การหลอกลวงบน Ethereum ถูกเปิดเผย: รายงานที่น่าตกใจของ Citibank เชื่อมโยงการเพิ่มขึ้นของเครือข่ายกับการโจมตีแบบ Address Poisoning
BitcoinWorld
เปิดโปงการหลอกลวง Ethereum: รายงานที่น่าตกใจของ Citibank เชื่อมโยงการเพิ่มขึ้นของเครือข่ายกับการโจมตีด้วยการวางยาพิษที่อยู่
นิวยอร์ก, มีนาคม 2025 – รายงานที่น่าตกตะลึงจากยักษ์ใหญ่ด้านธนาคารระดับโลกอย่าง Citibank ได้สร้างเงาทับตัวชี้วัดแนวโน้มขาขึ้นล่าสุดสำหรับบลอกเชน Ethereum โดยเชื่อมโยงการเพิ่มขึ้นอย่างมีนัยสำคัญของกิจกรรมเครือข่ายกับการหลอกลวงด้วยการวางยาพิษที่อยู่ที่ซับซ้อนและขนาดใหญ่ แทนที่จะเป็นการนำไปใช้ของผู้ใช้ที่แท้จริง
การหลอกลวง Ethereum ภายใต้กล้องจุลทรรศน์: ผลการค้นพบของ Citibank
ทีมวิจัยของ Citibank ได้ทำการวิเคราะห์เชิงนิติวิทยาศาสตร์เชิงลึกของข้อมูลบนเชนของ Ethereum ธนาคารได้ตรวจสอบการเพิ่มขึ้นที่น่าสังเกตของปริมาณธุรกรรมรายวันและที่อยู่ที่ใช้งานอย่างละเอียด ผลการสืบสวนเผยให้เห็นรูปแบบที่น่าเป็นห่วงซึ่งไม่สอดคล้องกับการเติบโตแบบออร์แกนิก ส่วนสำคัญของธุรกรรมเหล่านี้เกี่ยวข้องกับจำนวนเงินเล็กน้อย ซึ่งมักจะต่ำกว่าหนึ่งดอลลาร์สหรัฐ รูปแบบการทำธุรกรรมขนาดเล็กนี้ ตามรายงาน สอดคล้องกับการดำเนินการหลอกลวงอัตโนมัติมากกว่าพฤติกรรมผู้ใช้ที่ถูกต้องตามกฎหมาย การวิเคราะห์ชี้ให้เห็นว่าค่าธรรมเนียมธุรกรรมเครือข่ายที่ลดลง ซึ่งเป็นผลมาจากการอัปเกรด Ethereum ล่าสุด ได้ลดอุปสรรคทางเศรษฐกิจสำหรับผู้โจมตีโดยไม่ตั้งใจ ดังนั้น ผู้กระทำการที่เป็นอันตรายสามารถดำเนินแคมเปญที่แพร่หลายเหล่านี้ได้ในต้นทุนที่ต่ำอย่างน่าทึ่ง
ถอดรหัสภัยคุกคามจากการวางยาพิษที่อยู่
การวางยาพิษที่อยู่ ซึ่งเป็นกลไกการหลอกลวงหลักที่ระบุ เป็นการโจมตีทางวิศวกรรมสังคมที่ชาญฉลาด ผู้โจมตีใช้ประโยชน์จากเครื่องมือสร้างที่อยู่แบบ vanity เครื่องมือเหล่านี้สร้างที่อยู่กระเป๋าเงินที่เลียนแบบอักขระหลายตัวแรกและตัวสุดท้ายของที่อยู่ที่แท้จริงของเป้าหมาย การหลอกลวงอาศัยความไม่ตั้งใจของผู้ใช้ในระหว่างกระบวนการคัดลอกและวาง ผู้ใช้ที่ตั้งใจส่งเงินไปยังผู้ติดต่อที่รู้จักอาจเลือกที่อยู่ฉ้อโกงที่ดูคล้ายกันจากประวัติธุรกรรมของตนโดยไม่ตั้งใจ ที่อยู่ที่ถูกวางยาพิษนี้ ซึ่งก่อนหน้านี้ผู้โจมตีส่งจำนวนเงินเล็กน้อยมาให้ ตอนนี้อยู่ในบัญชีแยกประเภทของเหยื่อ เมื่อเหยื่อส่งจำนวนเงินมากไปยังที่อยู่ปลอมนี้โดยผิดพลาด เงินจะสูญหายไปอย่างถาวร นักวิจัยด้านความปลอดภัย Andrey Sergeenkov ได้อธิบายวิธีการนี้โดยละเอียดก่อนหน้านี้ และข้อมูลของ Citibank ตอนนี้ให้หลักฐานขนาดใหญ่เกี่ยวกับการแพร่กระจายของมัน
มุมมองความปลอดภัยที่ขับเคลื่อนด้วยข้อมูล
การบรรจบกันของการวิเคราะห์สถาบันและการวิจัยด้านความปลอดภัยอิสระช่วยเสริมความน่าเชื่อถือของรายงาน บริษัทวิเคราะห์บลอกเชนได้ติดตามรูปแบบการหลอกลวงที่คล้ายกันในอดีต ตัวอย่างเช่น การเพิ่มขึ้นของจำนวนธุรกรรมโดยไม่มีการเพิ่มขึ้นที่สอดคล้องกันในมูลค่ารวมที่โอน (TVT) มักบ่งชี้ถึงกิจกรรมเทียม ตารางด้านล่างเปรียบเทียบตัวชี้วัดการเติบโตแบบออร์แกนิกทั่วไปกับรูปแบบการหลอกลวงที่ระบุ:
| ตัวชี้วัดการเติบโตแบบออร์แกนิก | รูปแบบการหลอกลวงที่สังเกตได้ |
|---|---|
| มูลค่าและจำนวนธุรกรรมเพิ่มขึ้น | จำนวนสูง มูลค่าแต่ละรายการต่ำมาก (<$1) |
| การโต้ตอบ DeFi/NFT ที่หลากหลาย | การโอนโทเค็นที่เรียบง่ายและซ้ำๆ |
| การเติบโตของที่อยู่ที่มีมูลค่าสูงและไม่ซ้ำกัน | กลุ่มของที่อยู่ใหม่ที่มียอดคงเหลือต่ำ |
| กิจกรรมที่ยั่งยืนเมื่อเวลาผ่านไป | กิจกรรมที่พุ่งสูงขึ้นจากแหล่งที่คล้ายกัน |
แนวทางที่ขับเคลื่อนด้วยข้อมูลนี้เคลื่อนย้ายการอภิปรายจากหลักฐานเล็กน้อยไปสู่การประเมินความเสี่ยงที่วัดได้
ผลกระทบที่กว้างขึ้นสำหรับการนำคริปโตไปใช้และความปลอดภัย
รายงานของ Citibank มีผลกระทบที่สำคัญนอกเหนือจากกลยุทธ์การหลอกลวงเดียว ประการแรก มันท้าทายแนวปฏิบัติทั่วไปในการใช้จำนวนธุรกรรมดิบเป็นตัวชี้วัดสุขภาพแนวโน้มขาขึ้นสำหรับบลอกเชน ประการที่สอง มันเน้นย้ำถึงการแลกเปลี่ยนที่สำคัญในการปรับขนาดบลอกเชน: ค่าธรรมเนียมที่ลดลงสามารถเปิดใช้งานทั้งประโยชน์ใช้สอยเชิงบวกและการฉ้อโกงเชิงลบ สำหรับผู้ใช้ทั่วไป ผลการค้นพบเน้นความสำคัญที่ไม่สามารถต่อรองได้ของความระมัดระวัง ผู้ใช้ต้องตรวจสอบอักขระทุกตัวของที่อยู่กระเป๋าเงินก่อนยืนยันธุรกรรม อุตสาหกรรมอาจเห็นความต้องการที่เพิ่มขึ้นสำหรับ:
- ซอฟต์แวร์กระเป๋าเงินที่ได้รับการปรับปรุง ที่มีการตรวจสอบที่อยู่และคำเตือนการฉ้อโกงที่ดีขึ้น
- บริการวิเคราะห์บลอกเชน สำหรับตลาดแลกเปลี่ยนและสถาบันเพื่อกรองที่อยู่ที่ถูกวางยาพิษ
- โครงการให้ความรู้ผู้ใช้ ที่เน้นพื้นฐานความปลอดภัยของธุรกรรม
นอกจากนี้ หน่วยงานกำกับดูแลอาจตรวจสอบอย่างละเอียดว่าเครือข่ายสร้างสมดุลระหว่างประสิทธิภาพกับความปลอดภัยอย่างไร รายงานให้ข้อมูลที่เป็นรูปธรรมสำหรับผู้กำหนดนโยบายที่กำลังอภิปรายเกี่ยวกับการคุ้มครองผู้บริโภคในตลาดสินทรัพย์ดิจิทัล
บทบาทผู้เฝ้าระวังสถาบัน
การเข้ามาของ Citibank ในการวิเคราะห์นี้สะท้อนถึงแนวโน้มที่เพิ่มขึ้นของสถาบันการเงินแบบดั้งเดิมที่นำความเข้มงวดเชิงนิติวิทยาศาสตร์ไปใช้กับระบบนิเวศคริปโต การมีส่วนร่วมของพวกเขาส่งสัญญาณว่าธนาคารใหญ่กำลังติดตามกิจกรรมบลอกเชนไม่เพียงเพื่อการลงทุนเท่านั้น แต่สำหรับความเสี่ยงเชิงระบบ การดูแลเชิงวิเคราะห์นี้อาจนำไปสู่การแบ่งปันข่าวกรองภัยคุกคามที่แข็งแกร่งยิ่งขึ้นระหว่างบริษัทที่เป็นคริปโตโดยกำเนิดและการเงินแบบดั้งเดิม ซึ่งอาจสร้างเครือข่ายการป้องกันที่แข็งแกร่งยิ่งขึ้นต่อการฉ้อโกงข้ามแพลตฟอร์ม
สรุป
รายงานของ Citibank ส่งมอบการตรวจสอบความเป็นจริงที่สำคัญซึ่งได้รับการสนับสนุนจากข้อมูล การเพิ่มขึ้นของกิจกรรมเครือข่าย Ethereum ซึ่งมักได้รับการเฉลิมฉลอง มีกระแสใต้น้ำที่น่าวิตกของการหลอกลวง Ethereum อัตโนมัติ ความแพร่หลายของการโจมตีด้วยการวางยาพิษที่อยู่ ซึ่งได้รับแรงหนุนจากค่าธรรมเนียมที่ลดลง เปิดเผยช่องโหว่ที่สำคัญในประสบการณ์ผู้ใช้และการตีความตัวชี้วัด เพื่อให้ระบบนิเวศเติบโตเต็มที่ อุตสาหกรรมต้องพัฒนาเครื่องมือและการศึกษาที่ดีขึ้นเพื่อต่อสู้กับแนวปฏิบัติที่หลอกลวงเหล่านี้ ในท้ายที่สุด ความปลอดภัยและความไว้วางใจยังคงเป็นเสาหลักพื้นฐานสำหรับการนำคริปโทเคอร์เรนซีไปใช้อย่างยั่งยืน
คำถามที่พบบ่อย
Q1: "การวางยาพิษที่อยู่" คืออะไรกันแน่
A1: การวางยาพิษที่อยู่คือการหลอกลวงที่ผู้โจมตีสร้างที่อยู่กระเป๋าเงินที่มีลักษณะคล้ายกันกับที่อยู่จริงของเหยื่อ (ตรงกับอักขระหลายตัวแรกและตัวสุดท้าย) พวกเขาส่งธุรกรรมเล็กน้อยที่ไม่มีความหมายจากที่อยู่ปลอมนี้ไปยังเหยื่อ เพื่อให้มันปรากฏในประวัติของเหยื่อ เหยื่ออาจคัดลอกที่อยู่ปลอมนี้โดยไม่ตั้งใจในภายหลังและส่งเงินจำนวนมากไปยังผู้โจมตี
Q2: ทำไม Citibank ถึงคิดว่าค่าธรรมเนียม Ethereum ที่ต่ำมีส่วนทำให้เกิดเรื่องนี้
A2: ค่าธรรมเนียมธุรกรรมที่ต่ำลง (ค่าแก๊ส) ลดต้นทุนสำหรับผู้โจมตีในการส่งธุรกรรมวางยาพิษเล็กน้อยหลายพันรายการ สิ่งนี้ทำให้แคมเปญการหลอกลวงขนาดใหญ่และอัตโนมัติมีความเป็นไปได้ทางเศรษฐกิจ ในขณะที่ค่าธรรมเนียมสูงจะทำให้สแปมดังกล่าวมีราคาแพงเกินไป
Q3: ฉันจะปกป้องตัวเองจากการหลอกลวงด้วยการวางยาพิษที่อยู่ได้อย่างไร
A3: ตรวจสอบที่อยู่กระเป๋าเงินทั้งหมดเสมอ ไม่ใช่แค่อักขระแรก/สุดท้าย ก่อนส่งคริปโต ใช้คุณสมบัติกระเป๋าเงินที่ช่วยให้คุณบันทึกและติดป้ายกำกับที่อยู่ที่เชื่อถือได้ (เช่น สมุดที่อยู่) ระวังที่อยู่ที่ปรากฏโดยไม่ได้รับการร้องขอในประวัติธุรกรรมของคุณ
Q4: นี่หมายความว่าการเติบโตของ Ethereum เป็นของปลอมหรือไม่
A4: ไม่ทั้งหมด รายงานชี้ให้เห็นว่าส่วนหนึ่งของการเพิ่มขึ้นของธุรกรรมล่าสุดเป็นเทียมและเป็นอันตราย มันเน้นว่าจำนวนธุรกรรมดิบเพียงอย่างเดียวเป็นตัวชี้วัดที่มีข้อบกพร่อง การเติบโตที่แท้จริงใน DeFi, NFT และแอปพลิเคชันอื่นๆ ยังคงดำเนินต่อไป แต่ตอนนี้ชัดเจนยิ่งขึ้นว่าตัวชี้วัดต้องการการวิเคราะห์ที่ละเอียดอ่อนมากขึ้น
Q5: บลอกเชนอื่นๆ มีความเสี่ยงต่อการหลอกลวงที่คล้ายกันหรือไม่
A5: ใช่ การวางยาพิษที่อยู่เป็นภัยคุกคามบนบลอกเชนใดๆ ที่ผู้ใช้คัดลอกและวางที่อยู่ยาว อย่างไรก็ตาม เครือข่ายที่มีค่าธรรมเนียมต่ำมากมีความอ่อนไหวเป็นพิเศษต่อรูปแบบขนาดใหญ่และอัตโนมัติของการโจมตีนี้ที่อธิบายไว้ในรายงานของ Citibank
โพสต์นี้ เปิดโปงการหลอกลวง Ethereum: รายงานที่น่าตกใจของ Citibank เชื่อมโยงการเพิ่มขึ้นของเครือข่ายกับการโจมตีด้วยการวางยาพิษที่อยู่ ปรากฏครั้งแรกบน BitcoinWorld
คุณอาจชอบเช่นกัน
หุ้น Lennar (LEN) ดิ่งลง 25% ท่ามกลางผลกำไรต่ำกว่าคาดและคลื่นลูกใหม่ของการลดอันดับจากนักวิเคราะห์
คริปโตที่มีกำไรสูงสุด: BlockDAG, Ethereum, XRP และ Chainlink ส่งสัญญาณศักยภาพการเติบโตที่แข็งแกร่ง
