Bitcoin Addict - ข่าวสารและบทความคริปโต

นักลงทุนคริปโตสูญเกือบ 1 ล้านดอลลาร์! เผลอเซ็นอนุมัติโทเค็นปลอม สแกมเมอร์ดูดเกลี้ยงกระเป๋าบน Ethereum
09 July 2026ข่าวคริปโตโดย Rawiwarn Owattasanee

นักลงทุนคริปโตสูญเกือบ 1 ล้านดอลลาร์! เผลอเซ็นอนุมัติโทเค็นปลอม สแกมเมอร์ดูดเกลี้ยงกระเป๋าบน Ethereum

นักลงทุนคริปโตรายหนึ่งสูญเงินเกือบ 1 ล้านดอลลาร์สหรัฐ (ราว 33.4 ล้านบาท) เมื่อวันพุธที่ผ่านมา หลังหลงเซ็นอนุมัติสัญญาโทเค็น (Token Approval) ที่เป็นกลลวงฟิชชิงบนเครือข่าEthereum โดยแฮ็กเกอร์ใช้สคริปต์อัตโนมัติดูดเงิน USDT (USDt) ออกจากกระเป๋าจนหมด เหตุการณ์นี้เกิดขึ้นท่ามกลางรายงานที่ระบุว่าความเสียหายจากฟิชชิงคริปโตทั่วโลกในครึ่งปีแรกของปี 2026 พุ่งแตะ 366 ล้านดอลลาร์สหรัฐแล้ว

 

🚨 เหตุการณ์ที่เกิดขึ้น: สคริปต์ไล่ล่ายอดคงเหลือ

 

จากการแจ้งเตือนของ Scam Sniffer (บริการตรวจจับและแจ้งเตือนภัยสแกมคริปโตแบบเรียลไทม์) เมื่อวันพฤหัสบดี เผยว่าเหยื่อรายหนึ่งสูญเงิน 999,999 USDT ให้กับกลโกงฟิชชิงแบบ Token Approval (การอนุมัติให้สัญญาอัจฉริยะเข้าถึงและโยกย้ายโทเค็นในกระเป๋าของผู้ใช้) บนเครือข่าย Ethereum

 

สิ่งที่น่าสนใจคือ ในตอนแรกแฮ็กเกอร์พยายามดูดเงินจำนวนเต็ม 1 ล้านดอลลาร์ผ่านธุรกรรมแบบ Multicall (การรวมหลายคำสั่งไว้ในธุรกรรมเดียว) แต่ล้มเหลวเพราะยอดเงินในกระเป๋าไม่พอ ก่อนที่จะประสบความสำเร็จในอีกไม่กี่วินาทีต่อมา ด้วยการโอนยอดคงเหลือที่เหลืออยู่พอดิบพอดี

 

Scam Sniffer อธิบายว่า สคริปต์ของแฮ็กเกอร์มีการคำนวณใหม่และดึงยอดคงเหลือที่แน่นอนออกไปโดยอัตโนมัติ สะท้อนให้เห็นว่าเครื่องมือโจมตีในปัจจุบันมีความซับซ้อนและตอบสนองแบบเรียลไทม์มากขึ้น

 

🎣 Approval Phishing คืออะไร ทำไมถึงระบาดหนัก

 

การโจมตีแบบ Social Engineering (การหลอกลวงผ่านจิตวิทยาทางสังคมเพื่อให้เหยื่อเปิดเผยข้อมูลหรือทำธุรกรรมโดยไม่รู้ตัว) ผ่านการอนุมัติโทเค็นปลอม กลายเป็นกลลวงยอดนิยมในวงการคริปโตอย่างต่อเนื่อง โดยข้อมูลจาก CertiK (บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำ) ระบุว่า ความเสียหายจากฟิชชิงในปี 2025 รวมอยู่ที่ 723 ล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 248 ครั้ง

 

หลักการของกลโกงนี้คือ เหยื่อจะถูกหลอกให้เชื่อว่าการกดปุ่ม "Approve" เป็นเพียงการยืนยันธุรกรรมเล็กน้อย เช่น การเชื่อมต่อกระเป๋าหรือทำภารกิจ (Task) ทั่วไป แต่ในความเป็นจริง ลิงก์อันตรายเหล่านี้จะมอบสิทธิ์ให้แฮ็กเกอร์เข้าถึงและดูดเงินออกจากกระเป๋าได้ทันที

 

🔁 แฮ็กเกอร์ใช้กระเป๋าเดิมซ้ำ ขยายเครือข่ายเหยื่อ

 

ก่อนหน้านี้ในเดือนเดียวกัน มีรายงานว่าผู้ถือกระเป๋าเงินอีกรายสูญเงินสูงถึง 1.65 ล้านดอลลาร์สหรัฐ (ราว 55.2 ล้านบาท) หลังเชื่อมต่อกับเว็บเทรดปลอมและเซ็นสัญญาอันตรายในลักษณะใกล้เคียงกัน โดยนักวิจัย Ryan Coleman ระบุว่า การอนุมัติดังกล่าวเปิดทางให้แฮ็กเกอร์เข้าถึงกระเป๋าแบบไม่จำกัด ทำให้ระบบดูดเงินอัตโนมัติ (Sweeper) สามารถทำงานได้ทันที

 

ขณะเดียวกัน บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานเมื่อเดือนมิถุนายนว่า การหลอกลวงบนเครือข่ายบล็อกเชนสร้างความเสียหายทั่วโลกไม่ต่ำกว่า 1.4 หมื่นล้านดอลลาร์สหรัฐ (ราว 4.68 แสนล้านบาท) ในปี 2025 โดยการหลอกลวงด้านการลงทุน (Investment Scams) ยังคงเป็นประเภทที่สร้างความเสียหายมากที่สุด และการฟิชชิงแบบ Approval ก็เป็นหนึ่งในกลไกหลักที่ใช้ในกลโกงเหล่านี้

 

Renato Bastos นักสืบอาวุโสของ Chainalysis ให้ความเห็นว่า แฮ็กเกอร์มักใช้กระเป๋าเงินเดิมซ้ำ อาศัยฟีเจอร์การอนุมัติที่ถูกต้องตามกฎหมายของสัญญา และใช้เส้นทางการถอนเงินเดิมกับเหยื่อหลายราย ซึ่งหมายความว่ารายงานแต่ละครั้งได้เปิดโปงเครือข่ายที่กว้างขึ้นเรื่อยๆ

 

🛡️ ภัยคุกคามอีกรูปแบบ: Address Poisoning

 

นอกจาก Approval Phishing แล้ว Address Poisoning (การปลอมแปลงที่อยู่กระเป๋าให้คล้ายกับที่อยู่เป้าหมาย) ก็เป็นอีกหนึ่งเทคนิคที่แฮ็กเกอร์ใช้ควบคู่กัน โดยจะสร้างที่อยู่กระเป๋าที่คล้ายกับที่อยู่เป้าหมายมาก แล้วส่งเงินจำนวนเล็กน้อย (Dust) ไปยังที่อยู่ปลอมนั้น เพื่อหลอกให้เหยื่อโอนเงินผิดที่อยู่ในภายหลัง

 

ทั้งนี้ MetaMask (กระเป๋าเงินดิจิทัลสำหรับ Ethereum ที่ได้รับความนิยมสูงสุด) ได้เปิดตัวฟีเจอร์ตรวจจับ Address Poisoning แบบเรียลไทม์เมื่อเดือนมิถุนายนที่ผ่านมา ซึ่งเป็นเครื่องมือที่เปรียบเทียบที่อยู่ที่ถูกวางทุกครั้งกับที่อยู่ที่กระเป๋าเคยโต้ตอบด้วยก่อนหน้านี้

 

Scam Sniffer แนะนำให้นักลงทุนตรวจสอบคำขอลงลายเซ็นทุกครั้งอย่างละเอียดก่อนกดอนุมัติ หลีกเลี่ยงการทำธุรกรรมแบบเร่งรีบ และใช้เครื่องมือตรวจจับสแกมเสริม เพื่อลดความเสี่ยงจากกลโกงลักษณะนี้

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: หากพลาดเซ็นอนุมัติสัญญาอันตรายไปแล้ว ผู้ใช้ควรรีบดำเนินการยกเลิกสิทธิ์การเข้าถึงทันที
👉 วิธี "Revoke" Smart Contract เพื่อปกป้องทรัพย์สินคริปโตของคุณ
รู้ทันกลโกงก่อนตกเป็นเหยื่อ อ่านเทคนิคการป้องกันฟิชชิงและการแฮ็กบัญชีเพิ่มเติมได้ที่
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง | รู้ทันกลโกงเหรียญ
🔗 อ้างอิงต้นฉบับ: Scam Sniffer, CertiK, Chainalysis / cointelegraph.com / ภาพ theblock.co

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์นี้ตอกย้ำให้เห็นว่าภัยฟิชชิงแบบ Token Approval ยังคงเป็นหนึ่งในความเสี่ยงที่อันตรายที่สุดสำหรับนักลงทุนคริปโตในยุคที่ On-chain Transaction กลายเป็นเรื่องปกติในชีวิตประจำวัน แม้เทคโนโลยีบล็อกเชนจะมีศักยภาพมหาศาลในการปฏิวัติระบบการเงิน แต่ความสะดวกในการทำธุรกรรมก็มาพร้อมกับความรับผิดชอบที่ผู้ใช้ต้องมีต่อความปลอดภัยของตัวเอง การตรวจสอบคำขออนุมัติทุกครั้งก่อนกดยืนยัน และการหมั่นเพิกถอนสิทธิ์ (Revoke) ที่ไม่ได้ใช้งานแล้ว จึงเป็นนิสัยพื้นฐานที่นักลงทุนทุกคนควรมีติดตัว ไม่ต่างจากการล็อกประตูบ้านก่อนออกจากบ้านทุกครั้ง

 

Tags / คีย์เวิร์ด SEO: Token Approval Phishing, Ethereum, Scam Sniffer, ฟิชชิงคริปโต, Address Poisoning, MetaMask, Chainalysis, ความปลอดภัยคริปโต

⚠️ คำเตือนความเสี่ยงการลงทุน: การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ราคาสามารถผันผวนได้มาก นักลงทุนควรศึกษาข้อมูลให้รอบด้านและระมัดระวังภัยฟิชชิงก่อนทำธุรกรรมทุกครั้ง บทความนี้ไม่ใช่คำแนะนำทางการเงินหรือการลงทุน

— รายงานโดยทีมข่าว Bitcoinaddict.com