การโจมตีด้วยการทำให้ที่อยู่เป็นพิษ
การโจมตีด้วยการทำให้ที่อยู่เป็นพิษ ซึ่งเป็นการหลอกลวงที่มีจุดประสงค์เพื่อหลอกให้ผู้คนโอนเงินไปยังกระเป๋าเงินที่ไม่ถูกต้อง กำลังเป็นที่แพร่หลายมากขึ้นในหมู่ผู้ใช้ Ethereum. แม้ว่ากลวิธีนี้จะมีมาระยะหนึ่งแล้ว แต่ข้อมูลใหม่แสดงให้เห็นว่าการโจมตีเหล่านี้ตอนนี้มีความเป็นอัตโนมัติมากขึ้นและแพร่หลายมากขึ้น เปลี่ยนจากการส่งสแปมที่เกิดขึ้นเป็นครั้งคราวให้กลายเป็นการดำเนินการขนาดใหญ่.
กรณีตัวอย่างของ Nima
ปัญหานี้ถูกยกตัวอย่างโดยกรณีล่าสุดของ Nima ผู้ใช้ Ethereum ที่กล่าวว่าเขาได้รับการแจ้งเตือนจาก Etherscan Address Watch มากกว่า 89 ครั้ง หลังจากที่เขาโอนเพียงสอง stablecoins. การทำธุรกรรมขนาดเล็กจำนวนมากที่ถูกส่งไปยังกระเป๋าเงินทำให้เกิดการแจ้งเตือนเหล่านี้.
วัตถุประสงค์ของการทำให้ที่อยู่เป็นพิษ
การโอนเหล่านี้เป็นส่วนหนึ่งของแคมเปญการทำให้ที่อยู่เป็นพิษ ไม่ใช่การชำระเงินจริง. กระบวนการทำให้ที่อยู่เป็นพิษ มีวัตถุประสงค์ที่ชัดเจน: เพื่อเพิ่มที่อยู่ที่ดูเหมือนจริงเข้าไปในประวัติการทำธุรกรรมของผู้ใช้. ผู้โจมตีจะเฝ้าติดตามกิจกรรมในบล็อกเชนและรอการทำธุรกรรมที่ถูกต้อง.
กลยุทธ์ของผู้โจมตี
ระบบอัตโนมัติจะสร้างที่อยู่ที่มีลักษณะคล้ายกับตัวอักษรแรกและตัวอักษรสุดท้ายของกระเป๋าเงินที่เคยใช้แล้ว หลังจากที่ผู้ใช้ส่งเงินแล้ว จะมีการส่งธุรกรรมขนาดเล็ก — โดยปกติจะเป็นการโอนที่มีมูลค่าน้อยกว่าหนึ่งเซ็นต์ — โดยใช้ที่อยู่ปลอมเหล่านี้. ที่อยู่ปลอมจะปรากฏในประวัติการทำธุรกรรมเนื่องจากกระเป๋าเงินและผู้สำรวจหลายรายแสดงธุรกรรมล่าสุดอย่างเด่นชัด.
ผลกระทบของการโจมตี
ผู้ใช้อาจคัดลอกที่อยู่ที่ถูกทำให้เป็นพิษโดยไม่ตั้งใจแทนที่จะเป็นที่อยู่ที่ถูกต้องเมื่อพวกเขาต้องการส่งเงินอีกครั้ง.
ขอบเขตของการโจมตีเหล่านี้มีขนาดใหญ่ ประมาณ 17 ล้านความพยายามในการทำให้เป็นพิษ ถูกทำขึ้นต่อผู้ใช้ Ethereum ประมาณ 1.3 ล้านคน ระหว่างเดือนกรกฎาคม 2022 ถึงมิถุนายน 2024 โดยมีการสูญเสียที่ยืนยันแล้วเกินกว่า 79 ล้านดอลลาร์ ตามการศึกษาปี 2025.
สาเหตุของการเพิ่มขึ้นของการโจมตี
สาเหตุหลักที่ทำให้การโจมตีเหล่านี้เพิ่มขึ้นคือ เศรษฐศาสตร์พื้นฐาน. จากการวิจัย อัตราความสำเร็จของความพยายามในการทำให้เป็นพิษอยู่ที่ประมาณ 0.1% หรือการหลอกลวงที่ประสบความสำเร็จหนึ่งครั้งจากทุกๆ 10,000 ความพยายาม. อย่างไรก็ตาม ผู้โจมตีชดเชยด้วยการส่งการโอนพิษจำนวนมาก.
ผลกระทบจากการอัปเกรดของ Ethereum
นอกจากนี้ ค่าธรรมเนียมเครือข่ายที่ลดลงยังมีส่วนช่วยด้วย ค่าธรรมเนียมการทำธุรกรรมลดลงหลังจากการอัปเกรด Fusaka ของ Ethereum ทำให้มีค่าใช้จ่ายน้อยลงสำหรับผู้โจมตีในการส่งธุรกรรมฝุ่นหลายพันหรือแม้กระทั่งหลายล้านรายการ.
