เช็คให้ชัวร์ก่อนโอน! นักลงทุนพลาดท่าโอน 100,000 USDT ผิดบัญชี เซ่นกลลวงเลขบัญชีคล้ายกัน

พร้อมเล่น 0:00 / 0:00

Scam Sniffer แพลตฟอร์มตรวจจับความปลอดภัยชื่อดัง ได้ออกมารายงานบทเรียนราคาเเพง ที่เกิดขึ้นบนเครือข่าย Ethereum เมื่อมีผู้ใช้งานรายหนึ่ง (0xa492…c00d) เผลอโอนเงินจำนวนกว่า 100,000 USDT (ประมาณ 3.3 ล้านบาท) ไปให้มิจฉาชีพ เพียงเพราะประมาทในการตรวจสอบ address wallet ปลายทาง

⚠️ Another Look‑alike recipient incident. ~1 hour ago on Ethereum, victim 0xa492…c00d sent ~$100,000 USDT to a near‑match address (wrong 0xaDF2B0…979d vs intended 0xadF25D…979d).

Fix: use saved contacts/ENS + verify the middle 6 chars before sending. Do you check the middle… https://t.co/YDaOTZmOa2 pic.twitter.com/y9o2srlaRe
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 2, 2026

กลลวงนี้เรียกว่า “Look-alike recipient” หรือ Address Poisoning โดยแฮกเกอร์จะสร้างกระเป๋าที่มีตัวอักษร “หน้า” และ “หลัง” เหมือนกับกระเป๋าปลายทางที่เราตั้งใจจะโอนเป๊ะๆ กรณีนี้เหยื่อตั้งใจจะโอนไปที่ 0xadF25D…979d แต่ดันไปเลือกโอนเข้ากระเป๋าของโจรที่ชื่อ 0xaDF2B0…979d แทน สังเกตว่าหัวกับท้ายเหมือนกันหมด ต่างกันแค่ “ไส้ใน” ซึ่งเป็นจุดบอดที่คนส่วนใหญ่มักละเลยเวลาตรวจสอบ

Scam Sniffer ยังเน้นอีกว่าการโจมตีแบบนี้กำลังระบาดหนัก ก่อนหน้านี้เพียงไม่กี่วันก็เพิ่งมีเคสใหญ่ที่มีเจ้ามือเสียเงินไปกว่า 4,556 ETH หรือราว 12.25 ล้านดอลลาร์ด้วยวิธีเดียวกัน สาเหตุหลักมาจากการที่ผู้ใช้มักมักง่ายใช้วิธี “Copy & Paste” ที่อยู่จากประวัติการทำธุรกรรม ซึ่งมิจฉาชีพมักจะแอบยิง 0 Value Transfer เข้ามาแทรกเพื่อให้เหยื่อเผลอกดก๊อปปี้ไปใช้

นอกจากนี้ผู้เชี่ยวชาญได้แนะนำว่า “อย่าเช็คแค่หัวกับท้าย” อีกต่อไป แต่ต้องคอยตรวจเช็ค ตัวอักษรตรงกลางอย่างน้อย 6 ตัว ให้ดีทุกครั้งก่อนกดส่ง หรือทางที่ดีควรใช้ฟีเจอร์บันทึกรายชื่อ และการใช้ชื่อ ENS Domain แทนการก๊อปปี้เลขยาวๆ เพื่อลดความเสี่ยงในการผิดพลาด

เหตุการณ์นี้ย้ำเตือนว่าโลก Blockchain ไม่มีปุ่ม Undo เมื่อโอนผิดคือสูญเปล่าทันที ใครที่ต้องทำธุรกรรมยอดเงินสูงๆ การเสียเวลาเพิ่มอีกไม่กี่วินาทีเพื่อตรวจสอบตัวเลขทุกหลัก อาจคุ้มค่ากว่าการต้องมานั่งเสียใจภายหลังที่เงินล้านหายวับไปกับตา

ที่มา: @AshCrypto

Nisarat Aunrueanngam