สรุปข่าว
- Etherscan ออกประกาศเตือนว่ากลลวง “Address Poisoning” บนเครือข่าย Ethereum กำลังแพร่กระจายในวงกว้างและมีระบบอัตโนมัติรองรับมากขึ้น
- มิจฉาชีพสร้างที่อยู่กระเป๋าปลอมที่หน้าตาคล้ายกับที่อยู่จริงมาก เพื่อหลอกให้ผู้ใช้โอนเงินเข้าที่อยู่ผิด
- ผู้ใช้งาน Ethereum ควรตรวจสอบที่อยู่กระเป๋าทุกตัวอักษรก่อนโอนทุกครั้ง โดยเฉพาะอย่างยิ่งเมื่อคัดลอกจากประวัติธุรกรรม
แนวโน้มผลกระทบต่อราคา Neutral
การเตือนด้านความปลอดภัยครั้งนี้ไม่ได้ส่งผลโดยตรงต่อราคา ETH ซึ่งปัจจุบันอยู่ที่ $2,110.4 แต่อาจสร้างความกังวลต่อความปลอดภัยในระบบนิเวศ Ethereum ในระยะสั้น อย่างไรก็ตาม เนื่องจากนี่ไม่ใช่ช่องโหว่ของโปรโตคอล แต่เป็นกลลวงทางสังคม (social engineering) ผลกระทบต่อราคาจึงมีน้อยมาก
เมื่อช่วงเช้าของวันที่ 14 มี.ค. 2569 ตามเวลาไทย ตามรายงานจาก Cointelegraph Etherscan ซึ่งเป็นแพลตฟอร์มสำรวจข้อมูลบนบล็อกเชน Ethereum ที่ได้รับความนิยมสูงสุด ได้ออกประกาศเตือนผู้ใช้งานเกี่ยวกับการโจมตีในรูปแบบที่เรียกว่า “Address Poisoning” หรือการปนเปื้อนที่อยู่กระเป๋า โดยพบว่าการโจมตีรูปแบบนี้กำลังแพร่กระจายในวงกว้างและมีระบบอัตโนมัติรองรับมากขึ้นเรื่อย ๆ เป้าหมายของมิจฉาชีพคือการสร้างที่อยู่กระเป๋าปลอมที่มีหน้าตาคล้ายกับที่อยู่จริงของเหยื่อ เพื่อหลอกให้ผู้ใช้โอนเงินเข้าที่อยู่ผิดโดยไม่รู้ตัว ซึ่งหากโอนไปแล้วแทบจะไม่มีทางกู้เงินคืนได้เลย
Address Poisoning คืออะไร และทำงานอย่างไร
กลลวง Address Poisoning ทำงานโดยมิจฉาชีพจะส่งธุรกรรมมูลค่าเล็กน้อย (มักเป็น 0 หรือจำนวนน้อยมาก) ไปยังกระเป๋าของเหยื่อ โดยใช้ที่อยู่ปลอมที่มีตัวอักษรช่วงต้นและช่วงท้ายเหมือนกันกับที่อยู่จริง แต่ส่วนกลางต่างกัน วิธีนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้หลายคนที่มักคัดลอกที่อยู่กระเป๋าจากประวัติธุรกรรมก่อนหน้าโดยไม่ตรวจสอบทุกตัวอักษร เมื่อเหยื่อเห็นที่อยู่ในประวัติธุรกรรมและนำไปใช้ในการโอนครั้งถัดไป เงินจะถูกส่งไปยังกระเป๋าของมิจฉาชีพทันที
ที่น่ากังวลยิ่งกว่าคือ Etherscan ระบุว่าการโจมตีรูปแบบนี้กำลังถูกทำให้เป็นระบบอัตโนมัติมากขึ้น หมายความว่ามิจฉาชีพสามารถโจมตีเป้าหมายได้ในวงกว้างพร้อมกัน และมีประสิทธิภาพสูงขึ้นกว่าเดิมมาก ซึ่งเพิ่มความเสี่ยงต่อผู้ใช้งานทั่วทั้งระบบนิเวศ Ethereum
วิธีป้องกันตัวเองจากการโจมตีรูปแบบนี้
วิธีป้องกันที่ดีที่สุดคือการตรวจสอบที่อยู่กระเป๋าทุกตัวอักษรก่อนกดยืนยันการโอนทุกครั้ง ไม่ว่าจะเป็นจำนวนเงินมากหรือน้อย โดยเฉพาะอย่างยิ่งห้ามคัดลอกที่อยู่จากประวัติธุรกรรมโดยไม่ตรวจสอบให้ครบถ้วน ควรบันทึกที่อยู่ที่ใช้บ่อยไว้ในรายการที่อยู่ที่เชื่อถือได้ (Address Book) ของกระเป๋าคริปโตโดยตรง และพิมพ์หรือคัดลอกจากแหล่งที่มาที่เชื่อถือได้เสมอ นอกจากนี้ ควรสังเกตธุรกรรมขนาดเล็กหรือธุรกรรมแปลก ๆ ที่ส่งมาหาคุณโดยไม่ทราบสาเหตุ ซึ่งอาจเป็นสัญญาณว่าที่อยู่ของคุณกำลังถูกล่อให้หลงทาง
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับปัญหาด้านความปลอดภัยในระบบนิเวศ Ethereum มาแล้วหลายครั้ง รวมถึงกรณีที่ MEV bot ฉกกำไร $10 ล้านจากการสวอปที่ล้มเหลวบน Aave และบทความที่ Vitalik ทดสอบใช้กระเป๋าคริปโตล่องหนเพื่อป้องกันตัวจากแฮ็กเกอร์ ซึ่งสะท้อนให้เห็นว่าภัยคุกคามด้านความปลอดภัยในวงการคริปโตยังคงมีอยู่อย่างต่อเนื่องและพัฒนาซับซ้อนขึ้นเรื่อย ๆ
ส่วนตัวผู้เขียนมองว่าเรื่องนี้สำคัญมากกว่าที่หลายคนคิด เพราะกลลวง Address Poisoning ไม่ได้อาศัยช่องโหว่ทางเทคนิคของบล็อกเชนเลย แต่อาศัยความเร่งรีบและความประมาทของผู้ใช้เป็นหลัก และการที่มันกลายเป็นระบบอัตโนมัติแล้วแปลว่ายิ่งมีคนตกเป็นเหยื่อได้มากขึ้นในเวลาอันสั้น สิ่งที่ต้องจับตาคือว่าผู้พัฒนากระเป๋าคริปโตรายต่าง ๆ จะออกฟีเจอร์ป้องกัน เช่น การแจ้งเตือนเมื่อพบที่อยู่คล้ายกันในระบบ หรือไม่ เพราะท้ายที่สุดแล้วการศึกษาและความระมัดระวังของผู้ใช้เองคือด่านป้องกันที่ดีที่สุดในตอนนี้
ภาพจาก AI
