CZ ต้องการ 'กำจัด' Address Poisoning หลังการสูญเสียมหาศาล 50 ล้านดอลลาร์

Changpeng Zhao ผู้ร่วมก่อตั้งและอีซีโออดีตของ Binance เรียกร้องให้อุตสาหกรรมคริปโตดำเนินการที่เข้มแข็งและประสานงานกันมากขึ้นเพื่อขจัดการหลอกลวงด้วยการวางพิษที่อยู่

คำเตือนนี้เกิดขึ้นหลังจากเหยื่อรายเดียวสูญเสีย USDT เกือบ 50 ล้านดอลลาร์ในสิ่งที่นักวิเคราะห์อธิบายว่าเป็นหนึ่งในการสูญเสียจากฟิชชิ่งบนเชนที่ใหญ่ที่สุดในช่วงไม่กี่เดือนที่ผ่านมา

ข้อผิดพลาดการคัดลอก-วางครั้งเดียวกระตุ้นให้เกิดการโจรกรรมคริปโต 50 ล้านดอลลาร์ได้อย่างไร

เหตุการณ์เกิดขึ้นภายในเวลาไม่ถึงหนึ่งชั่วโมง ตามข้อมูลบนเชนและบริษัทรักษาความปลอดภัยที่ติดตามคดีนี้ เหยื่อถอนเงินจาก Binance และส่งธุรกรรมทดสอบเล็กๆ จำนวน 50 USDT ไปยังที่อยู่ปลายทางที่ถูกต้อง

ไม่กี่นาทีต่อมา ผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรมของตนและส่ง 49,999,950 USDT ไปยังกระเป๋าเงินอื่นที่คล้ายคลึงกับผู้รับที่ตั้งใจไว้อย่างใกล้ชิด

ที่อยู่ฉ้อโกงถูกวางโดยผู้โจมตีผ่านไมโครธุรกรรมก่อนหน้านี้ ซึ่งเป็นกลยุทธ์ทั่วไปที่ใช้ในการหลอกลวงด้วยการวางพิษที่อยู่

กระเป๋าเงินของเหยื่อที่ใช้งานมาประมาณสองปีและส่วนใหญ่ใช้สำหรับการโอน USDT ส่งเงินไปไม่นานหลังจากการถอนเงินจาก Binance

รายงานเบื้องต้นระบุว่า USDT ที่ถูกขโมยยังคงอยู่ที่ที่อยู่ปลายทางชั่วคราว แม้ว่ากรณีที่คล้ายกันแสดงให้เห็นว่าเงินมักถูกย้าย แลกเปลี่ยน หรือฟอกผ่านหลายกระเป๋าเงินอย่างรวดเร็ว

ในกรณีนี้ นักสืบสวนบล็อกเชนสังเกตเห็นในภายหลังว่าส่วนหนึ่งของเงินถูกแปลงเป็น ETH และส่งผ่านหลายที่อยู่ โดยบางส่วนผ่าน Tornado Cash mixer

Zhao กล่าวถึงเหตุการณ์นี้ในโพสต์สาธารณะ โดยอธิบายว่าเป็นปัญหาที่อุตสาหกรรมควรจะสามารถขจัดออกไปได้อย่างสิ้นเชิง

เขาเสนอให้กระเป๋าเงินตั้งค่าสถานะและบล็อกที่อยู่พิษที่รู้จักโดยอัตโนมัติโดยใช้การสอบถามบล็อกเชนแบบง่าย เตือนผู้ใช้ก่อนที่ธุรกรรมจะถูกส่ง

เขายังเรียกร้องให้กลุ่มรักษาความปลอดภัยของอุตสาหกรรมรักษารายชื่อดำแบบเรียลไทม์ที่กระเป๋าเงินสามารถปรึกษาก่อนดำเนินการและแนะนำให้กรองธุรกรรมสแปมออกโดยสิ้นเชิงเพื่อให้ผู้ใช้ไม่เห็นการโอนฝุ่นในประวัติของพวกเขา

Binance Wallet เขากล่าวว่า ได้ใช้การป้องกันบางส่วนเหล่านี้แล้ว

เมื่อการวางพิษที่อยู่เพิ่มขึ้น ผู้กำหนดกฎหมายและผู้ออกสเตเบิลคอยน์เข้ามาแทรกแซง

การวางพิษที่อยู่ บางครั้งเรียกว่าดัสติ้ง เป็นรูปแบบหนึ่งของฟิชชิ่งที่ผู้โจมตีส่งคริปโตจำนวนเล็กน้อยไปยังกระเป๋าเงินจากที่อยู่ที่ออกแบบมาให้ดูเหมือนกับที่อยู่ถูกต้องตามกฎหมายเกือบจะเหมือนกัน

เมื่อผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรมของตนในภายหลังแทนที่จะเป็นแหล่งที่ตรวจสอบแล้ว พวกเขาอาจวางที่อยู่ของผู้โจมตีโดยไม่รู้ตัว

การจับคู่อักขระไม่กี่ตัวแรกและตัวสุดท้ายของที่อยู่กระเป๋าเงินมักเพียงพอที่จะหลอกลวงผู้ใช้ โดยเฉพาะอย่างยิ่งในระหว่างการโอนมูลค่าสูง

บริษัทรักษาความปลอดภัยกล่าวว่ากลยุทธ์นี้กำลังเติบโตเนื่องจาก SlowMist และนักวิเคราะห์อื่นๆ ได้ตั้งค่าสถานะการวางพิษที่อยู่ว่าเป็นภัยคุกคามที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งบนเครือข่ายที่มีค่าธรรมเนียมธุรกรรมต่ำซึ่งผู้โจมตีสามารถดำเนินการในระดับใหญ่ได้

TRM Labs ได้จัดทำเอกสารกิจกรรมดัสติ้งอย่างกว้างขวางบนบล็อกเชน TRON ที่การโอนฟรีหรือเกือบฟรีอนุญาตให้บอทท่วมกระเป๋าเงินด้วยธุรกรรมปลอม

การวิจัยของพวกเขาแสดงให้เห็นว่าผู้โจมตีสร้างที่อยู่แวนิตี้หลายพันที่อยู่และปรับใช้ระบบอัตโนมัติที่กำหนดเป้าหมายกระเป๋าเงินที่ใช้งานล่าสุดหรือยอดคงเหลือสูง โดยเฉพาะอย่างยิ่งที่เก็บสเตเบิลคอยน์เช่น USDT

การสูญเสีย 50 ล้านดอลลาร์เกิดขึ้นท่ามกลางการเพิ่มขึ้นอย่างกว้างขวางของการฉ้อโกงที่เกี่ยวข้องกับคริปโต การประมาณการของอุตสาหกรรมแนะนำว่าเกือบ 90 พันล้านดอลลาร์สูญหายจากการแฮ็กและการใช้ประโยชน์ตั้งแต่เริ่มต้นของคริปโต โดยมีมากกว่า 9 พันล้านดอลลาร์บันทึกในปี 2025 เพียงอย่างเดียว

เดือนพฤศจิกายนเห็นการขโมยมากกว่า 276 ล้านดอลลาร์ และฟิชชิ่งถูกระบุโดย CertiK ว่าเป็นหมวดหมู่การหลอกลวงที่สร้างความเสียหายมากที่สุดของปี 2024 คิดเป็นมากกว่า 1 พันล้านดอลลาร์ในการสูญเสีย

เจ้าหน้าที่สหรัฐฯ รายงานว่าชาวอเมริกันสูญเสียประมาณ 9.3 พันล้านดอลลาร์จากการหลอกลวงการลงทุนคริปโตในปี 2024 ซึ่งเป็นการเพิ่มขึ้นอย่างรวดเร็วเมื่อเทียบเป็นรายปี

ผู้กำหนดกฎหมายก็ตอบสนองเช่นกัน วุฒิสมาชิกสหรัฐฯ Elissa Slotkin และ Jerry Moran เพิ่งแนะนำ SAFE Crypto Act เสนอ