เตือนการโกงคริปโต: 50 ล้านดอลลาร์หายไปในการทำธุรกรรมเดียว
การหลอกลวงคริปโต: ผู้ใช้สูญเสีย 50 ล้าน USDT หลังจากคัดลอกกระเป๋าเงินผิด เรียนรู้วิธีการทำงานของการโจมตีแบบ Address Possession และปกป้องเงินทุนคริปโตของคุณ
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
ผู้ใช้รายหนึ่งสูญเสียเงิน 49.9 ล้านเหรียญสหรัฐ (USDT) เนื่องจากความผิดพลาดง่ายๆ เพียงแค่คัดลอกและวางข้อมูล
กลุ่มมิจฉาชีพใช้วิธีการสร้างกระเป๋าเงินปลอมในประวัติการทำธุรกรรม
ผู้เชี่ยวชาญแนะนำให้ใช้ที่อยู่บัญชีที่บันทึกไว้หรือที่อนุญาต กระเป๋าเงินฮาร์ดแวร์ และแบ่งการโอนเงินจำนวนมากออกเป็นหลายส่วน
การทดสอบโอนเงินเพียงอย่างเดียวไม่สามารถป้องกันการสูญเสียได้ การตรวจสอบที่อยู่กระเป๋าเงินดิจิทัลแบบเต็มเป็นสิ่งจำเป็นอย่างยิ่ง
มีรายงานว่าผู้ใช้สกุลเงินคริปโตสูญเสียเกือบ 50 ล้าน USDT หลังจากคัดลอกที่อยู่กระเป๋าเงินของมิจฉาชีพโดยไม่ตั้งใจ นักวิเคราะห์เปิดเผยกรณีนี้ แสดงให้เห็นว่าความผิดพลาดแม้เพียงเล็กน้อยก็สามารถสร้างความเสียหายมหาศาลในตลาดคริปโตได้
การโอนทดสอบปกติกลายเป็นอันตราย
ผู้ใช้เริ่มต้นด้วยขั้นตอนความปลอดภัยทั่วไป พวกเขาส่ง 50 USDT เป็นการทดสอบไปยังกระเป๋าเป้าหมาย ธุรกรรมสำเร็จ ทำให้มั่นใจที่จะส่งเงินส่วนที่เหลือ
อย่างไรก็ตาม มิจฉาชีพเคลื่อนไหวอย่างรวดเร็ว พวกเขาสร้างที่อยู่กระเป๋าเงินปลอมที่ดูเหมือนของจริงเกือบทั้งหมด มีตัวอักษรเริ่มต้นและสิ้นสุดตรงกันกับของเดิม จากนั้นส่งธุรกรรมเล็กๆ เพื่อให้ที่อยู่ปลอมปรากฏในประวัติธุรกรรมล่าสุดของผู้ใช้
วิธีการทำงานของ Address Poisoning
เมื่อผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรม พวกเขาเผลอใช้กระเป๋าของมิจฉาชีพ หลังจากนั้นไม่นาน 49.9 ล้าน USDT ถูกโอนไปยังบัญชีของผู้โจมตี เมื่อตราสารบนบล็อกเชนถูกยืนยันแล้ว จะไม่สามารถย้อนกลับได้
การโกงคริปโตประเภทนี้ที่เรียกว่า address poisoning อาศัยพฤติกรรมของมนุษย์มากกว่าการแฮกเชิงเทคนิค ผู้ใช้หลายคนไว้วางใจที่อยู่จากธุรกรรมก่อนหน้านี้ ทำให้เกิดความเสี่ยง ความผิดพลาดเพียงครั้งเดียวอาจก่อให้เกิดความสูญเสียมหาศาล
ทำไมการโอนทดสอบจึงไม่เพียงพอ
การโอนทดสอบมักช่วยลดความผิดพลาด แต่มิจฉาชีพสามารถวางแผนโจมตีเพื่อเอาเปรียบได้ ในกรณีนี้ พวกเขารอจนการโอนเล็กๆ สร้างความไว้วางใจ แล้วจึงแทรกที่อยู่ปลอมในจังหวะที่เหมาะสม
การโอนเงินจำนวนมากต้องมีการตรวจสอบเพิ่มเติม การตรวจสอบที่อยู่เพียงครั้งเดียว หรืออิงจากธุรกรรมก่อนหน้า ไม่ปลอดภัยอีกต่อไป
การป้องกันเงินคริปโต
ผู้เชี่ยวชาญแนะนำมาตรการป้องกันหลายข้อ:
- หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม
- ตรวจสอบทุกตัวอักษรของที่อยู่ ไม่ใช่แค่ตัวแรกและตัวสุดท้าย
- ใช้ที่อยู่ที่บันทึกไว้หรือใน allowlist
- ยืนยันที่อยู่บนฮาร์ดแวร์วอลเล็ตก่อนส่งเงิน
- แบ่งการโอนเงินจำนวนมากเป็นหลายส่วน
ใช้เวลาเพิ่มขึ้นเพียงเล็กน้อยสามารถป้องกันการสูญเสียที่ไม่สามารถย้อนกลับได้
บทเรียนจากการโกงคริปโต
การโกงคริปโตมูลค่า 50 ล้านดอลลาร์แสดงให้เห็นว่ามิจฉาชีพมีความแม่นยำและอดทนมากขึ้นแค่ไหน เมื่อการยอมรับคริปโตเติบโตขึ้น ผู้ใช้ต้องตรวจสอบทุกขั้นตอน
ในตลาดที่ความเร็วมักเป็นตัวกำหนด การชะลอเพื่อตรวจสอบที่อยู่กระเป๋าเงินสามารถช่วยประหยัดเงินได้หลายล้าน ขั้นตอนที่รอบคอบเพียงครั้งเดียวสามารถปกป้องเงินทุน ขณะที่ความผิดพลาดเพียงครั้งเดียวอาจสูญเสียทุกอย่าง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
