ผู้ร่วมก่อตั้ง Binance Changpeng Zhao เรียกร้องให้มีมาตรการระดับอุตสาหกรรมเพื่อกำจัดกลโกง Address Poisoning
ข้อเสนอนี้เกิดขึ้นหลังจากเหตุการณ์เมื่อวันที่ 20 ธันวาคม ที่เทรดเดอร์รายหนึ่งสูญเสีย USDT มูลค่า 50 ล้านดอลลาร์ หลังจากคัดลอกที่อยู่ปลอมจากประวัติธุรกรรม
Zhao เสนอ 3 มาตรการ ได้แก่ การตรวจสอบกระเป๋าเงินอัตโนมัติสำหรับที่อยู่พิษ การแชร์บัญชีดำแบบเรียลไทม์ และการกรองธุรกรรมสแปม
Binance Wallet ได้มีการใช้งานระบบแจ้งเตือนลักษณะนี้แล้ว
เกิดอะไรขึ้น
เหยื่อได้ทำการโอนทดสอบจำนวน 50 USDT ครั้งแรกเมื่อวันที่ 20 ธันวาคม
ผ่านไปยี่สิบหกนาที พวกเขาได้โอน 49,999,950 USDT ไปยังที่อยู่ซึ่งดูเหมือนจะเป็นที่อยู่เดิม
จุดหมายปลายทางที่แท้จริงคือที่อยู่ของมิจฉาชีพ ซึ่งมีตัวอักษร 5 ตัวแรกและ 4 ตัวสุดท้ายเหมือนกับที่อยู่จริง
ที่อยู่ประสงค์ร้ายนี้อาศัยช่องโหว่จากการที่กระเป๋าเงินย่อที่อยู่ด้วยจุดไข่ปลา โดยต่างกันแค่ตัวอักษรช่วงกลาง
ผู้โจมตีได้แปลง USDT ที่ขโมยมาเป็น DAI จากนั้นเป็น ETH ราว 16,690 เหรียญ ก่อนจะนำไปฝากใน Tornado Cash (TORN)
เหยื่อเสนอค่าตอบแทนบนเชน 1 ล้านดอลลาร์เพื่อแลกกับการคืนทรัพย์สิน
อ่านเพิ่มเติม: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
ทำไมเรื่องนี้จึงสำคัญ
การโจมตีแบบฟิชชิงกลายเป็นภัยคุกคามคริปโตที่สร้างความเสียหายสูงสุดในปี 2024
CertiK รายงานว่าผู้ไม่หวังดีขโมยทรัพย์สินไปมากกว่า 1 พันล้านดอลลาร์ จากเหตุฟิชชิง 296 เหตุการณ์
กลโกง Address Poisoning คิดเป็นสัดส่วนมากกว่า 10% ของกรณีกระเป๋าเงินถูกดูดทรัพย์ในปี 2025
กลโกงนี้อาศัยพฤติกรรมของผู้ใช้ที่ตรวจสอบเฉพาะตัวอักษรขึ้นต้นและลงท้ายของที่อยู่กระเป๋าเงิน
ในเดือนพฤษภาคม 2024 มีเหยื่อรายหนึ่งสูญเสีย wrapped bitcoin มูลค่า 68 ล้านดอลลาร์ แต่สามารถเรียกคืนได้หลังจากผู้โจมตียอมคืนทรัพย์สินภายใต้แรงกดดันจากนักสืบ
การขโมยคริปโตในปี 2025 มีมูลค่ารวมถึง 3.4 พันล้านดอลลาร์ ทำให้การป้องกันกลายเป็นสิ่งสำคัญยิ่ง
อ่านต่อ: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers