตีแบบ Address Poisoning – รายละเอียด
ผู้ใช้คริปโตที่ไม่ระแวดระวังได้สูญเสีย 50 ล้านดอลลาร์ USDT ไปเมื่อเร็วๆ นี้ในการหลอกลวงแบบ address poisoning เหตุการณ์นี้ถือเป็นหนึ่งในการสูญเสียบนเชนที่ใหญ่ที่สุดในปี 2025 ดึงดูดความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัยคริปโตในขณะที่มีความคืบหน้าใหม่ๆ เกิดขึ้น
ความผิดพลาดในการคัดลอก-วางทำให้ผู้ใช้สูญเสีย 50 ล้าน USDT
Address poisoning เป็นการหลอกลวงที่ผู้โจมตีส่งธุรกรรมเล็กๆ จากที่อยู่กระเป๋าเงินที่มีลักษณะคล้ายกับที่อยู่ที่ถูกต้องของเหยื่อมาก โดยหวังว่าเหยื่อจะคัดลอกที่อยู่ผิดจากประวัติธุรกรรมของตนในภายหลังและส่งเงินไปยังผู้โจมตีโดยไม่รู้ตัว
หน้าความปลอดภัยบล็อกเชน Web3 Antivirus รายงานว่าผู้ใช้คริปโตเพิ่งตกเป็นเหยื่อของการหลอกลวงนี้ โดยส่ง 49,999,950 USDT ไปยังที่อยู่ที่ถูกวางยาพิษซึ่งคัดลอกจากประวัติธุรกรรม แม้จะเป็นธุรกรรมขนาดใหญ่ ผู้ใช้ได้พยายามใช้ความระมัดระวังโดยส่งธุรกรรมทดสอบเล็กๆ ไปยังที่อยู่ที่ถูกต้องก่อน อย่างไรก็ตาม ลักษณะของ address poisoning ต้องการการเฝ้าระวังอย่างใกล้ชิด โดยผู้โจมตีสามารถส่งธุรกรรมจำนวนน้อยจากกระเป๋าเงินที่มีลักษณะคล้ายกับที่อยู่ที่ตั้งใจจะส่งได้ทันที
Cos ผู้ก่อตั้งแพลตฟอร์มความปลอดภัย Slowmist ให้ข้อมูลเชิงลึกที่มีค่าเกี่ยวกับการดำเนินการนี้ โดยสังเกตความคล้ายคลึงกันระหว่างทั้งสองที่อยู่ ซึ่งมี 3 ตัวอักษรแรกและ 4 ตัวอักษรสุดท้ายเหมือนกัน เหยื่อเลือกที่อยู่ที่ถูกวางยาพิษจากประวัติธุรกรรมโดยไม่รู้ตัวเพื่อทำธุรกรรม 50 ล้านดอลลาร์ให้เสร็จสมบูรณ์ จึงถือเป็นหนึ่งในการสูญเสียรายบุคคลบนเชนที่ใหญ่ที่สุดของปี 2025
ข้อมูลเพิ่มเติมจาก Web3 Antivirus เปิดเผยว่ากระเป๋าเงินของเหยื่อมีความเคลื่อนไหวบนเชนมาประมาณสองปีและใช้สำหรับการโอน USDT เป็นหลัก เงิน 50 ล้านดอลลาร์ที่ถูกขโมยไปนั้นถูกถอนจาก Binance ก่อนที่จะเกิดการหลอกลวง โดยเฉพาะอย่างยิ่ง USDT ที่ถูกขโมยไปนั้นได้ถูกแปลงเป็น ETH โดยผู้โจมตีและกระจายไปยังกระเป๋าเงินหลายใบ ซึ่งยังได้ส่งของที่ปล้นมาบางส่วนผ่าน Tornado Cash
เหยื่อของ Address Poisoning เสนอเงินรางวัลพร้อมคำขาดภายใน 48 ชั่วโมง
ในข่าวอื่นๆ นักสืบบล็อกเชน Specter Analyst รายงานว่าเหยื่อได้พยายามสร้างการสื่อสารกับผู้โจมตีผ่านข้อความบนเชน
ตามโพสต์ X เมื่อวันที่ 20 ธันวาคม เหยื่ออ้างว่าได้ยื่นคำร้องทุกข์อาญาพร้อมทั้งขอความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง ความปลอดภัยทางไซเบอร์ และโปรโตคอลบล็อกเชนเพื่อให้ข้อมูลที่จำเป็นเกี่ยวกับกิจกรรมของผู้หลอกลวง นอกจากนี้ ที่อยู่ทั้งหกที่เกี่ยวข้องกับการโจรกรรมกำลังอยู่ภายใต้การเฝ้าระวังอย่างต่อเนื่อง อย่างไรก็ตาม ฝ่ายที่ได้รับความเสียหายกำลังเสนอข้อตกลงอย่างสันติให้กับผู้กระทำผิดในการทำ address poisoning ซึ่งเกี่ยวข้องกับการคืนของที่ปล้นมา 98% ไปยังที่อยู่ที่ระบุภายใน 48 ชั่วโมงด้วยความสมัครใจ
โดยเฉพาะอย่างยิ่ง เหยื่อจะอนุญาตให้ผู้กระทำผิดเก็บเงิน 1 ล้านดอลลาร์ไว้เป็นเงินรางวัล bug bounty สำหรับการค้นพบช่องโหว่ดังกล่าวในการดำเนินงานของพวกเขา อย่างไรก็ตาม พวกเขาเตือนว่าการไม่ยอมรับข้อเสนออันเป็นมิตรภายในเวลาที่กำหนดจะส่งผลให้มีการยกระดับทางกฎหมายของเรื่องนี้ไปยังหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ พวกเขายังเตือนอีกว่าตัวตนของผู้โจมตีจะถูกเปิดเผยและแบ่งปันกับหน่วยงานที่เกี่ยวข้องเพื่อช่วยในการจับกุมและดำเนินคดี ณ เวลาที่เขียนข่าว การสูญเสียคริปโตทั้งหมดในปี 2025 ได้เกิน 3.4 พันล้านดอลลาร์ ซึ่งเน้นย้ำถึงความจำเป็นในการเสริมสร้างมาตรการความปลอดภัยอย่างต่อเนื่องภายในระบบนิเวศที่เจริญรุ่งเรืองนี้
คุณอาจชอบเช่นกัน
ทำไมความไม่สมดุลของอุปทานของ Bitcoin จึงบ่งชี้ถึงแนวโน้มที่จะลดลงมากขึ้นก่อนฟื้นตัว
Paradigm กำลังสร้างเทอร์มินัลซื้อขายตลาดคาดการณ์สำหรับเทรดเดอร์มืออาชีพ
