ความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเงิน
ความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเงินกลับมาเป็นจุดสนใจอีกครั้งเมื่อชุมชน Shiba Inu เผชิญกับคลื่นการโจมตีทางสังคมวิศวกรรมที่เพิ่มขึ้น นักพัฒนาและทีมรักษาความปลอดภัยได้ดำเนินการเพื่อลดการเปิดเผยของผู้ใช้ แต่คำเตือนยังคงย้ำว่าความรับผิดชอบยังคงอยู่ที่ผู้ถือแต่ละคน
เหตุการณ์ล่าสุดและการเตือนภัย
เหตุการณ์ล่าสุดเน้นให้เห็นว่าการออกแบบอินเทอร์เฟซและพฤติกรรมของผู้ใช้สามารถเพิ่มความเสี่ยงได้อย่างไร นอกจากนี้ยังเน้นให้เห็นว่าผู้โจมตีสามารถทำซ้ำแผนการเหล่านี้ได้ง่ายเพียงใดในหลายแพลตฟอร์ม สมาชิกทีม Shiba Inu อย่าง Lucie ได้เตือนชุมชนเกี่ยวกับแคมเปญการทำให้ที่อยู่เป็นพิษที่ประสานงานกันซึ่งมุ่งเป้าไปที่ผู้ใช้ Safe Wallet ในโพสต์บน X เธอกล่าวว่า:
“ผู้โจมตีได้สร้างที่อยู่กระเป๋าเงินที่ดูเหมือนกันหลายพันที่อยู่เพื่อเบี่ยงเบนการทำธุรกรรม”
Lucie ชี้แจงว่า ปัญหานี้ไม่ได้เกี่ยวข้องกับการใช้ประโยชน์จากโปรโตคอล การละเมิดโครงสร้างพื้นฐาน ข้อบกพร่องของสัญญาอัจฉริยะ หรือการถูกโจมตีระบบ เธออธิบายว่ากิจกรรมนี้เป็นการหลอกลวงผู้ใช้โดยเจตนาแทนที่จะเป็นความล้มเหลวทางเทคนิค
การดำเนินการของทีมรักษาความปลอดภัย
ตามที่ Lucie ทีมรักษาความปลอดภัยได้ระบุที่อยู่ที่เป็นอันตรายประมาณ 5,000 ที่อยู่ Safe Wallet ได้ทำการติดธงและเริ่มลบที่อยู่เหล่านี้ออกจากอินเทอร์เฟซเพื่อลดการมีส่วนร่วมโดยบังเอิญ อย่างไรก็ตาม เธอเตือนว่าการโจมตีที่คล้ายกันยังคงทำได้ง่าย ด้วยเหตุนี้ เธอจึงกระตุ้นให้ผู้ถือ SHIB ใช้ความระมัดระวังเพิ่มเติมในระหว่างการโอน
คำแนะนำสำหรับผู้ใช้
Lucie แนะนำให้ผู้ใช้ตรวจสอบที่อยู่ผู้รับทั้งหมดนอกเหนือจากอินเทอร์เฟซกระเป๋าเงิน เธอยังแนะนำให้ใช้สมุดที่อยู่หรือรายการอนุญาตสำหรับการโอนที่บ่อย นอกจากนี้ เธอยังเน้นความสำคัญของการส่งธุรกรรมทดสอบขนาดเล็กก่อนการโอนมูลค่าสูง เธอกรอบขั้นตอนเหล่านี้ว่าเป็นมาตรการป้องกันที่จำเป็นแทนที่จะเป็นนิสัยที่เลือกได้
การยืนยันขนาดของภัยคุกคาม
Safe Labs ยืนยันขนาดของภัยคุกคามในอัปเดตความปลอดภัยที่แชร์เมื่อวันที่ 6 กุมภาพันธ์ บริษัทรายงานว่าแคมเปญการทำให้ที่อยู่เป็นพิษและการโจมตีทางสังคมวิศวกรรมขนาดใหญ่ที่มุ่งเป้าไปที่ผู้ใช้ multisig มันกล่าวว่า SafeShield ซึ่งได้รับการสนับสนุนจากพันธมิตรด้านความปลอดภัยภายนอก ได้ติดธงที่อยู่ที่เป็นอันตรายประมาณ 5,000 ที่อยู่
Safe Labs เพิ่มเติมว่าที่อยู่เหล่านี้กำลังถูกลบออกจาก UI ของ Safe Wallet เพื่อลดความเสี่ยงจากข้อผิดพลาดของผู้ใช้
บทเรียนจากเหตุการณ์
การทำให้ที่อยู่เป็นพิษใช้ประโยชน์จากพฤติกรรมทั่วไปของกระเป๋าเงิน อินเทอร์เฟซหลายแห่งย่อที่อยู่ด้วยจุดไข่ปลาเพื่อความสะดวกในการอ่าน ด้วยเหตุนี้ ผู้ใช้มักจะตรวจสอบเฉพาะตัวอักษรตัวแรกและตัวสุดท้าย ผู้โจมตีใช้ประโยชน์จากนิสัยนี้โดยการสร้างที่อยู่ที่มีคำนำหน้าและคำต่อท้ายที่ตรงกัน
กรณีล่าสุดแสดงให้เห็นถึงผลที่ตามมา ผู้ใช้คริปโตคนหนึ่งสูญเสียเงิน 50 ล้านดอลลาร์ หลังจากคัดลอกที่อยู่จากประวัติการทำธุรกรรม ผู้เสียหายได้ส่ง 50 USDT เป็นการโอนทดสอบไปยังกระเป๋าเงินของเขาเอง ผู้โจมตีได้สร้างที่อยู่ปลอมที่มีตัวอักษรเริ่มต้นและตัวอักษรสุดท้ายที่เหมือนกันอย่างรวดเร็ว เมื่อผู้เสียหายคัดลอกที่อยู่จากประวัติ เขาไม่รู้ตัวว่าส่ง 49,999,950 USDT ที่เหลือไปยังที่อยู่ปลอม
ทีมรักษาความปลอดภัยย้ำว่าการสูญเสียไม่ได้เกิดจากความล้มเหลวของกระเป๋าเงิน แต่สะท้อนถึงความผิดพลาดในการคัดลอกและวางที่ถูกขยายโดยการทำให้ที่อยู่เป็นพิษ
เหตุการณ์นี้ได้เสริมบทเรียนที่กว้างขึ้นซึ่ง Lucie และ Safe Labs ได้กล่าวถึง ผู้ใช้ควรตรวจสอบที่อยู่ทั้งหมดอีกครั้งเสมอและหลีกเลี่ยงการคัดลอกผู้รับจากประวัติการทำธุรกรรม แม้จะเพื่อความสะดวกก็ตาม
