เตือนภัย! แฮกเกอร์ใช้ “Address Poisoning” หลอกโอน Bitcoin – พบแล้วกว่า 48,000 ครั้ง

ผู้เชี่ยวชาญด้านความปลอดภัยของ Bitcoin ออกมาเตือนว่า การโจมตีแบบ “address poining” กำลังเพิ่มมากขึ้นบนบล็อกเชน เนื่องจากค่าธรรมเนียมธุรกรรมที่ต่ำทำให้ผู้ก่อภัยคุกคามสามารถโจมตีที่อยู่จำนวนมากด้วยต้นทุนที่ค่อนข้างต่ำ 

Address Poisoning คืออะไร?

การโจมตีแบบนี้คือ การที่แฮกเกอร์ส่งธุรกรรมเล็ก ๆ ไปยังเป้าหมาย โดยใช้กระเป๋าที่สร้างขึ้นใหม่ ซึ่งมีอักขระตัวแรกและตัวสุดท้ายของที่อยู่ (address) เหมือนกับกระเป๋าของเหยื่อ หรือกระเป๋าที่เหยื่อเพิ่งเคยทำธุรกรรมด้วย

เมื่อเหยื่อต้องการโอนเงินอีกครั้ง มีโอกาสสูงที่เหยื่อจะคัดลอกที่อยู่ผิด — โดยเผลอไปใช้ที่อยู่ของแฮกเกอร์จากประวัติการทำธุรกรรม และโอนเงินให้แฮกเกอร์โดยไม่รู้ตัว

Jameson Lopp วิเคราะห์พบการโจมตีแล้วกว่า 48,000 ครั้ง

Jameson Lopp ผู้ร่วมก่อตั้งและหัวหน้าฝ่ายความปลอดภัยของบริษัทเก็บรักษา Bitcoin ชื่อ Casa ได้วิเคราะห์การโจมตีแบบนี้ทั้งบนบล็อกเชน Bitcoin และพบว่ามีการโจมตีต้องสงสัยกว่า 48,000 ครั้ง ตั้งแต่ปี 2023

เขาตรวจสอบธุรกรรมที่มีอินพุตหนึ่งและเอาต์พุตหนึ่ง ซึ่งมีที่อยู่สองอันที่ขึ้นต้นและลงท้ายด้วยอักขระเหมือนกัน — สิ่งที่บ่งชี้ถึงการพยายาม “ล่อ” ผู้ใช้ให้โอนผิด

Lopp พบอย่างน้อยหนึ่งกรณีที่มีแนวโน้มว่าเหยื่อตกเป็นเหยื่อของ address poisoning จริง ๆ — โดยผู้ใช้รายหนึ่งโอน 0.1 BTC ไปยังที่อยู่ของแฮกเกอร์ จากนั้น 12 ชั่วโมงต่อมา จึงโอนอีก 0.1 BTC ไปยังที่อยู่อื่นซึ่งน่าจะเป็นผู้รับที่ตั้งใจไว้ตั้งแต่แรก

“การถูกหลอกแค่ครั้งเดียว อาจทำให้แฮกเกอร์ได้ผลตอบแทนสูงมาก เพราะกระเป๋าของเหยื่อในตอนนั้นถือ Bitcoin เกือบ 8 BTC เลยทีเดียว” Lopp อธิบาย

ค่าธรรมเนียมต่ำ ทำให้แฮกเกอร์ปล่อยโจมตีได้รัว ๆ

ถึงแม้โอกาสสำเร็จของแต่ละการโจมตีจะต่ำ แต่ค่าธรรมเนียม Bitcoin ที่ต่ำตั้งแต่เดือนกรกฎาคม 2024 เป็นต้นมา ช่วยให้แฮกเกอร์สามารถกระจายการโจมตีได้จำนวนมากในเวลาสั้น ๆ

Lopp อธิบายว่า “การโจมตีแบบนี้เกิดขึ้นเพราะตอนนี้ค่าธรรมเนียมธุรกรรมต่ำมาก ถ้าเรายังอยู่ในสภาวะค่าธรรมเนียมสูง ผมคิดว่าแฮกเกอร์จะไม่กล้าเสี่ยงมากเท่านี้ เว้นแต่พวกเขาหาวิธีเพิ่มโอกาสสำเร็จได้”

การโจมตีลักษณะนี้ไม่ได้จำกัดแค่ Bitcoin – ในเดือนพฤษภาคม 2024 ผู้ใช้ Ethereum รายหนึ่งถูกขโมยเงินไปถึง 71 ล้านดอลลาร์ ผ่านกลยุทธ์เดียวกัน (แม้ภายหลังจะเจรจาเรียกคืนได้)

วิธีคล้าย ๆ กันยังถูกใช้ในกรณีการแฮกเว็บเทรดคริปโต DMM Bitcoin ของญี่ปุ่นอีกด้วย

Lopp เสนอแนวทางว่า ซอฟต์แวร์กระเป๋าเงินควรช่วยป้องกันความเสี่ยงจาก address poisoning โดยแสดงการแจ้งเตือนเมื่อพบว่ามีที่อยู่ที่ดู “คล้าย” กับของเดิม

“กระเป๋าควรตรวจจับว่า ‘เฮ้ ที่อยู่นี้คล้ายที่คุณเคยใช้นะ’ แล้วขึ้นคำเตือนใหญ่ ๆ เลยว่า อย่าโอนเงิน จนกว่าจะตรวจสอบให้แน่ใจ” เขากล่าว

อ้างอิง : theblock.co

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Facebook Line Twitter Telegram-plane Youtube

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป

Bitcoin Addict Thailand คือกลุ่มคนที่อยากบอกเล่าเรื่องราวของ Bitcoin และ Cryptocurrency ให้คนไทยได้รับรู้ ผ่านเนื้อหาที่สนุกและมีสาระ

ไม่ว่าจะเป็นข้อมูลเบื้องต้นของ Bitcoin ไปจนถึง Altcoin เหรียญอื่นๆ หรือจะเป็นความรู้ในแวดวง DeFi, GameFi, NFT หรือ Metaverse เราพร้อมเป็นสะพานที่จะพาคนไทยเชื่อมต่อกับโลก Web3 ไปด้วยกัน

เราอยากบอกเล่าเนื้อหาให้ทุกคนที่สนใจด้วยภาษาที่เข้าใจง่ายให้ทั่วถึงคนทุกกลุ่ม ทั้งในและนอกวงการคริปโต เพื่อเป็นช่องทางในการติดตามข่าวสารและไม่พลาดทุกการเคลื่อนไหวของโลก Cryptocurrency

Facebook-f Twitter Youtube Telegram-plane

© 2019 BITCOINADDICT | ALL RIGHTS RESERVED