ผู้ใช้งานรายหนึ่งที่มีเลข address ของ waller 0xd674 สูญเสีย Ethereum จำนวน 4,556 ETH หรือราว 12.4 ล้านดอลลาร์ หลังเกิดความผิดพลาดจากการคัดลอก addrss wallet ปลายทาง (copy-paste address mistake) ตามรายงานจาก Lookonchain
รายงานระบุว่า wallet 0xd674 มีพฤติกรรมโอนเงินเข้า Galaxy Digital เป็นประจำ ผ่านที่อยู่ฝากเงิน 0x6D90CC…dD2E48 ซึ่งถูกผู้ไม่หวังดีใช้เป็นช่องโหว่ในการโจมตี โดยผู้โจมตีสร้าง “poison address” ที่มีอักขระ 4 ตัวแรกและ 4 ตัวสุดท้ายเหมือนกับที่อยู่ฝากเงินจริงของ Galaxy Digital
จากนั้น ผู้โจมตีได้ส่งธุรกรรมมูลค่าเล็กน้อย (dust transactions) ซ้ำ ๆ ไปยังกระเป๋าเหยื่อ เพื่อให้ที่อยู่ปลอมดังกล่าวปรากฏในประวัติการทำธุรกรรม ล่าสุด เหยื่อได้คัดลอกที่อยู่จาก transaction history เพื่อโอนเงินเข้า Galaxy Digital แต่กลับคัดลอกที่อยู่ปลอมโดยไม่ทันตรวจสอบ
ผลลัพธ์คือ Ethereum จำนวน 4,556 ETH ถูกส่งไปยังผู้โจมตีโดยตรง เหตุการณ์นี้ตอกย้ำความเสี่ยงของการโจมตีแบบ Address Poisoning และเป็นบทเรียนราคาแพงสำหรับผู้ใช้งานคริปโต ว่าควรตรวจสอบ address wallet ให้ครบทุกตัวก่อนโอน และหลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรมเพื่อความไม่ประมาทเหมือนกรณีศึกษาที่เกิดขึ้น