Etherscan: การโจมตีด้วยการวางยาพิษที่อยู่ Ethereum กลายเป็น "อุตสาหกรรม" ด้วยการโอน USDT จำนวนมหาศาลถึง 612%
ในบทสรุป
Etherscan รายงานว่า การโจมตีด้วยการวางยาพิษที่อยู่ Ethereum ได้กลายเป็นเรื่องระดับอุตสาหกรรม โดยมีการโอนเงินจำนวนมหาศาลแบบอัตโนมัติเพื่อใช้ประโยชน์จากค่าธรรมเนียมหลัง Fusaka ที่ต่ำกว่า ส่งผลให้มีการพยายามโจมตีนับล้านครั้งและสร้างความเสียหายอย่างมหาศาล
Etherscanเว็บไซต์สำรวจบล็อกเชนบนเว็บสำหรับเครือข่าย Ethereum ได้รายงานการแพร่กระจายของกลโกง "การวางยาพิษที่อยู่ Ethereum" ซึ่งเป็นกลโกงประเภทหนึ่งที่ผู้โจมตีแทรกที่อยู่ปลอมเข้าไปในประวัติการทำธุรกรรมของผู้ใช้เพื่อหลอกให้พวกเขาส่งเงินไปยังบัญชีปลอม
จากรายงานล่าสุดของแพลตฟอร์ม พบว่ากิจกรรมดังกล่าวเพิ่มสูงขึ้นอย่างมากหลังจากการอัปเกรด Fusaka เมื่อวันที่ 3 ธันวาคม 2025 ซึ่งช่วยลดต้นทุนการทำธุรกรรมทั่วทั้งเครือข่าย Ethereum โดยเฉพาะอย่างยิ่ง การโอน USDT dust เพิ่มขึ้น 612% ส่งผลให้มีการพยายามโจมตีที่อยู่ (address poisoning) รวมประมาณ 17 ล้านครั้ง และมีมูลค่าความเสียหายโดยประมาณเกิน 79.3 ล้านดอลลาร์สหรัฐ ระหว่างเดือนกรกฎาคม 2022 ถึงมิถุนายน 2024
ตัวอย่างล่าสุดที่ยกมาในรายงานเกี่ยวข้องกับผู้ใช้ Etherscan ชื่อ Nima ซึ่งได้รับแจ้งเตือน Address Watch Alert มากกว่า 89 ครั้ง หลังจากทำการโอน stablecoin เพียงสองครั้ง การแจ้งเตือนเหล่านี้ถูกกระตุ้นโดยธุรกรรมการปลอมแปลงที่อยู่ (address poisoning) ที่ออกแบบมาเพื่อแทรกที่อยู่ปลอมเข้าไปในประวัติการทำธุรกรรมของกระเป๋าเงิน ทำให้เพิ่มโอกาสที่ผู้ใช้จะคัดลอกที่อยู่ผิดในการโอนครั้งต่อไป แม้ว่าการปลอมแปลงที่อยู่จะมีอยู่บน Ethereum มาหลายปีแล้ว แต่รายงานเน้นย้ำว่าแคมเปญเหล่านี้ได้กลายเป็นแบบอัตโนมัติและมีปริมาณมาก สามารถแทรกการโอนปลอมได้ภายในไม่กี่นาทีหลังจากธุรกรรมที่ถูกต้อง
การแข่งขันระหว่างผู้โจมตีเป็นอีกแง่มุมที่น่าสนใจของการโจมตีด้วยการวางยาพิษที่อยู่ดิจิทัลในปัจจุบัน งานวิจัยแสดงให้เห็นว่ากลุ่มผู้โจมตีหลายกลุ่มมักส่งการโอนแบบวางยาพิษไปยังที่อยู่เป้าหมายเดียวกันพร้อมกัน โดยแข่งขันกันเพื่อให้ที่อยู่ปลอมของตนปรากฏขึ้นก่อนในประวัติการทำธุรกรรมของผู้ใช้ วิธีการแข่งขันนี้เพิ่มโอกาสที่ผู้ใช้จะคัดลอกที่อยู่ที่เป็นอันตรายในการทำธุรกรรมครั้งต่อไป ในกรณีหนึ่งที่มีการบันทึกไว้ มีการบันทึกการโอนแบบวางยาพิษถึงสิบสามครั้งภายในไม่กี่นาทีหลังจากการโอน USDT ที่ถูกต้อง วิธีการทั่วไปของการวางยาพิษที่อยู่ดิจิทัล ได้แก่ การโอนเหรียญมูลค่าต่ำ การโอนโทเค็นปลอม และการโอนโทเค็นมูลค่าศูนย์ ซึ่งมีต้นทุนต่ำในการดำเนินการในวงกว้าง แต่สามารถก่อให้เกิดความเสียหายอย่างมากหากผู้ใช้ถูกหลอกลวง
การโอนเงินราคาถูกช่วยกระตุ้นผลกำไรจากแคมเปญวางยาพิษ แม้ว่าอัตราความสำเร็จรายบุคคลจะต่ำมากก็ตาม
เศรษฐศาสตร์ของการโจมตีเหล่านี้ทำให้มันมีประสิทธิภาพเป็นพิเศษแม้ว่าอัตราความสำเร็จจะต่ำก็ตาม นักวิจัยพบว่ามีเพียงประมาณ 1 ใน 10,000 การโอนเงินแบบหลอกลวงเท่านั้นที่ผู้ใช้ส่งเงินไปให้ผู้โจมตีโดยไม่ตั้งใจ ซึ่งคิดเป็นอัตราความสำเร็จประมาณ 0.01% อย่างไรก็ตาม เมื่อมีการพยายามหลายพันหรือหลายล้านครั้ง แม้แต่ธุรกรรมที่ประสบความสำเร็จเพียงครั้งเดียวก็สามารถสร้างผลกำไรมหาศาล ชดเชยต้นทุนของการพยายามที่ล้มเหลวได้อย่างง่ายดาย การอัปเกรด Fusaka ได้ขยายผลกระทบนี้โดยการลดค่าธรรมเนียมการทำธุรกรรม ทำให้ผู้โจมตีสามารถส่งการโอนเงินแบบหลอกลวงได้มากขึ้นโดยไม่ต้องเสียค่าใช้จ่ายที่สูงเกินไป กิจกรรมเครือข่ายเพิ่มขึ้นหลังจากการอัปเกรด โดย Ethereum ประมวลผลธุรกรรมรายวันเพิ่มขึ้นโดยเฉลี่ย 30% ในช่วง 90 วันหลังจากนั้นเมื่อเทียบกับ 90 วันก่อนหน้า นอกจากนี้ การสร้างที่อยู่ใหม่เพิ่มขึ้นประมาณ 78% ในขณะที่กิจกรรมการโอนเหรียญขนาดเล็ก โดยเฉพาะอย่างยิ่งสำหรับเหรียญ Stablecoin เช่น USDT, USDC และ DAI เพิ่มขึ้นอย่างมาก
การโอนโทเค็นจำนวนเล็กน้อย (Dust transfers) มักถูกใช้ในแคมเปญเหล่านี้เพื่อสร้างประวัติการทำธุรกรรมโดยไม่ต้องใช้เงินลงทุนจำนวนมากจากผู้โจมตี แม้ว่าการโอนโทเค็นจำนวนเล็กน้อยเหล่านี้จะไม่บ่งชี้ถึงการฉ้อโกงเสมอไป แต่การวิเคราะห์ของ Etherscan ชี้ให้เห็นว่าธุรกรรมมูลค่าน้อยเหล่านี้จำนวนมากน่าจะเป็นส่วนหนึ่งของแผนการปลอมแปลงที่อยู่ (Address poisoning schemes) ผู้โจมตีมักจะส่งโทเค็นและ ETH จำนวนมากไปยังที่อยู่ปลอมที่สร้างขึ้นใหม่ ซึ่งจากนั้นจะส่งต่อการโอนโทเค็นจำนวนเล็กน้อยเหล่านี้ไปยังเป้าหมายทีละราย กระบวนการนี้ทำให้มั่นใจได้ว่าที่อยู่ปลอมจะปรากฏในประวัติการทำธุรกรรมของเหยื่อและเพิ่มโอกาสในการหลอกลวงที่สำเร็จ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์ดังกล่าว Etherscan แนะนำให้ผู้ใช้ใช้ความระมัดระวังโดยการตรวจสอบที่อยู่ปลายทางก่อนส่งเงิน เครื่องมือต่างๆ เช่น แท็กชื่อที่อยู่ส่วนตัว สมุดที่อยู่กระเป๋าเงิน โดเมน ENS และฟีเจอร์การเน้นที่อยู่ สามารถช่วยแยกแยะที่อยู่จริงออกจากที่อยู่ปลอมได้ นอกจากนี้ Etherscan ในฐานะแพลตฟอร์มยังแจ้งเตือนกิจกรรมที่น่าสงสัย รวมถึงการโอนโทเค็นมูลค่าต่ำและโทเค็นปลอม เพื่อลดความเสี่ยงของข้อผิดพลาด
รายงานสรุปว่า แม้ว่าการโจมตีด้วยการเปลี่ยนที่อยู่เว็บไซต์ให้เป็นที่อยู่ปลอมจะแพร่หลายและเป็นระบบอัตโนมัติมากขึ้น แต่การสร้างความตระหนักรู้ของผู้ใช้ควบคู่กับการออกแบบส่วนติดต่อผู้ใช้ที่ดีขึ้นสามารถลดความเสี่ยงได้ บริษัทจึงยังคงปรับปรุงแพลตฟอร์มอย่างต่อเนื่องโดยการติดป้ายกำกับที่อยู่เว็บไซต์ที่เป็นที่อยู่ปลอม ระบุการโอนเงินที่ไม่มีมูลค่า และแสดงกิจกรรมที่น่าสงสัย เพื่อช่วยให้ผู้ใช้ระบุการหลอกลวงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้น
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
อลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านคริปโตเคอร์เรนซี ปัญญาประดิษฐ์ การลงทุน และขอบเขตอันกว้างขวางของ... Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา
บทความอื่น ๆ
อลิสา นักข่าวผู้ทุ่มเทของ MPostเชี่ยวชาญด้านคริปโตเคอร์เรนซี ปัญญาประดิษฐ์ การลงทุน และขอบเขตอันกว้างขวางของ... Web3- ด้วยสายตาที่กระตือรือร้นต่อแนวโน้มและเทคโนโลยีที่เกิดขึ้นใหม่ เธอจึงนำเสนอความครอบคลุมที่ครอบคลุมเพื่อแจ้งและดึงดูดผู้อ่านเกี่ยวกับภูมิทัศน์ทางการเงินดิจิทัลที่พัฒนาอยู่ตลอดเวลา
