สรุปข่าว
- พบการโจมตีด้วย wallet drainer 2 ครั้งมูลค่ารวมกว่า $2.05 ล้าน ($1.76 ล้าน และ $277,000) ที่ถูกระบุว่ามีผู้โจมตีเป็นคนเดียวกัน
- ในทั้งสองกรณี เงินถูกแบ่งไปยังกระเป๋า 3 ที่อยู่เดิม แล้วส่งผ่านระบบ NEAR Intents เพื่อแปลงมาเป็น Ethereum ก่อนที่จะนำออก
- Web3 Antivirus เป็นผู้ตรวจพบความเชื่อมโยง โดยรูปแบบการกระจายเงินและเส้นทางเดิมชี้ว่าเป็นผู้โจมตีรายเดียวกัน
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวการโจมตีลักษณะนี้สร้างความกังวลด้านความปลอดภัยในวงการคริปโต แม้มูลค่าความเสียหาย $2.05 ล้านจะไม่สูงพอที่จะกระทบราคาตลาดโดยรวม แต่สะท้อนให้เห็นว่ายังมีภัยคุกคามที่แอบซ่อนอยู่ในระบบนิเวศ Web3 ซึ่งอาจส่งผลต่อความเชื่อมั่นของผู้ใช้งานในระยะสั้น
ทีมรักษาความปลอดภัย Web3 Antivirus ได้ออกมาเปิดเผยว่าพบการโจมตีแบบ wallet drainer จำนวน 2 กรณีที่มีความเชื่อมโยงกัน โดยมูลค่าความเสียหายรวมอยู่ที่กว่า $2.05 ล้าน แบ่งเป็น $1.76 ล้านในกรณีแรก และ $277,000 ในกรณีที่สอง ตามรายงานจาก Cointelegraph ในทั้งสองกรณี ผู้โจมตีใช้รูปแบบเดียวกันทุกประการ นั่นคือแบ่งเงินออกไปยังกระเป๋าเงิน 3 ที่อยู่เดิม แล้วส่งเงินผ่านระบบ NEAR Intents เพื่อแปลงมาเป็น Ethereum ก่อนนำออกไป ความเหมือนกันของรูปแบบนี้ทำให้นักวิเคราะห์เชื่อว่าทั้งสองเหตุการณ์มีผู้ก่อเหตุเป็นคนเดียวกัน
Wallet Drainer คืออะไร และทำงานอย่างไร
Wallet drainer คือมัลแวร์หรือสคริปต์อันตรายที่ถูกออกแบบมาเพื่อดูดเงินออกจากกระเป๋าคริปโตของเหยื่อ โดยหลอกให้ผู้ใช้ลงนามอนุมัติธุรกรรมปลอมที่เปิดช่องให้ผู้โจมตีเข้าถึงสินทรัพย์ในกระเป๋าได้ กระบวนการทั้งหมดนี้มักเกิดขึ้นอย่างรวดเร็วและอัตโนมัติ ตั้งแต่การระบุสินทรัพย์ที่มีมูลค่า การสร้างธุรกรรมปลอม ไปจนถึงการเคลื่อนย้ายเงินออกจากกระเป๋าเหยื่อ
ตัวเลขจากปี 2023 พบว่ามีผู้ได้รับผลกระทบจากการโจมตีลักษณะนี้มากกว่า 320,000 ราย รวมความเสียหายเกือบ $300 ล้าน บางกรณีเพียงธุรกรรมเดียวมีมูลค่าเกิน $1 ล้าน และมีรายงานการโจรกรรมครั้งใหญ่ที่สุดสูงถึงกว่า $24 ล้านในธุรกรรมเดียว ล่าสุด Web3 Antivirus ได้วิเคราะห์กระเป๋าคริปโตกว่า 355.9 ล้านใบ และพบความเสี่ยงที่น่าสงสัยในกว่า 65.8 ล้านใบ หรือคิดเป็นเกือบ 20% ของกระเป๋าทั้งหมดที่ตรวจสอบ
ทำไมผู้โจมตีถึงใช้ NEAR Intents เป็นทางผ่าน
NEAR Intents คือฟีเจอร์ของ NEAR Protocol ที่ช่วยให้การทำธุรกรรมข้ามเครือข่าย (cross-chain) ง่ายขึ้น โดยผู้ใช้เพียงแค่ระบุผลลัพธ์ที่ต้องการ เช่น “แลก 100 USDC เป็น NEAR ในราคาดีที่สุด” โดยไม่ต้องตั้งค่าทีละขั้นตอน ความสามารถนี้ถูกออกแบบมาเพื่ออำนวยความสะดวก แต่ในกรณีนี้กลับถูกผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการเคลื่อนย้ายเงินที่ได้มาอย่างผิดกฎหมาย เพื่อทำให้การติดตามเส้นทางเงินทำได้ยากขึ้นก่อนที่จะแปลงมาเป็น Ethereum
รูปแบบนี้สะท้อนให้เห็นว่าผู้โจมตีมีความรู้ด้านเทคนิคอย่างดี และรู้จักใช้ประโยชน์จากโครงสร้างพื้นฐานของโปรโตคอลที่ถูกกฎหมายเพื่อซ่อนเส้นทางเงิน ความเชื่อมโยงระหว่างสองเหตุการณ์ถูกตรวจพบจากรูปแบบการแบ่งเงินและที่อยู่กระเป๋าที่ซ้ำกัน ซึ่งเป็นสัญญาณที่ชัดเจนว่ามีมือเดียวกันอยู่เบื้องหลัง ปัจจุบัน Ethereum มีราคาอยู่ที่ $2,322.39 ปรับขึ้น 1.44% ในช่วง 24 ชั่วโมงที่ผ่านมา
วิธีป้องกันตัวเองจาก Wallet Drainer
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้คริปโตตรวจสอบธุรกรรมทุกรายการอย่างละเอียดก่อนลงนาม โดยเฉพาะธุรกรรมที่ขอสิทธิ์การเข้าถึงกระเป๋าในระดับสูง นอกจากนี้ควรใช้เครื่องมือตรวจสอบความปลอดภัยอย่าง Web3 Antivirus หรือระบบคล้ายกันก่อนเชื่อมต่อกับแพลตฟอร์มที่ไม่คุ้นเคย และควรหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจาก wallet drainer มักแพร่กระจายผ่านเว็บไซต์ปลอมและการหลอกลวงทางโซเชียลมีเดีย
ส่วนตัวผู้เขียนมองว่าเคสนี้น่าสนใจมากในเชิงเทคนิค เพราะผู้โจมตีเลือกใช้ NEAR Intents ซึ่งเป็นฟีเจอร์ cross-chain ที่ถูกกฎหมายเป็นเครื่องมือซ่อนเส้นทางเงิน แทนที่จะใช้วิธีแบบเดิม สิ่งที่น่าจับตามองต่อจากนี้คือจะมีการอัปเดตระบบ NEAR Intents เพื่อป้องกันการนำไปใช้ในทางที่ผิดหรือเปล่า และสังคมคริปโตควรระวังว่าฟีเจอร์ข้ามเครือข่ายที่สะดวกขึ้นเรื่อยๆ นั้น แม้จะดีสำหรับผู้ใช้ทั่วไป แต่ก็อาจกลายเป็นเครื่องมือของมิจฉาชีพได้เช่นกัน อย่าลืมตรวจสอบทุกธุรกรรมก่อนอนุมัติเสมอครับ
ภาพจาก AI
