ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
วอลเล็ตรายการ Web3 Zerion ตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์ม บริการฝั่งเว็บชั่วคราวถูกปิดให้บริการ
ข่าวจาก Gate News: เมื่อวันที่ 11 เมษายน กระเป๋าเงิน Web3 อย่าง Zerion ได้เผยแพร่ประกาศบนแพลตฟอร์ม X โดยระบุว่าได้ตรวจพบกิจกรรมที่ผิดปกติบนแพลตฟอร์ม ทำให้บริการแอปพลิเคชันผ่านเว็บถูกปิดชั่วคราวแล้ว Zerion เตือนผู้ใช้ชั่วคราวว่าอย่าใช้งานแอปพลิเคชันบนเว็บในตอนนี้ ขณะที่แอปพลิเคชันสำหรับ iOS และแอนดรอยด์ รวมถึงโปรแกรมส่วนขยายของเบราว์เซอร์ยังคงทำงานได้ตามปกติและปลอดภัย และเงินทุนของผู้ใช้ในกระเป๋าเงินไม่ได้รับผลกระทบ Zerion ระบุว่ากำลังติดตามสถานการณ์อย่างใกล้ชิด และเมื่อแอปพลิเคชันบนเว็บกลับมาให้บริการจะมีการแจ้งให้ผู้ใช ทราบอีกครั้ง
GateNews22 ชั่วโมง ที่แล้ว
Phantom วอลเล็ตค้างครั้งใหญ่! ช่วงโปรโมชันแอร์ดรอปทำให้ราคาคลาดเคลื่อน ยอดคงเหลือเป็นศูนย์ ผู้ใช้โวยวายว่า “ชดเชยความเสียหาย”
กระเป๋าเงิน Phantom ของระบบนิเวศ Solana เกิดการหยุดให้บริการระหว่างช่วงแอร์ดรอป ส่งผลให้ราคาของโทเค็นและการแสดงยอดคงเหลือในบัญชีผิดปกติ กระทบต่อการทำธุรกรรมของผู้ใช้งาน ผู้ใช้บางส่วนจึงได้รับความเสียหายและเรียกร้องให้ชดเชย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงความเสี่ยงของการโจมตีแบบฟิชชิง และแนะนำให้ผู้ใช้ตรวจสอบข้อมูลบนเชน แม้ปัญหาจะได้รับการแก้ไขแล้ว แต่ภาวะวิกฤตความเชื่อมั่นยังต้องติดตาม เหตุการณ์ครั้งนี้สะท้อนให้เห็นความท้าทายของกระเป๋าเงินแบบไม่รับดูแล (self-custody) ในด้านความเสถียรของระบบและประสบการณ์การใช้งาน
区块客23 ชั่วโมง ที่แล้ว
TAO ร่วงลง 25% หลังผู้ร่วมก่อตั้ง Bittensor ถูกกล่าวหาว่าใช้การขายโทเคนเพื่อบีบบังคับให้ปฏิบัติตามข้อกำหนด
โทเค็น TAO ของ Bittensor ลดลง 25% เนื่องจากมีข้อกล่าวหาเรื่องการควบคุมแบบรวมศูนย์โดยผู้ร่วมก่อตั้ง Jacob Steeves ส่งผลให้มูลค่าตลาดหายไป $650 ล้าน และมีการชำระบัญชีแบบบังคับมูลค่า 9.1 ล้านดอลลาร์ เหตุการณ์ดังกล่าวทำให้เกิดความกังวลเกี่ยวกับธรรมาภิบาลของโครงการ
Coinpedia23 ชั่วโมง ที่แล้ว
Bitcoin Depot เปิดเผยการโจรกรรม BTC มูลค่า 3.6 ล้านดอลลาร์ หลังถูกแฮ็กบัญชีสำหรับการชำระเงิน
Bitcoin Depot รายงานเหตุละเมิดความปลอดภัยที่แฮกเกอร์ขโมย 50.9 BTC ซึ่งมีมูลค่าโดยประมาณ 3.6 ล้านดอลลาร์ สาเหตุเกิดจากการบุกรุกข้อมูลรับรองบัญชีสำหรับการชำระบัญชีภายใน เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ในโครงสร้างพื้นฐานด้านการปฏิบัติการของบริษัทคริปโท โดยเน้นถึงความจำเป็นในการเสริมมาตรการรักษาความปลอดภัย
CryptoNewsFlash04-11 02:09
OpenAI ออกแถลงการณ์เกี่ยวกับเหตุความปลอดภัยของไลบรารีของบุคคลที่สาม: ไม่พบการรั่วไหลของข้อมูลผู้ใช้หรือการบุกรุกระบบ
OpenAI ได้เผยแพร่คำเตือนด้านความปลอดภัยเมื่อวันที่ 11 เมษายน โดยยืนยันว่าพบปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับไลบรารีของบุคคลที่สาม Axios แต่ไม่พบหลักฐานว่ามีการเข้าถึงข้อมูลผู้ใช้ เพื่อความปลอดภัย บริษัทจึงกำหนดให้ผู้ใช้ macOS ทุกคนอัปเดตเป็นเวอร์ชันล่าสุด เพื่อป้องกันความเสี่ยงจากการแอบอ้างเป็นแอปพลิเคชันปลอม
GateNews04-11 02:01
ตั้งแต่ปี 2026 จนถึงปัจจุบัน การสูญเสียด้านความปลอดภัยของบล็อกเชนเกือบ 800 ล้านดอลลาร์ เหตุการณ์ที่เกี่ยวข้องกับเกาหลีเหนือคิดเป็นสัดส่วนประมาณ 42%
ตั้งแต่วันที่ 1 มกราคม 2026 เป็นต้นมา CertiK Alert ได้บันทึกเหตุการณ์ความปลอดภัยบนบล็อกเชนทั้งหมด 163 เหตุ โดยความเสียหายรวมประมาณ 7.967 พันล้านดอลลาร์สหรัฐ ซึ่งในจำนวนนี้ 12 เหตุเกี่ยวข้องกับกลุ่มแฮกเกอร์จากเกาหลีเหนือ โดยมีความเสียหายประมาณ 3.29 พันล้านดอลลาร์สหรัฐ คิดเป็น 42% ของความเสียหายรวม เมื่อเทียบกับสัดส่วน 60% ในปี 2025 ถือว่าลดลง
GateNews04-11 00:02
