สรุปข่าว
- ผู้ใช้รายหนึ่งสูญเสีย WBTC มูลค่า $221,385 หลังเผลอเซ็นอนุมัติธุรกรรมฟิชชิงบนเครือข่าย Ethereum
- กลุ่มมิจฉาชีพรายเดียวกันโกยเงินรวม $585,000 จาก 4 เหยื่อภายในเวลาเพียง 11 ชั่วโมง ตามรายงานของ Scam Sniffer
- เหตุการณ์นี้เตือนให้ผู้ใช้คริปโตระมัดระวังการเซ็นอนุมัติธุรกรรมที่ไม่รู้จัก โดยเฉพาะการอนุมัติแบบ “infinite approval”
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวฟิชชิงในวงการคริปโตสร้างความกังวลด้านความปลอดภัยและกัดกร่อนความเชื่อมั่นของนักลงทุนรายใหม่ แม้จะไม่ส่งผลต่อราคาโดยตรง แต่เหตุการณ์เช่นนี้สะท้อนว่าภัยคุกคามในพื้นที่ Web3 ยังคงรุนแรง อาจทำให้ผู้ใช้ทั่วไปลังเลที่จะเข้ามาในตลาดมากขึ้น
ตามรายงานจาก Cointelegraph อ้างอิงข้อมูลจากแพลตฟอร์มต่อต้านการหลอกลวงในวงการ Web3 อย่าง Scam Sniffer ผู้ใช้รายหนึ่งสูญเสีย Wrapped Bitcoin (WBTC) จำนวน 3 เหรียญ มูลค่ารวม $221,385 หลังเผลอเซ็นอนุมัติธุรกรรมฟิชชิงบนเครือข่าย Ethereum โดยข้อมูลจากบัญชี DeBank ของเหยื่อเผยให้เห็นว่าก่อนหน้านั้นผู้ใช้ได้ถอน WBTC ออกจาก Aave V3 และเผลอเซ็นอนุมัติให้สัญญาอันตรายสามารถเข้าถึง WBTC ได้แบบไม่จำกัดจำนวน (infinite approval) จากนั้นเงินทั้งหมดก็ถูกโอนออกไปทันที นอกจากนี้ มิจฉาชีพกลุ่มเดิมยังโกยเงินรวม $585,000 จาก 4 เหยื่อ ภายในช่วงเวลาเพียง 11 ชั่วโมง
เซ็นครั้งเดียว หายทั้งหมด กลไกฟิชชิงทำงานอย่างไร
จากข้อมูลธุรกรรมที่ปรากฏบน DeBank พบลำดับเหตุการณ์ที่น่าสังเกต ผู้เสียหายเริ่มต้นด้วยการชำระหนี้ DAI จำนวนกว่า $95,000 ให้กับ Aave V3 จากนั้นถอน WBTC 3 เหรียญออกมา แต่ในขั้นตอนนั้นเองได้เผลอเซ็นอนุมัติธุรกรรมอีกรายการที่แฝงมาพร้อมกัน ซึ่งเป็นการอนุมัติแบบ “infinite approval” ให้กับสัญญาอันตรายที่แฝงตัวมา ทำให้มิจฉาชีพสามารถโอนเงินออกได้ทันทีโดยเหยื่อไม่ทันสังเกต
รูปแบบนี้เรียกว่า “signature phishing” หรือการหลอกให้เซ็นธุรกรรมอันตราย ซึ่งต่างจากการโจมตีแบบ address poisoning ที่มักเห็นบ่อยในวงการคริปโต โดยการหลอกเซ็นจะให้สิทธิ์ผู้โจมตีเข้าถึงโทเคนในกระเป๋าได้ในระยะยาว และมักดำเนินการในขณะที่เหยื่อกำลังทำธุรกรรมตามปกติ ทำให้ตรวจจับได้ยาก
Scam Sniffer เตือน ฟิชชิงคริปโตยังน่ากลัว แม้ตัวเลขปี 2568 จะลดลงมาก
Scam Sniffer เป็นแพลตฟอร์มต่อต้านการหลอกลวงใน Web3 ที่ให้บริการ API, ส่วนขยาย Chrome และบอท Discord เพื่อตรวจจับเว็บไซต์ฟิชชิงและธุรกรรมอันตรายแบบเรียลไทม์ โดยได้รับความไว้วางใจจากกระดานเทรดชั้นนำอย่าง Binance, Bybit รวมถึง Phantom และ OpenSea ในการดูแลรายชื่อดำของโดเมนและที่อยู่ที่อันตราย
แม้ Scam Sniffer จะรายงานว่าความสูญเสียจากฟิชชิงในปี 2568 ลดลงถึง 83% เหลือประมาณ $83.85 ล้าน จากกว่า $494 ล้านในปี 2567 แต่เหตุการณ์ที่ยังเกิดขึ้นต่อเนื่องสะท้อนให้เห็นว่าภัยคุกคามไม่ได้หายไปไหน โดยเฉพาะการโจมตีแบบ signature-based ที่ Scam Sniffer รายงานว่าพุ่งสูงขึ้นในเดือนมกราคม 2569 มีผู้เสียหายกว่า 4,741 ราย สูญเงินรวมกว่า $6.27 ล้านในเดือนเดียว เหตุการณ์ครั้งนี้จึงเป็นอีกสัญญาณเตือนที่ชัดเจนสำหรับผู้ใช้ทุกคน
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงมากกว่าที่ตัวเลขจะบอก เพราะผู้เสียหายรายนี้ไม่ได้ประมาทโดยเปล่าประโยชน์ เขาใช้ Aave V3 อยู่เป็นประจำ มีพอร์ตกว่า $1.9 ล้าน และกำลังทำธุรกรรมปกติ แต่ถูกมิจฉาชีพสอดแทรกธุรกรรมอันตรายเข้ามาในระหว่างนั้น สิ่งที่ควรจับตาดูคือการตรวจสอบ “approval” ทุกรายการก่อนเซ็นยืนยัน โดยเฉพาะเมื่อมีการขอ infinite approval ซึ่งเป็นสัญญาณอันตรายอันดับหนึ่ง แนะนำให้ใช้เครื่องมืออย่าง Revoke.cash ตรวจสอบสิทธิ์ที่ให้ไปแล้ว และควรใช้กระเป๋าที่รองรับการเตือนธุรกรรมอันตรายด้วยครับ
ที่มา: @Cointelegraph
ภาพจาก AI
