การหลอกลวงฟิชชิ่งบน Ethereum ทำให้ผู้ใช้คริปโตสูญเสียเกือบ 1 ล้านดอลลาร์จากกระเป๋าเงิน

2 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
3 มุมมอง

การสูญเสียครั้งใหญ่ในโลกคริปโต

ผู้ใช้คริปโตได้สูญเสียเกือบ 1 ล้านดอลลาร์ หลังจากอนุมัติธุรกรรม Ethereum ที่เป็นอันตราย ซึ่งทำให้ผู้หลอกลวงเข้าถึงและดึงเงินเกือบทั้งหมดจากยอดคงเหลือในกระเป๋าเงิน นอกจากนี้ยังมีความสูญเสียหลายร้อยล้านดอลลาร์ที่บันทึกไว้ในปีนี้ ตามข้อมูลจากแพลตฟอร์มความปลอดภัยบล็อกเชน Scam Sniffer.

รายละเอียดของเหตุการณ์

ผู้เสียหายสูญเสีย 999,999 Tether (USDT) ในการหลอกลวงการอนุมัติโทเค็นฟิชชิ่ง Ethereum เมื่อวันพุธที่ผ่านมา หลังจากลงนามในคำขออนุมัติที่เป็นอันตราย ข้อมูลบนเชนแสดงให้เห็นว่าผู้โจมตีพยายามถอนเงินประมาณ 1 ล้านดอลลาร์ ผ่านธุรกรรม multicall แต่การโอนล้มเหลวเนื่องจากกระเป๋าเงินมีจำนวนเงินน้อยกว่านั้นเล็กน้อย.

“สคริปต์ได้คำนวณใหม่และดึงยอดคงเหลือที่เหลืออยู่” Scam Sniffer กล่าว.

การโจมตีทางสังคมวิศวกรรม

นักวิจัยด้านความปลอดภัยกล่าวว่าการฟิชชิ่งการอนุมัติยังคงเป็นหนึ่งในการโจมตีทางสังคมวิศวกรรมที่พบบ่อยที่สุดในคริปโต เนื่องจากผู้ใช้มักจะอนุญาตการใช้จ่ายไม่จำกัดโดยไม่รู้ตัว ในขณะที่เชื่อว่าพวกเขากำลังอนุมัติธุรกรรมที่ไม่มีอันตราย.

ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK การหลอกลวงฟิชชิ่งทำให้เกิดความสูญเสีย 723 ล้านดอลลาร์ จากเหตุการณ์ 248 ครั้งในปี 2025.

เหตุการณ์ที่เกิดขึ้นล่าสุด

เหตุการณ์ล่าสุดเกิดขึ้นหลังจากการโจมตีที่สำคัญอีกครั้งที่รายงานเมื่อเดือนนี้ ในกรณีนั้น ผู้ถือคริปโตสูญเสียประมาณ 1.65 ล้านดอลลาร์ หลังจากเชื่อมต่อกับการแลกเปลี่ยนปลอมและลงนามในสัญญาอัจฉริยะที่เป็นอันตราย.

“การอนุมัติทำให้ผู้โจมตีเข้าถึงได้ไม่จำกัด ทำให้มีการดึงเงินออกมาโดยอัตโนมัติ” Ryan Coleman กล่าวเมื่อวันศุกร์.

คำแนะนำสำหรับผู้ใช้คริปโต

นักวิจัยแนะนำให้ผู้ถือกระเป๋าเงินตรวจสอบสัญญาและเพิกถอนการอนุมัติโทเค็นที่ไม่ได้ใช้งานเสมอ ความสูญเสียจากฟิชชิ่งล่าสุดเกิดขึ้นเพียงไม่กี่วันหลังจากเหตุการณ์บนเชนที่มีชื่อเสียงอีกเหตุการณ์หนึ่งที่เน้นความเสี่ยงที่แตกต่างกันที่ผู้ใช้คริปโตต้องเผชิญ.

เมื่อต้นสัปดาห์นี้ นักเทรดสูญเสียเกือบ 2 ล้านดอลลาร์ หลังจากการแลกเปลี่ยนแบบกระจายศูนย์ได้ทำการแลกเปลี่ยน Ether ผ่านพูลที่มีสภาพคล่องต่ำ ทำให้การซื้อขายอาร์บิทราจในบล็อกเดียวสามารถดึงมูลค่าของธุรกรรมส่วนใหญ่ไปได้.

ตามข้อมูลจาก GoPlus Security ความสูญเสียเกิดจากการจัดเส้นทางธุรกรรมมากกว่าการฟิชชิ่ง ทำให้ผู้วิจัยกระตุ้นให้ผู้ใช้ตรวจสอบเส้นทางการดำเนินการอย่างรอบคอบก่อนที่จะยืนยันธุรกรรมบนเชน.

Scam Sniffer แนะนำให้ผู้ใช้ตรวจสอบคำขอทุกลายเซ็นอย่างรอบคอบ หลีกเลี่ยงการเร่งรีบในการอนุมัติ และใช้เครื่องมือหรือส่วนขยายเบราว์เซอร์ในการตรวจจับการหลอกลวงก่อนที่จะลงนามในธุรกรรมกระเป๋าเงิน.

ล่าสุดจาก Blog