Bitcoin Addict - ข่าวสารและบทความคริปโต

CZ เสนอ “บล็อกที่อยู่ปลอม” แก้ปัญหา Address Poisoning หลังเหยื่อเสียหาย USDT กว่า $50 ล้าน
2025-12-25T23:03:00.000Zข่าว

CZ เสนอ “บล็อกที่อยู่ปลอม” แก้ปัญหา Address Poisoning หลังเหยื่อเสียหาย USDT กว่า $50 ล้าน

Changpeng Zhao (CZ) ผู้ร่วมก่อตั้ง Binance ออกมาเสนอแนวทางใหม่เพื่อ “กวาดล้าง” ปัญหา Address Poisoning หลังเกิดเคสผู้ลงทุนสูญเสียเงิน USDT มูลค่ากว่า 50 ล้านดอลลาร์ จากการโอนผิดไปยังที่อยู่ปลอมที่มิจฉาชีพจัดฉากไว้

 

CZ ระบุว่า “กระเป๋าเงินคริปโต (wallet)” ควรเพิ่มระบบป้องกันเชิงรุกมากกว่าที่เป็นอยู่ โดยหนึ่งในข้อเสนอหลักคือ ให้ wallet ตรวจสอบว่าที่อยู่ปลายทางเป็น poison address หรือไม่ และบล็อกการทำรายการตั้งแต่ต้นทาง พร้อมแนะนำให้เพิ่ม รายการแบล็กลิสต์ (blacklist) ของที่อยู่ต้องสงสัย และ ระบบแจ้งเตือน (warning) ทุกครั้งก่อนผู้ใช้กดส่งเงิน

 

Address Poisoning คืออะไร ทำไมคนถึงพลาดกันเยอะ

 

Address poisoning เป็นรูปแบบฟิชชิงที่โจรจะส่งธุรกรรมมูลค่าน้อย ๆ เข้ามาหาเหยื่อก่อน เพื่อให้ “ที่อยู่ปลอม” ไปโผล่ในประวัติธุรกรรม (transaction history) จากนั้นเหยื่อที่คุ้นชินกับการ คัดลอก (copy) ที่อยู่จากประวัติ อาจเผลอคัดลอกที่อยู่ของโจรแทนที่อยู่จริง แล้วโอนเงินก้อนใหญ่ผิดปลายทาง

 

019b5513-c22a-7422-a752-399c4bce5062.webp
ธุรกรรมโจมตีที่อยู่ IP มูลค่า 50 ล้านดอลลาร์สหรัฐ กระเป๋าเงิน 0xcB8 ที่มา: Etherscan.io

 

CZ จึงเสนออีกข้อว่า wallet ไม่ควรแสดงธุรกรรมสแปมเหล่านี้ให้เห็นเด่น ๆ โดยเฉพาะธุรกรรมที่มีมูลค่าน้อยผิดปกติ ควร “กรองทิ้ง” หรือซ่อนจากหน้าจอ เพื่อไม่ให้ผู้ใช้หยิบไปใช้งานโดยไม่ตั้งใจ

 

ภัยฟิชชิงพุ่ง: ตัวเลขความเสียหายสะท้อนความเร่งด่วน

 

ข้อมูลจากฝั่งเครื่องมือแจ้งเตือนภัยอย่าง Scam Sniffer ระบุว่า เดือนพฤศจิกายนมีเหยื่อฟิชชิง 6,344 ราย รวมความเสียหายมากกว่า 7.7 ล้านดอลลาร์ และมีแนวโน้มว่าตัวเลขจะพุ่งขึ้นในเดือนธันวาคม โดยหนึ่งในปัจจัยสำคัญคือเคสความเสียหายก้อนใหญ่ระดับ 50 ล้านดอลลาร์ในเหตุการณ์ล่าสุด

 

ขณะที่ CertiK ประเมินว่า ฟิชชิงเป็นกลโกงที่สร้างความเสียหายสูงสุดของวงการคริปโตในปี 2024 โดยทำให้ผู้โจมตีได้ผลประโยชน์รวม มากกว่า 1 พันล้านดอลลาร์ และในกลุ่มภัยฟิชชิงนั้น “address poisoning” กำลังกลายเป็นภัยที่โตเร็ว เพราะอาศัยพฤติกรรมง่าย ๆ ของผู้ใช้ในการคัดลอกที่อยู่

 

วงการเริ่มตอบโต้: “antidote” ของ Binance และบทเรียนสำหรับผู้ใช้

 

CZ ระบุว่าทีมความปลอดภัยของ Binance ได้พัฒนาระบบที่เรียกว่า “antidote” เพื่อรับมือ address poisoning โดยใช้อัลกอริทึมในการตรวจจับ และอ้างว่าสามารถระบุ poisoned addresses ได้แล้วราว 15 ล้านรายการ ซึ่งสะท้อนว่าปัญหานี้ไม่ได้เล็ก และไม่ได้เกิดแค่เคสเดียว

 

อย่างไรก็ตาม ในทางปฏิบัติ เงินที่โอนผิดมักกู้คืนได้ยาก แม้เคยมีกรณี “แปลก” ที่คนร้ายคืนเงินให้หลังถูกกดดันจากการสืบสวน แต่กรณีนั้นถือเป็นข้อยกเว้นมากกว่ามาตรฐาน

 

วิธีลดความเสี่ยงแบบทำได้ทันที

 

เพื่อเลี่ยงการตกเป็นเหยื่อ address poisoning ผู้ใช้ควรยึดหลักง่าย ๆ ดังนี้

 

  • อย่าคัดลอก Address จากประวัติธุรกรรม โดยเฉพาะธุรกรรมมูลค่าน้อย/แปลก ๆ

  • เช็กต้น–ปลาย Address (อย่างน้อย 6–8 ตัวอักษรแรกและท้าย) ก่อนกดส่งทุกครั้ง

  • ถ้าโอนจำนวนมาก ให้ใช้วิธี whitelist address / address book และทำ test transaction จำนวนเล็กก่อน

  • เปิดใช้ คำเตือนความเสี่ยง และอัปเดต wallet ให้เป็นเวอร์ชันล่าสุดเสมอ

 

อ้างอิง : cointelegraph.com

ภาพ cryptorank.io