ผู้ร่วมก่อตั้ง Binance Changpeng Zhao เรียกร้องให้ทั้งอุตสาหกรรมร่วมกันออกมาตรการกำจัดกลโกง “address poisoning” ในวงกว้าง
ข้อเสนอของเขาเกิดขึ้นภายหลังเหตุการณ์เมื่อวันที่ 20 ธันวาคม ที่เทรดเดอร์รายหนึ่งสูญเสีย USDT มูลค่า 50 ล้านดอลลาร์ หลังคัดลอกที่อยู่ปลอมจากประวัติธุรกรรมไปใช้โอนเงิน
Zhao เสนอ 3 แนวทางหลัก ได้แก่ การตรวจสอบที่อยู่กระเป๋าเงินที่เป็นพิษแบบอัตโนมัติ การแบ่งปันบัญชีดำแบบเรียลไทม์ และการกรองธุรกรรมสแปม
กระเป๋าเงิน Binance Wallet ได้ใช้การแจ้งเตือนลักษณะนี้แล้ว
เกิดอะไรขึ้น
เหยื่อได้ทำการโอนทดสอบ 50 USDT ครั้งแรกเมื่อวันที่ 20 ธันวาคม
หลังจากนั้น 26 นาที พวกเขาโอน 49,999,950 USDT ไปยังที่อยู่ที่ดูเหมือนจะเป็นที่อยู่เดียวกัน
ปลายทางที่แท้จริงคือที่อยู่ของมิจฉาชีพ ซึ่งตั้งค่าให้ตัวอักษร 5 ตัวแรกและ 4 ตัวท้ายเหมือนกับที่อยู่จริง
ที่อยู่ที่เป็นอันตรายนี้อาศัยช่องโหว่วิธีที่กระเป๋าเงินย่อที่อยู่ด้วยจุดไข่ปลา ทำให้ต่างกันเฉพาะอักขระตรงกลาง
ผู้โจมตีแปลง USDT ที่ขโมยมาเป็น DAI จากนั้นแปลงต่อเป็น ETH ประมาณ 16,690 ETH ก่อนจะนำไปฝากไว้บน Tornado Cash (TORN)
เหยื่อเสนอโบนัส 1 ล้านดอลลาร์บนบล็อกเชนเพื่อแลกกับการคืนทรัพย์สิน
อ่านเพิ่มเติม: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
ทำไมเรื่องนี้สำคัญ
การโจมตีแบบฟิชชิงกลายเป็นภัยคุกคามที่สร้างความเสียหายสูงสุดในโลกคริปโตปี 2024
รายงานจาก CertiK ระบุว่า แฮ็กเกอร์ขโมยสินทรัพย์ไปมากกว่า 1 พันล้านดอลลาร์ จากเหตุฟิชชิง 296 เหตุการณ์
กลโกง address poisoning คิดเป็นมากกว่า 10% ของกรณีที่กระเป๋าเงินถูกดูดทรัพย์ในปี 2025
วิธีการนี้อาศัยพฤติกรรมผู้ใช้ที่ตรวจสอบเพียงตัวอักษรต้นและท้ายของที่อยู่กระเป๋าเงิน
ในเดือนพฤษภาคม 2024 มีเหยื่อรายหนึ่งสูญเสียมูลค่า 68 ล้านดอลลาร์ในรูปแบบ wrapped bitcoin แต่สามารถได้ทรัพย์สินคืน หลังจากผู้โจมตียอมส่งคืนภายใต้แรงกดดันจากผู้สืบสวน
มูลค่าการโจรกรรมคริปโตแตะ 3.4 พันล้านดอลลาร์ในปี 2025 ทำให้การป้องกันล่วงหน้ากลายเป็นเรื่องสำคัญอย่างยิ่ง
อ่านต่อ: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers