นักลงทุนคริปโตสูญเกือบ 1 ล้านดอลลาร์! เผลอเซ็นอนุมัติโทเค็นปลอม สแกมเมอร์ดูดเกลี้ยงกระเป๋าบน Ethereum
นักลงทุนคริปโตรายหนึ่งสูญเงินเกือบ 1 ล้านดอลลาร์สหรัฐ (ราว 33.4 ล้านบาท) เมื่อวันพุธที่ผ่านมา หลังหลงเซ็นอนุมัติสัญญาโทเค็น (Token Approval) ที่เป็นกลลวงฟิชชิงบนเครือข่าย Ethereum โดยแฮ็กเกอร์ใช้สคริปต์อัตโนมัติดูดเงิน USDT (USDt) ออกจากกระเป๋าจนหมด เหตุการณ์นี้เกิดขึ้นท่ามกลางรายงานที่ระบุว่าความเสียหายจากฟิชชิงคริปโตทั่วโลกในครึ่งปีแรกของปี 2026 พุ่งแตะ 366 ล้านดอลลาร์สหรัฐแล้ว
🚨 เหตุการณ์ที่เกิดขึ้น: สคริปต์ไล่ล่ายอดคงเหลือ
จากการแจ้งเตือนของ Scam Sniffer (บริการตรวจจับและแจ้งเตือนภัยสแกมคริปโตแบบเรียลไทม์) เมื่อวันพฤหัสบดี เผยว่าเหยื่อรายหนึ่งสูญเงิน 999,999 USDT ให้กับกลโกงฟิชชิงแบบ Token Approval (การอนุมัติให้สัญญาอัจฉริยะเข้าถึงและโยกย้ายโทเค็นในกระเป๋าของผู้ใช้) บนเครือข่าย Ethereum
สิ่งที่น่าสนใจคือ ในตอนแรกแฮ็กเกอร์พยายามดูดเงินจำนวนเต็ม 1 ล้านดอลลาร์ผ่านธุรกรรมแบบ Multicall (การรวมหลายคำสั่งไว้ในธุรกรรมเดียว) แต่ล้มเหลวเพราะยอดเงินในกระเป๋าไม่พอ ก่อนที่จะประสบความสำเร็จในอีกไม่กี่วินาทีต่อมา ด้วยการโอนยอดคงเหลือที่เหลืออยู่พอดิบพอดี
Scam Sniffer อธิบายว่า สคริปต์ของแฮ็กเกอร์มีการคำนวณใหม่และดึงยอดคงเหลือที่แน่นอนออกไปโดยอัตโนมัติ สะท้อนให้เห็นว่าเครื่องมือโจมตีในปัจจุบันมีความซับซ้อนและตอบสนองแบบเรียลไทม์มากขึ้น
🎣 Approval Phishing คืออะไร ทำไมถึงระบาดหนัก
การโจมตีแบบ Social Engineering (การหลอกลวงผ่านจิตวิทยาทางสังคมเพื่อให้เหยื่อเปิดเผยข้อมูลหรือทำธุรกรรมโดยไม่รู้ตัว) ผ่านการอนุมัติโทเค็นปลอม กลายเป็นกลลวงยอดนิยมในวงการคริปโตอย่างต่อเนื่อง โดยข้อมูลจาก CertiK (บริษัทตรวจสอบความปลอดภัยบล็อกเชนชั้นนำ) ระบุว่า ความเสียหายจากฟิชชิงในปี 2025 รวมอยู่ที่ 723 ล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 248 ครั้ง
หลักการของกลโกงนี้คือ เหยื่อจะถูกหลอกให้เชื่อว่าการกดปุ่ม "Approve" เป็นเพียงการยืนยันธุรกรรมเล็กน้อย เช่น การเชื่อมต่อกระเป๋าหรือทำภารกิจ (Task) ทั่วไป แต่ในความเป็นจริง ลิงก์อันตรายเหล่านี้จะมอบสิทธิ์ให้แฮ็กเกอร์เข้าถึงและดูดเงินออกจากกระเป๋าได้ทันที
🔁 แฮ็กเกอร์ใช้กระเป๋าเดิมซ้ำ ขยายเครือข่ายเหยื่อ
ก่อนหน้านี้ในเดือนเดียวกัน มีรายงานว่าผู้ถือกระเป๋าเงินอีกรายสูญเงินสูงถึง 1.65 ล้านดอลลาร์สหรัฐ (ราว 55.2 ล้านบาท) หลังเชื่อมต่อกับเว็บเทรดปลอมและเซ็นสัญญาอันตรายในลักษณะใกล้เคียงกัน โดยนักวิจัย Ryan Coleman ระบุว่า การอนุมัติดังกล่าวเปิดทางให้แฮ็กเกอร์เข้าถึงกระเป๋าแบบไม่จำกัด ทำให้ระบบดูดเงินอัตโนมัติ (Sweeper) สามารถทำงานได้ทันที
ขณะเดียวกัน บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานเมื่อเดือนมิถุนายนว่า การหลอกลวงบนเครือข่ายบล็อกเชนสร้างความเสียหายทั่วโลกไม่ต่ำกว่า 1.4 หมื่นล้านดอลลาร์สหรัฐ (ราว 4.68 แสนล้านบาท) ในปี 2025 โดยการหลอกลวงด้านการลงทุน (Investment Scams) ยังคงเป็นประเภทที่สร้างความเสียหายมากที่สุด และการฟิชชิงแบบ Approval ก็เป็นหนึ่งในกลไกหลักที่ใช้ในกลโกงเหล่านี้
Renato Bastos นักสืบอาวุโสของ Chainalysis ให้ความเห็นว่า แฮ็กเกอร์มักใช้กระเป๋าเงินเดิมซ้ำ อาศัยฟีเจอร์การอนุมัติที่ถูกต้องตามกฎหมายของสัญญา และใช้เส้นทางการถอนเงินเดิมกับเหยื่อหลายราย ซึ่งหมายความว่ารายงานแต่ละครั้งได้เปิดโปงเครือข่ายที่กว้างขึ้นเรื่อยๆ
🛡️ ภัยคุกคามอีกรูปแบบ: Address Poisoning
นอกจาก Approval Phishing แล้ว Address Poisoning (การปลอมแปลงที่อยู่กระเป๋าให้คล้ายกับที่อยู่เป้าหมาย) ก็เป็นอีกหนึ่งเทคนิคที่แฮ็กเกอร์ใช้ควบคู่กัน โดยจะสร้างที่อยู่กระเป๋าที่คล้ายกับที่อยู่เป้าหมายมาก แล้วส่งเงินจำนวนเล็กน้อย (Dust) ไปยังที่อยู่ปลอมนั้น เพื่อหลอกให้เหยื่อโอนเงินผิดที่อยู่ในภายหลัง
ทั้งนี้ MetaMask (กระเป๋าเงินดิจิทัลสำหรับ Ethereum ที่ได้รับความนิยมสูงสุด) ได้เปิดตัวฟีเจอร์ตรวจจับ Address Poisoning แบบเรียลไทม์เมื่อเดือนมิถุนายนที่ผ่านมา ซึ่งเป็นเครื่องมือที่เปรียบเทียบที่อยู่ที่ถูกวางทุกครั้งกับที่อยู่ที่กระเป๋าเคยโต้ตอบด้วยก่อนหน้านี้
Scam Sniffer แนะนำให้นักลงทุนตรวจสอบคำขอลงลายเซ็นทุกครั้งอย่างละเอียดก่อนกดอนุมัติ หลีกเลี่ยงการทำธุรกรรมแบบเร่งรีบ และใช้เครื่องมือตรวจจับสแกมเสริม เพื่อลดความเสี่ยงจากกลโกงลักษณะนี้
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: หากพลาดเซ็นอนุมัติสัญญาอันตรายไปแล้ว ผู้ใช้ควรรีบดำเนินการยกเลิกสิทธิ์การเข้าถึงทันที
👉 วิธี "Revoke" Smart Contract เพื่อปกป้องทรัพย์สินคริปโตของคุณ
รู้ทันกลโกงก่อนตกเป็นเหยื่อ อ่านเทคนิคการป้องกันฟิชชิงและการแฮ็กบัญชีเพิ่มเติมได้ที่
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง | รู้ทันกลโกงเหรียญ
🔗 อ้างอิงต้นฉบับ: Scam Sniffer, CertiK, Chainalysis / cointelegraph.com / ภาพ theblock.co
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์นี้ตอกย้ำให้เห็นว่าภัยฟิชชิงแบบ Token Approval ยังคงเป็นหนึ่งในความเสี่ยงที่อันตรายที่สุดสำหรับนักลงทุนคริปโตในยุคที่ On-chain Transaction กลายเป็นเรื่องปกติในชีวิตประจำวัน แม้เทคโนโลยีบล็อกเชนจะมีศักยภาพมหาศาลในการปฏิวัติระบบการเงิน แต่ความสะดวกในการทำธุรกรรมก็มาพร้อมกับความรับผิดชอบที่ผู้ใช้ต้องมีต่อความปลอดภัยของตัวเอง การตรวจสอบคำขออนุมัติทุกครั้งก่อนกดยืนยัน และการหมั่นเพิกถอนสิทธิ์ (Revoke) ที่ไม่ได้ใช้งานแล้ว จึงเป็นนิสัยพื้นฐานที่นักลงทุนทุกคนควรมีติดตัว ไม่ต่างจากการล็อกประตูบ้านก่อนออกจากบ้านทุกครั้ง
Tags / คีย์เวิร์ด SEO: Token Approval Phishing, Ethereum, Scam Sniffer, ฟิชชิงคริปโต, Address Poisoning, MetaMask, Chainalysis, ความปลอดภัยคริปโต
⚠️ คำเตือนความเสี่ยงการลงทุน: การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ราคาสามารถผันผวนได้มาก นักลงทุนควรศึกษาข้อมูลให้รอบด้านและระมัดระวังภัยฟิชชิงก่อนทำธุรกรรมทุกครั้ง บทความนี้ไม่ใช่คำแนะนำทางการเงินหรือการลงทุน
— รายงานโดยทีมข่าว Bitcoinaddict.com