นักลงทุนคริปโตรายหนึ่งถูกหลอกสูญเสียเงินสองครั้งภายในเวลาเพียง 3 ชั่วโมง โดยมีมูลค่าความเสียหายรวมกว่า 2.6 ล้านดอลลาร์ (84.8 ล้านบาท) ในรูปแบบของเหรียญ USDT ตามรายงานจากบริษัทด้านความปลอดภัยบนบล็อกเชน Cyvers ที่เผยแพร่เมื่อวันที่ 26 พฤษภาคมที่ผ่านมา
โดยในครั้งแรก เหยื่อส่งเหรียญมูลค่า 843,000 ดอลลาร์ และหลังจากนั้นประมาณสามชั่วโมงก็ถูกหลอกอีกครั้งจนต้องโอนเพิ่มอีก 1.75 ล้านดอลลาร์ไปยังที่อยู่ของมิจฉาชีพ ซึ่งใช้วิธีหลอกลวงแบบ “zero-value transfer” หรือการโอนเหรียญที่มีมูลค่าเป็นศูนย์ ซึ่งเป็นเทคนิคฟิชชิงแบบใหม่บนบล็อกเชนที่ซับซ้อน
“zero-value transfer” เป็นวิธีการที่อาศัยการส่งธุรกรรมแบบไม่มีมูลค่าจริงเพื่อให้ที่อยู่ของมิจฉาชีพปรากฏในประวัติธุรกรรมของเหยื่อ โดยไม่ต้องใช้ลายเซ็นจากกุญแจส่วนตัวของเหยื่อเลย จึงสามารถทำให้เหยื่อเข้าใจผิดคิดว่าเป็นที่อยู่ที่ปลอดภัยหรือเคยใช้งานมาก่อน จนนำไปสู่การส่งเหรียญจริงในภายหลัง
ในกรณีหนึ่งเมื่อปี 2023 เคยมีผู้ใช้ถูกขโมยเหรียญ USDT มูลค่าถึง 20 ล้านดอลลาร์จากการโจมตีแบบเดียวกัน ก่อนที่ผู้สร้างเหรียญจะสั่งขึ้นบัญชีดำที่อยู่ของมิจฉาชีพ
เทคนิคนี้ถือเป็นการพัฒนาต่อจาก “address poisoning” ซึ่งเป็นกลยุทธ์ที่มิจฉาชีพส่งเหรียญจำนวนน้อยจากที่อยู่ที่เลียนแบบที่อยู่ของเหยื่อ โดยมักจะขึ้นต้นและลงท้ายด้วยอักขระเดียวกัน เพื่อหลอกให้เหยื่อคัดลอกที่อยู่ผิดในอนาคต และสุดท้ายก็ส่งเหรียญไปผิดที่
จากรายงานในเดือนมกราคม 2025 พบว่าระหว่างกรกฎาคม 2022 ถึงมิถุนายน 2024 มีความพยายามหลอกลวงแบบ address poisoning เกิดขึ้นกว่า 270 ล้านครั้งบน BNB Chain และ Ethereum โดยมีอย่างน้อย 6,000 ครั้งที่สำเร็จ ส่งผลให้เกิดความเสียหายรวมมากกว่า 83 ล้านดอลลาร์
ล่าสุดบริษัทด้านความปลอดภัย Trugard ร่วมกับโปรโตคอล Webacy ได้เปิดตัวระบบตรวจจับการฟิชชิงที่ใช้ AI ซึ่งอ้างว่ามีอัตราความแม่นยำสูงถึง 97% จากกรณีโจมตีที่เคยเกิดขึ้นจริง โดยเป็นความพยายามหนึ่งในการลดความเสี่ยงของผู้ใช้งานในระบบนิเวศคริปโตที่ยังคงมีภัยคุกคามสูงอยู่ในปัจจุบัน
ที่มา: Cointelegraph