เตือนการโกงคริปโต: 50 ล้านดอลลาร์หายไปในการทำธุรกรรมเดียว
การหลอกลวงคริปโต: ผู้ใช้สูญเสีย 50 ล้าน USDT หลังจากคัดลอกกระเป๋าเงินผิด เรียนรู้วิธีการทำงานของการโจมตีแบบ Address Possession และปกป้องเงินทุนคริปโตของคุณ
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
ผู้ใช้รายหนึ่งสูญเสียเงิน 49.9 ล้านเหรียญสหรัฐ (USDT) เนื่องจากความผิดพลาดง่ายๆ เพียงแค่คัดลอกและวางข้อมูล
กลุ่มมิจฉาชีพใช้วิธีการสร้างกระเป๋าเงินปลอมในประวัติการทำธุรกรรม
ผู้เชี่ยวชาญแนะนำให้ใช้ที่อยู่บัญชีที่บันทึกไว้หรือที่อนุญาต กระเป๋าเงินฮาร์ดแวร์ และแบ่งการโอนเงินจำนวนมากออกเป็นหลายส่วน
การทดสอบโอนเงินเพียงอย่างเดียวไม่สามารถป้องกันการสูญเสียได้ การตรวจสอบที่อยู่กระเป๋าเงินดิจิทัลแบบเต็มเป็นสิ่งจำเป็นอย่างยิ่ง
มีรายงานว่าผู้ใช้สกุลเงินคริปโตสูญเสียเกือบ 50 ล้าน USDT หลังจากคัดลอกที่อยู่กระเป๋าเงินของมิจฉาชีพโดยไม่ตั้งใจ นักวิเคราะห์เปิดเผยกรณีนี้ แสดงให้เห็นว่าความผิดพลาดแม้เพียงเล็กน้อยก็สามารถสร้างความเสียหายมหาศาลในตลาดคริปโตได้
การโอนทดสอบปกติกลายเป็นอันตราย
ผู้ใช้เริ่มต้นด้วยขั้นตอนความปลอดภัยทั่วไป พวกเขาส่ง 50 USDT เป็นการทดสอบไปยังกระเป๋าเป้าหมาย ธุรกรรมสำเร็จ ทำให้มั่นใจที่จะส่งเงินส่วนที่เหลือ
อย่างไรก็ตาม มิจฉาชีพเคลื่อนไหวอย่างรวดเร็ว พวกเขาสร้างที่อยู่กระเป๋าเงินปลอมที่ดูเหมือนของจริงเกือบทั้งหมด มีตัวอักษรเริ่มต้นและสิ้นสุดตรงกันกับของเดิม จากนั้นส่งธุรกรรมเล็กๆ เพื่อให้ที่อยู่ปลอมปรากฏในประวัติธุรกรรมล่าสุดของผู้ใช้
วิธีการทำงานของ Address Poisoning
เมื่อผู้ใช้คัดลอกที่อยู่จากประวัติธุรกรรม พวกเขาเผลอใช้กระเป๋าของมิจฉาชีพ หลังจากนั้นไม่นาน 49.9 ล้าน USDT ถูกโอนไปยังบัญชีของผู้โจมตี เมื่อตราสารบนบล็อกเชนถูกยืนยันแล้ว จะไม่สามารถย้อนกลับได้
การโกงคริปโตประเภทนี้ที่เรียกว่า address poisoning อาศัยพฤติกรรมของมนุษย์มากกว่าการแฮกเชิงเทคนิค ผู้ใช้หลายคนไว้วางใจที่อยู่จากธุรกรรมก่อนหน้านี้ ทำให้เกิดความเสี่ยง ความผิดพลาดเพียงครั้งเดียวอาจก่อให้เกิดความสูญเสียมหาศาล
ทำไมการโอนทดสอบจึงไม่เพียงพอ
การโอนทดสอบมักช่วยลดความผิดพลาด แต่มิจฉาชีพสามารถวางแผนโจมตีเพื่อเอาเปรียบได้ ในกรณีนี้ พวกเขารอจนการโอนเล็กๆ สร้างความไว้วางใจ แล้วจึงแทรกที่อยู่ปลอมในจังหวะที่เหมาะสม
การโอนเงินจำนวนมากต้องมีการตรวจสอบเพิ่มเติม การตรวจสอบที่อยู่เพียงครั้งเดียว หรืออิงจากธุรกรรมก่อนหน้า ไม่ปลอดภัยอีกต่อไป
การป้องกันเงินคริปโต
ผู้เชี่ยวชาญแนะนำมาตรการป้องกันหลายข้อ:
- หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม
- ตรวจสอบทุกตัวอักษรของที่อยู่ ไม่ใช่แค่ตัวแรกและตัวสุดท้าย
- ใช้ที่อยู่ที่บันทึกไว้หรือใน allowlist
- ยืนยันที่อยู่บนฮาร์ดแวร์วอลเล็ตก่อนส่งเงิน
- แบ่งการโอนเงินจำนวนมากเป็นหลายส่วน
ใช้เวลาเพิ่มขึ้นเพียงเล็กน้อยสามารถป้องกันการสูญเสียที่ไม่สามารถย้อนกลับได้
บทเรียนจากการโกงคริปโต
การโกงคริปโตมูลค่า 50 ล้านดอลลาร์แสดงให้เห็นว่ามิจฉาชีพมีความแม่นยำและอดทนมากขึ้นแค่ไหน เมื่อการยอมรับคริปโตเติบโตขึ้น ผู้ใช้ต้องตรวจสอบทุกขั้นตอน
ในตลาดที่ความเร็วมักเป็นตัวกำหนด การชะลอเพื่อตรวจสอบที่อยู่กระเป๋าเงินสามารถช่วยประหยัดเงินได้หลายล้าน ขั้นตอนที่รอบคอบเพียงครั้งเดียวสามารถปกป้องเงินทุน ขณะที่ความผิดพลาดเพียงครั้งเดียวอาจสูญเสียทุกอย่าง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
โพสต์ที่เกี่ยวข้อง
เอกสาร DeFi ที่น่าตกใจของ ECB อ้างอิง DeFiLlama เป็นแหล่งข้อมูลหลัก
Triparna Baishnab
Author
XRP จะระเบิดในชั่วข้ามคืนหลังจากคำเตือนครั้งใหญ่ของ Grayscale!
Triparna Baishnab
Author
Metaplanet ระดมทุน 255 ล้านดอลลาร์เพื่อขยายการถือครอง Bitcoin
Hanan Zuhry
Author