(24 ธ.ค. 2025) – วงการคริปโทเคอร์เรนซีตื่นตระหนกอีกครั้ง หลังมีรายงานความเสียหายมูลค่ามหาศาลถึง 50 ล้าน USDT (ประมาณ 1.7 พันล้านบาท) จากการโจมตีทางไซเบอร์ที่เรียกว่า “Address Poisoning” หรือการวางยาพิษที่อยู่กระเป๋าเงิน ล่าสุด ฉางเผิง จ้าว (CZ) อดีตซีอีโอของ Binance ได้ออกมาแสดงความเห็นอย่างหนักแน่นผ่าน X ว่า อุตสาหกรรมคริปโทฯ สามารถ “กำจัด” การโจมตีประเภทนี้ให้หมดไปได้อย่างสิ้นเชิง
CZ ได้อ้างอิงถึงเหตุการณ์ล่าสุดที่เหยื่อรายหนึ่งสูญเสียเงิน 50 ล้าน USDT ภายในเวลาเพียงหนึ่งชั่วโมง ซึ่งสะท้อนให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในโลก Web3 การโจมตีแบบ Address Poisoning คือการที่แฮกเกอร์สร้างที่อยู่กระเป๋าเงินปลอมที่ “ดูคล้าย” กับที่อยู่ที่เหยื่อทำธุรกรรมด้วยเป็นประจำ (มักจะมีตัวอักษรหน้าและท้ายเหมือนกัน)
จากนั้นคนร้ายจะโอนเหรียญจำนวนน้อยมากๆ เข้ามากระเป๋าเหยื่อ เพื่อให้ที่อยู่ปลอมนั้นไปปรากฏอยู่ใน “ประวัติการทำธุรกรรม” เมื่อเหยื่อต้องการโอนเงินครั้งต่อไปและใช้วิธี “คัดลอกที่อยู่จากประวัติ” ด้วยความประมาท จึงเผลอคัดลอกที่อยู่ของโจรไปแทน ทำให้สูญเสียเงินก้อนโตไปในทันที
เพื่อยุติปัญหานี้ CZ ได้เสนอแนวทางแก้ไขผ่านบทความบน Binance Square โดยเรียกร้องให้ผู้ให้บริการกระเป๋าเงิน (Wallet Providers) ทั้งอุตสาหกรรม ร่วมมือกันนำระบบ “ตรวจสอบบัญชีดำแบบเรียลไทม์” (Real-time Blacklist Queries) มาใช้
หลักการคือ ก่อนที่ผู้ใช้จะกดยืนยันการส่งเหรียญ ระบบของกระเป๋าเงินควรจะตรวจสอบที่อยู่ปลายทางกับฐานข้อมูลกลางทันทีว่าเป็นที่อยู่ “พิษ” ที่ถูกขึ้นบัญชีดำไว้หรือไม่ ซึ่ง CZ ระบุว่าปัจจุบัน Binance Wallet มีฟีเจอร์แจ้งเตือนผู้ใช้อยู่แล้วหากพยายามส่งเงินไปยังที่อยู่ที่เข้าข่ายน่าสงสัยเหล่านี้
ข้อเสนอนี้เป็นการต่อยอดจากความร่วมมือของพันธมิตรด้านความปลอดภัยในปัจจุบัน ที่มุ่งกรองธุรกรรมสแปมและดูแลรายชื่อบัญชีดำร่วมกัน ซึ่งหากมีการนำมาใช้อย่างแพร่หลาย จะช่วยปิดช่องโหว่ที่เกิดจากความผิดพลาดของผู้ใช้งาน (User Error) และป้องกันการสูญเสียเงินมหาศาลจากกลโกงที่แนบเนียนนี้ได้ในอนาคต
ที่มา: @cz_binance