คลิกเดียว 'หายวับ' $3 ล้าน! นักลงทุนคริปโตตกเป็นเหยื่อมิจฉาชีพ หมดทั้งกระเป๋าภายในพริบตา

ติดตามสยามบล็อกเชนบน

นักลงทุนคริปโตรายหนึ่งต้องสูญเสียเงินทุนไปถึง 3 ล้านดอลลาร์สหรัฐในพริบตา หลังจากที่ตกเป็นเหยื่อของการหลอกลวงแบบ “ฟิชชิ่ง” (Phishing) จากการกดลงนามในธุรกรรมบล็อกเชนที่เป็นอันตรายเพียงครั้งเดียวโดยไม่ได้ตรวจสอบความถูกต้องของที่อยู่สัญญา (contract address) เหตุการณ์ครั้งนี้ได้ตอกย้ำถึงภัยคุกคามที่น่ากลัวที่สุดในยุคปัจจุบัน ที่ซึ่งอาชญากรไซเบอร์กำลังเปลี่ยนเป้าหมายจากการเจาะระบบที่ซับซ้อน มาสู่การโจมตี “จุดอ่อนของมนุษย์” โดยตรง

ยอดการถือครองทั้งหมดของวอลเล็ต “0x2d9” | ที่มา: Nansen

“มีคนตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง, ลงนามในธุรกรรมโอนเงินที่เป็นอันตราย และสูญเสีย 3.05 ล้าน USDT ไป” แพลตฟอร์มวิเคราะห์บล็อกเชน Lookonchain โพสต์ผ่าน X เมื่อวันพุธที่ผ่านมา “โปรดตื่นตัวอยู่เสมอ, โปรดปลอดภัย คลิกเดียวผิดๆ สามารถสูบเงินในวอลเล็ตของคุณได้หมดสิ้น อย่าลงนามในธุรกรรมที่คุณไม่เข้าใจอย่างถ่องแท้เด็ดขาด”

🧐After we published an analysis article about the 1155 WBTC phishing incident and a profile of the hacker, it seems like there is a potential turning point in the situation.

3 hours ago, the hacker requested to contact the victim.👀 https://t.co/ZspG0F7bqW pic.twitter.com/4ZUAGttP5c
— SlowMist (@SlowMist_Team) May 9, 2024

การโจมตีในลักษณะนี้ ซึ่งเป็นการใช้จิตวิทยาหลอกล่อ (Social Engineering) มักจะเกิดขึ้นจากการที่แฮกเกอร์ส่งลิงก์ปลอมเพื่อขโมยข้อมูลที่ละเอียดอ่อนของเหยื่อ ในกรณีนี้ เหยื่ออาจจะทำการตรวจสอบที่อยู่วอลเล็ตเพียงแค่ตัวอักษรไม่กี่ตัวแรกและตัวสุดท้ายก่อนที่จะทำการโอนเงิน ซึ่งเป็นข้อผิดพลาดที่เกิดขึ้นได้ง่าย เนื่องจากแพลตฟอร์มส่วนใหญ่มักจะซ่อนตัวอักษรตรงกลางไว้เพื่อความสวยงาม

นี่ไม่ใช่เหตุการณ์แรกที่เกิดขึ้น โดยเมื่อวันอาทิตย์ที่ผ่านมา ก็เพิ่งมีเหยื่ออีกรายที่สูญเสียสินทรัพย์ดิจิทัลไปกว่า 900,000 ดอลลาร์ จากการโจมตีในลักษณะเดียวกัน เหตุการณ์เหล่านี้เกิดขึ้นในช่วงเวลาที่อุตสาหกรรมยังคงจดจำเหตุการณ์ “Wallet Poisoning” ที่สร้างความเสียหายสูงถึง 71 ล้านดอลลาร์เมื่อเดือนพฤษภาคม 2024 ได้เป็นอย่างดี

เหตุการณ์และความสูญเสียในปี 2024 จำแนกตามรายเดือน | ที่มา: CertiK

ข้อมูลจากรายงานความปลอดภัย Web3 ประจำปีของ CertiK ได้ตอกย้ำถึงแนวโน้มที่น่ากังวลนี้ โดยระบุว่าในปี 2024 การโจมตีแบบฟิชชิ่งคือรูปแบบการโจมตีที่ “สร้างความเสียหายสูงที่สุด” ให้กับอุตสาหกรรมคริปโต โดยสามารถสร้างความเสียหายไปได้มากกว่า 1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 296 ครั้ง “ฟิชชิ่งคือรูปแบบการโจมตีที่สร้างความเสียหายสูงที่สุดในปีที่แล้ว” โฆษกของ CertiK กล่าวกับ Cointelegraph “และตัวเลขของเรายังถือว่าน้อยกว่าความเป็นจริง เมื่อคุณพิจารณาถึงเหตุการณ์ที่ไม่ถูกรายงานและสแกมประเภทอื่นๆ อย่าง pig butchering” การตื่นตัวและตรวจสอบทุกธุรกรรมอย่างละเอียดจึงไม่ใช่แค่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นอย่างยิ่งยวดในการเอาตัวรอดในโลกดิจิทัลที่เต็มไปด้วยกับดักที่มองไม่เห็น

ที่มา: cointelegraph