การโจมตีแบบ Address Poisoning บน Ethereum ทำให้เกิดความสูญเสีย $79.3M การโอน USDT พุ่งสูงขึ้น 612%

ข้อมูลเชิงลึกสำคัญ:

• การโจมตีแบบวางยาพิษที่อยู่ Ethereum ส่งผลให้เกิดความสูญเสีย 79.3 ล้านดอลลาร์ในปี 2022-2024
• ผู้โจมตีใช้ที่อยู่ปลอมที่สร้างโดยอัตโนมัติและการโอนเงินจำนวนเล็กน้อยเพื่อเพิ่มกระเป๋าเงินฉ้อโกงเข้าสู่ประวัติการทำธุรกรรม
• การโอน USDT จำนวนเล็กน้อยเพิ่มขึ้น 612% หลังจากการอัปเกรด Fusaka ช่วยลดค่าธรรมเนียมบน Ethereum

แพลตฟอร์มวิเคราะห์บล็อกเชน Etherscan ได้รายงานแนวโน้มที่เพิ่มขึ้นของการโจมตีแบบวางยาพิษที่อยู่ Ethereum นักวิจัยประเมินว่าผู้ใช้สูญเสียอย่างน้อย 79.3 ล้านดอลลาร์จากการโจมตีแบบวางยาพิษที่อยู่ระหว่างเดือนกรกฎาคม 2022 ถึงมิถุนายน 2024

การหลอกลวงแบบวางยาพิษที่อยู่ Ethereum พุ่งสูง ความสูญเสียแตะ 79.3 ล้านดอลลาร์

รายงานนี้อิงจากเหตุการณ์ที่เกี่ยวข้องกับผู้ใช้ Etherscan ชื่อ Nima ผู้ใช้อ้างว่าได้รับอีเมลแจ้งเตือนการติดตามที่อยู่มากกว่า 89 ฉบับหลังจากทำธุรกรรม stablecoin สองครั้ง ผู้โจมตีสร้างการโอนที่น่าสงสัยหลายรายการภายในประมาณ 30 นาที ซึ่งทำให้ประวัติการทำธุรกรรมของกระเป๋าเงินเต็มไปด้วยที่อยู่ที่มีลักษณะคล้ายกัน ตามที่ Nina กล่าว

การวางยาพิษที่อยู่เป็นกลเม็ดที่มุ่งหลอกลวงให้ผู้ใช้ส่งเงินไปยังกระเป๋าเงินปลอม ผู้โจมตีสร้างที่อยู่ที่มีลักษณะคล้ายกับที่อยู่ถูกต้อง มักจะตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของที่อยู่ที่เหยื่อเคยใช้

ที่อยู่ปลอมเหล่านี้จะถูกเพิ่มเข้าสู่ประวัติการทำธุรกรรมของเหยื่อ โดยใช้การโอนจำนวนเล็กน้อยหรือมูลค่าศูนย์ สิ่งนี้เพิ่มความเสี่ยงที่ผู้ใช้อาจคัดลอกที่อยู่ที่ไม่ถูกต้องเมื่อทำธุรกรรมครั้งต่อไป

นอกจากนี้ รายงานยังวิเคราะห์กิจกรรมการวางยาพิษบน Ethereum และ BNB Smart Chain การวิจัยประเมินว่ามีความพยายามในการวางยาพิษ 17 ล้านครั้ง ส่งผลกระทบต่อกระเป๋าเงินประมาณ 1.3 ล้านกระเป๋าระหว่างปี 2022 ถึง 2024

แม้ว่าอัตราความสำเร็จของความพยายามแต่ละครั้งจะค่อนข้างต่ำ แต่กรณีการวางยาพิษที่อยู่ Ethereum ส่งผลให้เกิดความสูญเสียอย่างน้อย 79.3 ล้านดอลลาร์

ความสูญเสียจากการวางยาพิษที่อยู่ Ethereum แตะ 79.3 ล้านดอลลาร์ | แหล่งที่มา: Etherscan

ผลลัพธ์ชี้ให้เห็นว่าการโจมตีขนาดใหญ่เหล่านี้ขับเคลื่อนด้วยระบบอัตโนมัติมากกว่าเหตุการณ์แยกเดี่ยว

แคมเปญส่วนใหญ่กำลังติดตามกิจกรรมบล็อกเชนแบบเรียลไทม์ โดยกำหนดเป้าหมายที่อยู่ที่โอนโทเค็นเป็นประจำหรือมียอดคงเหลือจำนวนมาก เมื่อระบบอัตโนมัติระบุธุรกรรมที่เข้าเกณฑ์ พวกเขาจะสร้างที่อยู่ที่มีลักษณะคล้ายกันอย่างรวดเร็วและส่งการโอนพิษไปยังกระเป๋าเงินเป้าหมาย

ดูเหมือนว่าจะมีการแข่งขันกันระหว่างผู้โจมตีด้วย นักวิเคราะห์สังเกตเห็นกรณีที่ผู้กระทำผิดหลายรายพยายามเพิ่มที่อยู่ปลอมเข้าสู่ประวัติของกระเป๋าเงินเกือบพร้อมกัน ในเหตุการณ์หนึ่ง เกิดการวางยาพิษในการโอน 13 ครั้งภายในไม่กี่นาทีหลังจากธุรกรรม Tether ที่ถูกต้อง

การอัปเกรด Fusaka นำไปสู่การเพิ่มขึ้นของการโอน USDT Stablecoin จำนวนเล็กน้อย

ตามรายงาน การหลอกลวงเหล่านี้ขึ้นอยู่กับปริมาณเป็นอย่างมาก นักวิเคราะห์ประมาณว่าการโอนพิษโดยเฉลี่ยจะประสบความสำเร็จเพียง 0.01% หรือหนึ่งในความพยายาม 10,000 ครั้ง

อย่างไรก็ตาม ความสามารถในการส่งธุรกรรมอัตโนมัติปริมาณสูงจะทำให้ผู้โจมตีทำกำไรได้แม้ว่าอัตราความสำเร็จจะต่ำมาก

สถานะของเครือข่ายหลังการอัปเกรด Fusaka ในเดือนธันวาคม 2025 ดูเหมือนจะเพิ่มกิจกรรมมากขึ้น การอัปเดต Fusaka มอบการปรับปรุงที่ลดต้นทุนธุรกรรมใน Ethereum ทำให้ผู้โจมตีสามารถส่งการโอนมูลค่าต่ำมากขึ้นด้วยต้นทุนต่ำ

ตามข้อมูลรายงาน จำนวนการโอนจำนวนเล็กน้อย ซึ่งประกอบด้วยธุรกรรมน้อยกว่า 0.01 เพิ่มขึ้นอย่างมากภายใน 90 วันหลังการอัปเกรด

ในกรณีของ USDT การโอนจำนวนเล็กน้อยเพิ่มขึ้นจาก 4.2 ล้านก่อนการอัปเกรดเป็น 29.9 ล้านหลังการอัปเกรด ซึ่งเพิ่มขึ้น 612% การเพิ่มขึ้นแบบเดียวกันเกิดขึ้นกับ USD Coin และ Dai ซึ่งเพิ่มขึ้น 473% และ 470% ตามลำดับ

ผู้โจมตีการวางยาพิษที่อยู่ Ethereum มักจะออกยอดโทเค็นเล็กน้อยให้กับกระเป๋าเงินปลอมที่สร้างขึ้นใหม่ จากนั้นส่งธุรกรรมจำนวนเล็กน้อยเพียงรายการเดียวไปยังที่อยู่เหล่านั้นโดยใช้กระเป๋าเงินเหล่านั้น

เนื่องจากการโอนเหล่านี้ต้องใช้มูลค่าโทเค็นน้อยที่สุด แคมเปญขนาดใหญ่จึงสามารถดำเนินการได้ในอัตราที่ค่อนข้างต่ำ สิ่งนี้เพิ่มโอกาสในการค้นหาที่อยู่ฉ้อโกงในบันทึกธุรกรรม

โพสต์ การวางยาพิษที่อยู่ Ethereum ผลักดันความสูญเสีย 79.3 ล้านดอลลาร์ การโอน USDT พุ่งสูง 612% ปรากฏครั้งแรกบน The Coin Republic