การเพิ่มขึ้นของกิจกรรมเครือข่าย Ethereum: เปิดเผยความเชื่อมโยงที่น่าตกใจกับการโจมตีแบบ Address Poisoning
BitcoinWorld
กิจกรรมเครือข่าย Ethereum เพิ่มขึ้นอย่างรวดเร็ว: เปิดเผยความเชื่อมโยงที่น่าตกใจกับการโจมตีแบบ Address Poisoning
ข้อมูลล่าสุดเผยให้เห็นการเพิ่มขึ้นอย่างน่าตกใจของกิจกรรมเครือข่าย Ethereum ซึ่งอาจถูกขับเคลื่อนโดยการโจมตีแบบ Address Poisoning ที่ซับซ้อนซึ่งใช้ประโยชน์จากต้นทุนธุรกรรมที่ลดลงใหม่ เมื่อสัปดาห์ที่แล้ว นักวิเคราะห์บล็อกเชนสังเกตเห็นการสร้างแอดเดรสใหม่ 2.7 ล้านแอดเดรส ขณะที่ธุรกรรมรายวันเข้าใกล้ 2.9 ล้านรายการ ใกล้เคียงกับจุดสูงสุดในประวัติศาสตร์ นักวิจัยด้านความปลอดภัยเชื่อมโยงการเพิ่มขึ้นของกิจกรรมผิดปกตินี้กับแคมเปญที่เป็นอันตรายซึ่งมีความเป็นไปได้ทางเศรษฐกิจหลังจากการอัปเกรด Pectra ในเดือนธันวาคม ซึ่งลดค่าธรรมเนียมเครือข่ายลงกว่า 60% การพัฒนานี้นำเสนอผลกระทบด้านความปลอดภัยที่สำคัญต่อระบบนิเวศ Ethereum ทั้งหมดและผู้ใช้งานทั่วโลก
กิจกรรมเครือข่าย Ethereum ถึงระดับวิกฤต
บล็อกเชน Ethereum ประสบกับปริมาณธุรกรรมที่ไม่เคยมีมาก่อนในช่วงสัปดาห์แรกของเดือนพฤษภาคม 2025 ตามข้อมูลบนเชนที่ได้รับการยืนยัน ตัวชี้วัดเครือข่ายแสดงให้เห็นธุรกรรมรายวันเข้าใกล้ 2.9 ล้านรายการ ซึ่งเกือบจะถึงระดับสูงสุดตลอดกาลที่บันทึกไว้ในช่วงวงจรตลาดก่อนหน้า ในขณะเดียวกัน การสร้างแอดเดรสถึง 2.7 ล้านกระเป๋าเงินใหม่ในสัปดาห์เดียว ซึ่งแสดงถึงการเพิ่มขึ้น 400% เมื่อเทียบกับค่าเฉลี่ยรายเดือนจากไตรมาสก่อนหน้า การเพิ่มขึ้นอย่างมากของการใช้งานเครือข่ายนี้ได้กระตุ้นให้เกิดการวิเคราะห์อย่างกว้างขวางจากบริษัทรักษาความปลอดภัยบล็อกเชนและองค์กรวิจัย
ปัจจัยหลายประการที่มักขับเคลื่อนการเพิ่มขึ้นของกิจกรรมเครือข่าย Ethereum ได้แก่:
- การเปิดตัวโปรโตคอล DeFi และเหตุการณ์สภาพคล่อง
- คลื่นการสร้าง NFT และกิจกรรมตลาด
- Token airdrops และข้อเสนอการกำกับดูแล
- ความผันผวนของตลาด ที่กระตุ้นกิจกรรมการซื้อขาย
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Andrey Sergeenkov สังเกตเห็นรูปแบบที่โดดเด่นในการเพิ่มขึ้นครั้งนี้ "ลักษณะธุรกรรมแตกต่างอย่างมากจากกิจกรรมผู้ใช้ที่เป็นธรรมชาติ" Sergeenkov อธิบาย "เรากำลังสังเกตเห็นรูปแบบที่ซ้ำซากและพฤติกรรมการสร้างแอดเดรสที่สอดคล้องกับเวกเตอร์การโจมตีอัตโนมัติมากกว่าการยอมรับของผู้ใช้ที่แท้จริง"
การโจมตีแบบ Address Poisoning ใช้ประโยชน์จากค่า Gas Fee ที่ต่ำลง
การอัปเกรด Ethereum Pectra ที่ดำเนินการในเดือนธันวาคม 2024 ประสบความสำเร็จในการลดความแออัดของเครือข่ายและต้นทุนธุรกรรมผ่านการปรับปรุงโปรโตคอลหลายอย่าง ค่าธรรมเนียม gas เฉลี่ยลดลงมากกว่า 60% ในหลายเดือนหลังการดำเนินการ สร้างสภาพแวดล้อมที่เข้าถึงได้มากขึ้นสำหรับทั้งผู้ใช้ที่ถูกต้องตามกฎหมายและผู้กระทำความผิด การลดต้นทุนนี้ได้เปิดใช้งานแคมเปญ Address Poisoning ขนาดใหญ่โดยไม่ตั้งใจ ซึ่งก่อนหน้านี้มีต้นทุนสูงเกินไปในระดับค่าธรรมเนียมที่สูงกว่า
Address Poisoning เป็นการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนภายในระบบนิเวศคริปโทเคอร์เรนซี ผู้โจมตีสร้างแอดเดรสกระเป๋าเงิน vanity ที่ตรงกับตัวอักษรแรกและสุดท้ายหลายตัวของแอดเดรสที่ถูกต้องของเป้าหมาย จากนั้นพวกเขาส่งจำนวนคริปโทเคอร์เรนซีหรือโทเค็นเล็กน้อยจากแอดเดรสหลอกลวงเหล่านี้ไปยังกระเป๋าเงินของเป้าหมาย เมื่อผู้ใช้พยายามส่งเงินในภายหลัง พวกเขาอาจคัดลอกแอดเดรสฉ้อโกงจากประวัติธุรกรรมโดยไม่ตั้งใจแทนที่จะตรวจสอบสตริงแอดเดรสที่สมบูรณ์
ตัวชี้วัดเครือข่าย Ethereum ก่อนและหลังการอัปเกรด Pectra| ตัวชี้วัด | ก่อน Pectra (พ.ย. 2024) | หลัง Pectra (พ.ค. 2025) | การเปลี่ยนแปลง |
|---|---|---|---|
| ค่า Gas Fee เฉลี่ย | 45 Gwei | 17 Gwei | -62% |
| ธุรกรรมรายวัน | 1.2 ล้าน | 2.8 ล้าน | +133% |
| แอดเดรสใหม่ (รายสัปดาห์) | 650,000 | 2.7 ล้าน | +315% |
| ต้นทุนธุรกรรมการโจมตี | $15-25 | $5-9 | -60% ถึง -64% |
นักวิเคราะห์ความปลอดภัยประมาณการว่าแคมเปญ Address Poisoning ที่ประสานงานกันซึ่งกำหนดเป้าหมาย 100,000 แอดเดรสจะมีค่าใช้จ่ายประมาณ 2.5 ล้านดอลลาร์ก่อนการอัปเกรด Pectra ปัจจุบัน แคมเปญเดียวกันมีค่าใช้จ่ายต่ำกว่า 900,000 ดอลลาร์ ซึ่งแสดงถึงการลดลงอย่างมากของอุปสรรคทางเศรษฐกิจสำหรับการโจมตีขนาดใหญ่ ประสิทธิภาพต้นทุนนี้น่าจะมีส่วนทำให้เกิดการเพิ่มขึ้นของกิจกรรมเครือข่ายที่เป็นอันตรายเมื่อเร็วๆ นี้
การวิเคราะห์ทางเทคนิคของรูปแบบการโจมตี
บริษัทนิติวิทยาศาสตร์บล็อกเชนได้ระบุรูปแบบเฉพาะที่แยกแยะแคมเปญ Address Poisoning จากกิจกรรมที่ถูกต้อง ธุรกรรมการโจมตีมักมีลักษณะเหล่านี้:
- จำนวนการโอนที่น้อยที่สุด (มักต่ำกว่า $0.01 ในมูลค่า)
- การสร้างแอดเดรสแบบต่อเนื่อง ที่มีคำนำหน้าและคำต่อท้ายที่คล้ายกัน
- ธุรกรรมเป็นชุด ที่ส่งในช่วงค่าธรรมเนียมต่ำ
- การขาดการโต้ตอบสัญญาอัจฉริยะ นอกเหนือจากการโอนพื้นฐาน
"ขนาดของการดำเนินการเหล่านี้บ่งบอกถึงกลุ่มที่มีการจัดองค์กรมากกว่าผู้กระทำเดี่ยว" บริษัทรักษาความปลอดภัยบล็อกเชน Chainalysis กล่าวในการประเมินภัยคุกคามล่าสุดของพวกเขา "เราได้สังเกตเห็นแคมเปญ Address Poisoning ที่กำหนดเป้าหมายผู้ใช้แลกเปลี่ยนเฉพาะ ผู้เข้าร่วม DeFi และนักสะสม NFT ด้วยแนวทางที่ปรับแต่งตามประวัติธุรกรรมของพวกเขา"
บริบททางประวัติศาสตร์และภูมิทัศน์ภัยคุกคามที่พัฒนาไป
การโจมตีแบบ Address Poisoning ปรากฏเป็นภัยคุกคามที่โดดเด่นครั้งแรกในปี 2021 แต่ยังคงจำกัดค่อนข้างมากเนื่องจากค่าธรรมเนียม gas ของ Ethereum ที่สูงในช่วงเวลาที่มีการใช้งานเครือข่ายสูงสุด ตลาดหมีในปี 2022-2023 ลดกิจกรรมเครือข่ายโดยรวม ลดประสิทธิผลของการโจมตีเหล่านี้ชั่วคราว อย่างไรก็ตาม การรวมกันของค่าธรรมเนียมที่ต่ำลงจากการปรับปรุงโปรโตคอลและความสนใจในตลาดที่ฟื้นคืนชีพได้สร้างเงื่อนไขที่เหมาะสมสำหรับการกลับมา
เหตุการณ์ความปลอดภัยคริปโทเคอร์เรนซีก่อนหน้าให้บริบทที่สำคัญในการทำความเข้าใจภูมิทัศน์ภัยคุกคามปัจจุบัน:
- 2021: รายงานเหตุการณ์ Address Poisoning เริ่มต้น โดยกำหนดเป้าหมายหลักไปที่บุคคลที่มีมูลค่าสูง
- 2022: กระเป๋าเงินแลกเปลี่ยนดำเนินการระบบตรวจสอบแอดเดรสที่ปรับปรุงแล้ว
- 2023: นักพัฒนากระเป๋าเงินเพิ่มคุณสมบัติตรวจจับการวางยาพิษ
- 2024: การอัปเกรด Pectra ลดต้นทุนธุรกรรมอย่างมาก
- 2025: แคมเปญวางยาพิษขนาดใหญ่มีความเป็นไปได้ทางเศรษฐกิจ
วิวัฒนาการของการโจมตีเหล่านี้แสดงให้เห็นว่าการปรับปรุงโปรโตคอลที่มุ่งหวังเพื่อปรับปรุงประสบการณ์ผู้ใช้สามารถสร้างความท้าทายด้านความปลอดภัยใหม่โดยไม่ตั้งใจได้อย่างไร พลวัตนี้เน้นการแข่งขันแบบต่อเนื่องระหว่างนักพัฒนาบล็อกเชนและผู้กระทำความผิดในพื้นที่คริปโทเคอร์เรนซี
ผลกระทบต่อผู้ใช้และความปลอดภัยของระบบนิเวศ
การกลับมาของการโจมตีแบบ Address Poisoning มีผลกระทบที่สำคัญต่อผู้ใช้ Ethereum และผู้ให้บริการ ผู้ใช้แต่ละคนเผชิญกับความเสี่ยงที่เพิ่มขึ้นเมื่อจัดการสินทรัพย์คริปโทเคอร์เรนซีของพวกเขา โดยเฉพาะอย่างยิ่งผู้ที่มีประวัติธุรกรรมจำนวนมาก แพลตฟอร์มแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินต้องเพิ่มมาตรการรักษาความปลอดภัยเพื่อปกป้องลูกค้าจากกลยุทธ์วิศวกรรมสังคมที่ซับซ้อนเหล่านี้
แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยหลายอย่างได้รับความสำคัญใหม่:
- การตรวจสอบแอดเดรสที่สมบูรณ์ ก่อนทุกธุรกรรม
- การใช้สมุดแอดเดรส สำหรับธุรกรรมที่บ่อยครั้ง
- การดำเนินการรายการอนุญาตธุรกรรม หากมี
- การตรวจสอบความปลอดภัยเป็นประจำ ของประวัติธุรกรรม
การตอบสนองของอุตสาหกรรมรวมถึงการปรับปรุงอินเทอร์เฟซกระเป๋าเงินที่เน้นความแตกต่างของแอดเดรสและบริการตรวจสอบธุรกรรมที่ตั้งค่าสถานะความพยายามวางยาพิษที่อาจเกิดขึ้น การแลกเปลี่ยนรายใหญ่ยังได้เสริมสร้างกระบวนการตรวจสอบการถอนของพวกเขา แม้ว่ามาตรการเหล่านี้จะปกป้องเงินทุนที่ออกจากการดูแลการแลกเปลี่ยนเป็นหลักมากกว่าการโอนระหว่างบุคคล
การพิจารณาการตอบสนองด้านกฎระเบียบและอุตสาหกรรม
การเพิ่มขึ้นของ Address Poisoning ได้กระตุ้นให้เกิดการอภิปรายภายในหน่วยงานกำกับดูแลและองค์กรอุตสาหกรรมเกี่ยวกับการตอบสนองที่เหมาะสม ในขณะที่ลักษณะที่กระจายอำนาจของบล็อกเชนจำกัดแนวทางการบังคับใช้แบบดั้งเดิม แต่ก็มีความคิดริเริ่มหลายอย่างที่เกิดขึ้น:
- มาตรฐานความปลอดภัยทั่วทั้งอุตสาหกรรม สำหรับการจัดการแอดเดรส
- แคมเปญการศึกษา ที่กำหนดเป้าหมายผู้ใช้คริปโทเคอร์เรนซี
- เครื่องมือวิเคราะห์ที่ปรับปรุงแล้ว สำหรับการระบุแคมเปญวางยาพิษ
- กลไกการประสานงาน ระหว่างการแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงิน
ความพยายามเหล่านี้มีเป้าหมายเพื่อสร้างสมดุลระหว่างการปรับปรุงความปลอดภัยกับหลักการกระจายอำนาจที่เป็นพื้นฐานของเทคโนโลยีบล็อกเชน ความท้าทายอยู่ที่การดำเนินการปกป้องที่มีประสิทธิภาพโดยไม่ทำให้อำนาจอธิปไตยของผู้ใช้ถูกบั่นทอนหรือสร้างจุดล้มเหลวแบบรวมศูนย์
สรุป
การเพิ่มขึ้นของกิจกรรมเครือข่าย Ethereum นำเสนอความท้าทายด้านความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงโดยตรงกับการโจมตีแบบ Address Poisoning ที่ใช้ประโยชน์จากต้นทุนธุรกรรมที่ลดลง ในขณะที่การอัปเกรด Pectra ประสบความสำเร็จในการลดอุปสรรคสำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย มันได้เปิดใช้งานแคมเปญที่เป็นอันตรายขนาดใหญ่ไปพร้อมกันซึ่งขณะนี้คุกคามความปลอดภัยของระบบนิเวศ การพัฒนานี้เน้นย้ำการพัฒนาอย่างต่อเนื่องของภัยคุกคามบล็อกเชนและความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่ปรับตัวได้ ผู้ใช้ต้องใช้ความระมัดระวังที่เพิ่มขึ้นในการตรวจสอบแอดเดรส ในขณะที่นักพัฒนาและผู้ให้บริการควรดำเนินการปกป้องที่เพิ่มขึ้นต่อการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนเหล่านี้ การตอบสนองของชุมชน Ethereum ต่อความท้าทายนี้จะมีอิทธิพลอย่างมากต่อท่าทีความปลอดภัยของเครือข่ายในขณะที่การยอมรับยังคงขยายตัวทั่วโลก
คำถามที่พบบ่อย
Q1: Address Poisoning ในคริปโทเคอร์เรนซีคืออะไรกันแน่
A1: Address Poisoning เป็นเทคนิคการหลอกลวงที่ผู้โจมตีสร้างแอดเดรสกระเป๋าเงินที่คล้ายกับแอดเดรสที่ถูกต้องของเป้าหมาย จากนั้นส่งธุรกรรมเล็กน้อยเพื่อให้แอดเดรสฉ้อโกงของพวกเขาปรากฏในประวัติธุรกรรมของเป้าหมาย สิ่งนี้เพิ่มโอกาสที่เหยื่อจะส่งเงินไปยังแอดเดรสที่ผิดโดยไม่ตั้งใจ
Q2: การอัปเกรด Ethereum Pectra เกี่ยวข้องกับการเพิ่มขึ้นของ Address Poisoning อย่างไร
A2: การอัปเกรด Pectra ลดค่าธรรมเนียม gas ของ Ethereum ลงกว่า 60% ทำให้แคมเปญ Address Poisoning ขนาดใหญ่มีความเป็นไปได้ทางเศรษฐกิจ ต้นทุนธุรกรรมที่ต่ำลงช่วยให้ผู้โจมตีสามารถวางยาพิษหลายพันแอดเดรสด้วยค่าใช้จ่ายเพียงเล็กน้อย ทำให้สามารถโจมตีได้กว้างขวางและบ่อยขึ้น
Q3: เปอร์เซ็นต์ใดของกิจกรรมเครือข่าย Ethereum ที่เกิดขึ้นเมื่อเร็วๆ นี้มาจากการโจมตีเหล่านี้
A3: แม้ว่าเปอร์เซ็นต์ที่แน่นอนยังคงยากที่จะกำหนด แต่นักวิจัยด้านความปลอดภัยประมาณการว่าแคมเปญ Address Poisoning อาจคิดเป็น 15-25% ของการเพิ่มขึ้นของธุรกรรมล่าสุด โดยอิงจากการวิเคราะห์รูปแบบและการสร้างแอดเดรสใหม่ 2.7 ล้านแอดเดรสในหนึ่งสัปดาห์
Q4: ผู้ใช้สามารถปกป้องตนเองจากการโจมตีแบบ Address Poisoning ได้อย่างไร
A4: ผู้ใช้ควรตรวจสอบสตริงแอดเดรสที่สมบูรณ์ก่อนทุกธุรกรรม ใช้สมุดแอดเดรสสำหรับการโอนที่บ่อยครั้ง เปิดใช้งานรายการอนุญาตธุรกรรมหากมี และตรวจสอบประวัติธุรกรรมของพวกเขาเป็นประจำสำหรับการโอนเข้าที่น่าสงสัยซึ่งมีมูลค่าเล็กน้อย
Q5: เครือข่ายบล็อกเชนอื่นๆ ประสบกับการเพิ่มขึ้นของ Address Poisoning ที่คล้ายกันหรือไม่
A5: แม้ว่า Ethereum จะแสดงกิจกรรมที่สำคัญที่สุดในปัจจุบันเนื่องจากการลดค่าธรรมเนียม แต่นักวิจัยด้านความปลอดภัยได้สังเกตเห็นกลยุทธ์ที่คล้ายกันบนเครือข่ายอื่นๆ ที่มีต้นทุนธุรกรรมต่ำกว่า อย่างไรก็ตาม ขนาดยังคงเล็กกว่าการเพิ่มขึ้นปัจจุบันของ Ethereum อย่างมาก
โพสต์นี้ กิจกรรมเครือข่าย Ethereum เพิ่มขึ้นอย่างรวดเร็ว: เปิดเผยความเชื่อมโยงที่น่าตกใจกับการโจมตีแบบ Address Poisoning ปรากฏครั้งแรกบน BitcoinWorld
คุณอาจชอบเช่นกัน
WEEX ร่วมมือกับ LALIGA เพื่อขยายการเข้าถึงทั่วโลกและบูรณาการคริปโตเข้าสู่วัฒนธรรมกีฬากระแสหลัก
ทรัมพ์ มีเดีย ประกาศวันที่ 2 กุมภาพันธ์เป็นวันกำหนดสิทธิสำหรับโปรแกรมรางวัลโทเค็น
