เตือนภัยมหาศาล! สูญเงินกว่า 1,750 ล้านบาทใน 1 ชั่วโมง เหยื่อคริปโตพลาดท่ากลลวง "Address Poisoning" สุดแนบเนียน

ใน

เมื่อวันที่ 20 ธันวาคม 2025 เกิดเหตุการณ์สะเทือนขวัญในวงการคริปโตเคอร์เรนซี เมื่อผู้ใช้งานรายหนึ่งสูญเสียเหรียญ Tether (USDT) มูลค่ารวมกว่า 50 ล้านดอลลาร์สหรัฐ หรือประมาณ 1,750,000,000 บาท ภายในเวลาเพียงไม่ถึงชั่วโมง จากการตรวจสอบพบว่าเป็นการตกเป็นเหยื่อของแผนการฉ้อโกงที่เรียกว่า "Address Poisoning" 

กลไกการฉ้อโกงที่เกิดขึ้น:

  • จุดเริ่มต้น: เหยื่อได้ทำการโอนเงินจำนวนเล็กน้อยเพื่อทดสอบการส่งไปยังที่อยู่ปลายทางที่ถูกต้อง แต่หลังจากนั้น เมื่อต้องการโอนเงินก้อนใหญ่ เหยื่อกลับคัดลอกที่อยู่กระเป๋าเงินผิดใบจากประวัติการทำธุรกรรม

  • กับดักที่แนบเนียน: ที่อยู่กระเป๋าเงินที่เหยื่อคัดลอกไปนั้น เป็นที่อยู่ที่มิจฉาชีพสร้างขึ้นมาให้มี "ตัวอักษรไม่กี่ตัวแรกและไม่กี่ตัวสุดท้าย" เหมือนกับที่อยู่จริงของเหยื่อทุกประการ ทำให้เมื่อตรวจสอบเพียงผิวเผิน เหยื่อจึงปักใจเชื่อว่าเป็นที่อยู่ที่ถูกต้อง

  • Address Poisoning คืออะไร?: มิจฉาชีพจะใช้วิธีส่งเหรียญที่มีมูลค่าเกือบเป็นศูนย์ไปยังกระเป๋าของเหยื่อ เพื่อให้ที่อยู่ปลอมของตนไปปรากฏอยู่ในประวัติการทำธุรกรรมล่าสุด โดยหวังว่าเหยื่อจะคัดลอกที่อยู่ผิดใบในอนาคต ซึ่งกรณีนี้เหยื่อได้โอนเงินไปถึง 49,999,950 USDT เข้าสู่กระเป๋าของมิจฉาชีพโดยตรง

การเคลื่อนไหวของเงินและปฏิกิริยาของเหยื่อ: จากการตรวจสอบโดย SlowMist พบว่าเงินที่ถูกขโมยไปถูกเปลี่ยนเป็น Ethereum (ETH) อย่างรวดเร็ว และกระจายไปยังหลายกระเป๋าก่อนจะถูกส่งเข้าสู่ Tornado Cash เพื่อฟอกเงิน ทำให้การติดตามยากขึ้นไปอีก

ขณะนี้เหยื่อได้ส่งข้อความผ่านบล็อกเชนถึงแฮ็กเกอร์ โดยระบุว่ากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยเพื่อเฝ้าติดตามตลอด 24 ชั่วโมง พร้อมยื่นข้อเสนอให้แฮ็กเกอร์คืนเงิน 98% และจะมอบเงิน 1 ล้านดอลลาร์สหรัฐ หรือประมาณ 35,000,000 บาท ให้เป็นรางวัลในฐานะ "White Hat Hacker" (แฮ็กเกอร์สายขาว) แต่หากไม่คืนเงินจะทำการไล่ล่าดำเนินคดีอย่างไม่มีกำหนด

มุมมองและคำแนะนำสำหรับผู้อ่าน

เหตุการณ์นี้พิสูจน์ให้เห็นว่า แม้คุณจะเป็นนักลงทุนที่มีประสบการณ์หรือทำรายการทดสอบ (Test Transfer) ก่อนแล้ว ก็ยังสามารถตกเป็นเหยื่อได้หากขาดความระมัดระวังเพียงเสี้ยววินาที Address Poisoning ไม่ได้ใช้ช่องโหว่ทางเทคนิค แต่ใช้ "ช่องโหว่ทางจิตวิทยา" ของมนุษย์ที่มักจะตรวจสอบเพียงตัวอักษรหน้าและหลังของที่อยู่กระเป๋าเงิน

คำแนะนำเพื่อความปลอดภัย:

  1. ตรวจสอบทุกตัวอักษร: อย่าตรวจสอบแค่ 4-5 ตัวแรกหรือตัวสุดท้าย ให้สุ่มตรวจตัวอักษรตรงกลางหรือตรวจสอบทั้งหมดทุกครั้งก่อนกดส่ง

  2. ใช้ระบบสมุดที่อยู่ (Address Book): บันทึกที่อยู่ที่ใช้บ่อยไว้ในระบบ Whitelist ของ Wallet หรือ Exchange เพื่อหลีกเลี่ยงการคัดลอกจากประวัติการทำธุรกรรม

  3. หลีกเลี่ยงการคัดลอกจากประวัติ (Transaction History): มิจฉาชีพสามารถส่ง "เหรียญขยะ" มาหาคุณเมื่อไหร่ก็ได้เพื่อป่วนประวัติการโอนของคุณ หากต้องคัดลอกที่อยู่ ให้คัดลอกจากแหล่งกำเนิดที่เชื่อถือได้หรือใช้ QR Code เท่านั้น

  4. ตื่นตัวอยู่เสมอ: เมื่อต้องโอนเงินจำนวนมหาศาล (เช่น หลักล้านบาทขึ้นไป) ควรเพิ่มความระมัดระวังเป็นพิเศษและตรวจสอบซ้ำอย่างน้อย 3 รอบ

แหล่งข้อมูลอ้างอิง: https://www.coindeskjapan.com/330079/

#คริปโต #เตือนภัย #AddressPoisoning #USDT #BlockchainSecurity #Bitcoin #Ethereum #ข่าวคริปโต #ความปลอดภัยดิจิทัล #กลโกงออนไลน์

ความคิดเห็น

แสดงความคิดเห็น