การสูญเสียเงินคริปโตจากการคัดลอกที่อยู่
การดำเนินการคัดลอกและวางแบบธรรมดาสองครั้งทำให้ผู้ใช้สูญเสียเงินคริปโต $62 ล้าน ในเดือนธันวาคมและมกราคม ซึ่งเปิดเผยว่าพฤติกรรมการใช้กระเป๋าเงินพื้นฐานกำลังกลายเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของ Ethereum
เหตุการณ์ที่เกิดขึ้น
ScamSniffer กล่าวในโพสต์บน X เมื่อวันที่ 8 กุมภาพันธ์ ว่าผู้เสียหายคนหนึ่งสูญเสียประมาณ $50 ล้าน ในเดือนธันวาคม 2025 หลังจากส่งเงินไปยังที่อยู่ปลอมที่คัดลอกจากประวัติการทำธุรกรรม ในเดือนมกราคม 2026 ผู้ใช้คนอื่นสูญเสียประมาณ $12.25 ล้าน ซึ่งเท่ากับประมาณ 4,556 ETH ในขณะนั้นจากความผิดพลาดเดียวกัน
“ผู้เสียหายสองคนสูญเสีย $62 ล้าน”
บริษัทเขียนไว้ เหตุการณ์ทั้งสองเกิดขึ้นตามรูปแบบเดียวกัน เงินถูกส่งไปยังที่อยู่ที่ดูคล้ายกันซึ่งถูกปลูกฝังอย่างเงียบ ๆ ภายในบันทึกกิจกรรมล่าสุดของผู้เสียหาย การทำให้ที่อยู่เสียหายทำงานโดยการใช้ประโยชน์จากวิธีที่ผู้ใช้ส่วนใหญ่มีปฏิสัมพันธ์กับกระเป๋าเงินของพวกเขา ผู้โจมตีจะติดตามธุรกรรม สร้างที่อยู่ที่ดูดีที่คล้ายกับที่อยู่จริง และส่งการโอน “ฝุ่น” ขนาดเล็กไปยังเป้าหมายที่มีศักยภาพ การทำธุรกรรมที่ใกล้ศูนย์เหล่านี้จะทำให้ที่อยู่ปลอมปรากฏในประวัติการทำธุรกรรม
การฟิชชิ่งแบบเซ็นชื่อ
มีคนสูญเสีย $12.25 ล้าน ในเดือนมกราคมโดยการคัดลอกที่อยู่ผิดจากประวัติการทำธุรกรรมของตน ในเดือนธันวาคม ผู้เสียหายอีกคนสูญเสีย $50 ล้าน ในลักษณะเดียวกัน การฟิชชิ่งแบบเซ็นชื่อก็เพิ่มขึ้นเช่นกัน — $6.27 ล้าน ถูกขโมยจากผู้เสียหาย 4,741 คน (+207% เมื่อเทียบกับเดือนธันวาคม)
ต่อมา เมื่อผู้ใช้คัดลอกที่อยู่จากกิจกรรมที่ผ่านมาแทนที่จะตรวจสอบสตริงทั้งหมด เงินจะถูกส่งไปยังผู้หลอกลวงโดยตรง บริษัทด้านความปลอดภัยกล่าวว่ากลยุทธ์นี้ได้ขยายตัวอย่างรวดเร็วตั้งแต่การอัปเกรด Fusaka ของ Ethereum (ETH) ในปลายปี 2025 ซึ่งทำให้ค่าธรรมเนียมการทำธุรกรรมลดลง สิ่งที่เคยมีค่าใช้จ่ายสูงในการดำเนินการในระดับใหญ่ได้กลายเป็นราคาถูกและมีประสิทธิภาพ
การเตรียมการขโมยในอนาคต
การทำธุรกรรมฝุ่นหลายล้านรายการถูกส่งทุกวันตามที่นักวิจัยด้านความปลอดภัยของบล็อกเชน หลายรายการถูกออกแบบมาเพียงเพื่อเตรียมการขโมยในอนาคต กิจกรรมนี้ยังทำให้ข้อมูลเครือข่ายบิดเบือน จำนวนธุรกรรมที่เพิ่มขึ้นและจำนวนกระเป๋าเงินที่ใช้งานอยู่มีแนวโน้มที่จะรวมสแปมมากกว่าการใช้งานที่แท้จริง ทำให้แยกความต้องการที่แท้จริงออกจากเสียงรบกวนได้ยาก
การโจมตีที่เกิดขึ้น
การสอบสวนหลายครั้งล่าสุดได้เชื่อมโยงแคมเปญการทำให้ที่อยู่เสียหายกับกลุ่มที่จัดระเบียบซึ่งรีไซเคิลโครงสร้างพื้นฐานเดียวกันในกระเป๋าเงินหลายพันใบ นอกเหนือจากการทำให้ที่อยู่เสียหาย ScamSniffer ยังบันทึกการเพิ่มขึ้นอย่างรวดเร็วในฟิชชิ่งแบบเซ็นชื่อในเดือนมกราคม บริษัทรายงานการสูญเสีย $6.27 ล้าน จากผู้เสียหาย 4,741 คนในเดือนนั้น เพิ่มขึ้น 207% จากเดือนธันวาคมในแง่ของมูลค่า
กระเป๋าเงินสองใบมีส่วนรับผิดชอบประมาณ 65% ของความเสียหายทั้งหมด กรณีที่ใหญ่ที่สุดรวมถึง $3.02 ล้าน ที่ถูกขโมยจาก SLVon และ XAUt tokens ผ่านการอนุมัติที่ชั่วร้ายและการเพิ่มการอนุญาต และ $1.08 ล้าน ที่ถูกนำไปจาก aEthLBTC โดยใช้เทคนิคที่คล้ายกัน การโจมตีเหล่านี้พึ่งพาการกระตุ้นธุรกรรมที่หลอกลวงซึ่งดูเหมือนเป็นกิจวัตร เมื่อผู้ใช้ลงนามในนั้น ผู้หลอกลวงจะได้รับการเข้าถึงโทเค็นในระยะยาวและสามารถดึงเงินโดยไม่ต้องมีการอนุมัติเพิ่มเติม
การป้องกันและข้อเสนอแนะ
นักวิเคราะห์ด้านความปลอดภัยกล่าวว่าแผนเหล่านี้ประสบความสำเร็จเพราะพวกเขามุ่งเป้าไปที่พฤติกรรมที่เกิดขึ้นในระหว่างการซื้อขายในชีวิตประจำวัน ไม่ใช่จุดอ่อนทางเทคนิคในโปรโตคอล “ผู้เสียหายส่วนใหญ่ไม่ได้ประมาท” นักวิจัยคนหนึ่งกล่าวเป็นการส่วนตัว “พวกเขากำลังทำในสิ่งที่พวกเขาทำมาหลายร้อยครั้งก่อนหน้านี้”
ScamSniffer และบริษัทอื่น ๆ ได้เรียกร้องให้ผู้ใช้หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติการทำธุรกรรม ตรวจสอบสตริงกระเป๋าเงินทั้งหมดด้วยตนเอง และใช้รายชื่อที่บันทึกไว้สำหรับการโอนที่บ่อยครั้ง ขณะที่ค่าธรรมเนียมการทำธุรกรรมยังคงต่ำและการทำงานอัตโนมัติปรับปรุง นักวิเคราะห์คาดว่าการทำให้ที่อยู่เสียหายและฟิชชิ่งแบบเซ็นชื่อจะยังคงเป็นภัยคุกคามที่ต่อเนื่อง จนกว่าจะมีเครื่องมือและพฤติกรรมที่ดีกว่าเข้ามาแทนที่ ความผิดพลาดในการดำเนินงานพื้นฐานมีแนวโน้มที่จะทำให้เกิดการสูญเสียที่มากเกินไปต่อไป
