เตือนภัย! การโจมตีเลียนแบบแอดเดรสกระเป๋าคริปโต ทำผู้ใช้สูญกว่า 1,100 ล้านบาท

ภัยคุกคามรูปแบบใหม่กำลังคุกคามผู้ใช้งานในโลกคริปโต และหนึ่งในวิธีโจมตีที่เริ่มได้รับความสนใจอย่างมากในช่วงนี้คือ *“การโจมตีผ่านการจำแอดเดรสผิด (Address Poisoning)”* ซึ่งใช้วิธีเลียนแบบที่อยู่กระเป๋าเงินดิจิทัลให้ใกล้เคียงกับของจริง เพื่อหลอกให้เหยื่อโอนทรัพย์สินผิดไปยังกระเป๋าของแฮกเกอร์ แม้ว่าบล็อกเชนจะมีความปลอดภัยสูง แต่ช่องว่างจาก ‘ความผิดพลาดของผู้ใช้’ กลับกลายเป็นจุดอ่อนที่สร้างความเสียหายได้อย่างรุนแรง

การโจมตีเริ่มต้นจากการที่แฮกเกอร์วิเคราะห์ประวัติธุรกรรมของเหยื่อก่อนจะส่งเหรียญจำนวนน้อยไปยังแอดเดรสปลอมที่มีรูปแบบคล้ายของเหยื่อ หากเหยื่อไม่ระวังและเผลอคัดลอกแอดเดรสปลอมมาใช้ในการโอนครั้งถัดไป ก็จะทำให้เหรียญทั้งหมดตกไปอยู่ในมือแฮกเกอร์ *ความคิดเห็น: การโจมตีแบบนี้เน้นจิตวิทยาในการหลอกล่อ ซึ่งถือว่าอันตรายอย่างยิ่ง*

ความเสียหายที่เกิดขึ้นนั้นไม่ใช่เรื่องเล็ก จากข้อมูลพบว่าความเสียหายสะสมจากการโจมตีลักษณะนี้สูงกว่า 83 ล้านดอลลาร์ หรือราว 1,137 ล้านบาท โดยเป้าหมายไม่ได้จำกัดแค่ผู้ใช้งานคริปโตทั่วไป แต่รวมถึงแพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ด้วย ส่งผลให้ทั้งอุตสาหกรรมต้องตื่นตัวมากกว่าเดิม

นอกเหนือจากการเลียนแบบแอดเดรส การโจมตีเหล่านี้ยังขยายไปสู่รูปแบบที่ซับซ้อนมากขึ้น เช่น การส่งอีเมลฟิชชิ่ง, การโจมตีผ่านตัวตนปลอม(Sybil Attack), QR โค้ดที่ถูกฝังมัลแวร์ ไปจนถึงการแก้ไขสัญญาอัจฉริยะ(Smart Contract) *ความคิดเห็น: ยิ่งผู้ใช้งานมีทางเลือกหลากหลาย แฮกเกอร์ก็ยิ่งมีโอกาสดักจับมากขึ้น*

แนวทางในการหลีกเลี่ยงความเสียหายก็เริ่มถูกนำมาเผยแพร่มากขึ้น ผู้เชี่ยวชาญแนะนำให้ ‘เปลี่ยนแอดเดรสกระเป๋าเงินเป็นระยะ’, ใช้ *‘กระเป๋าเงินฮาร์ดแวร์’* หรือ *‘กระเป๋าเงินมัลติซิก’* เพื่อเพิ่มชั้นความปลอดภัย และใช้วิธี *‘อนุมัติล่วงหน้า’* โดยการเพิ่มเฉพาะแอดเดรสที่ไว้ใจได้ไว้ใน *Whitelist* รวมถึงควรใช้เครื่องมือวิเคราะห์บล็อกเชนเพื่อตรวจสอบแอดเดรสก่อนโอนทุกครั้ง

นักวิเคราะห์ยังเตือนว่า สุดท้ายแล้วการโจมตีเหล่านี้อาจบั่นทอน ‘ความเชื่อมั่น’ ที่เป็นหัวใจของระบบบล็อกเชนโดยตรง โดยเฉพาะในช่วงที่นโยบายของรัฐบาลบางประเทศ เช่น ยุคประธานาธิบดีทรัมป์ ที่เคยผ่อนคลายกฎเกี่ยวกับคริปโตมากเกินไป ก็อาจกลายเป็นช่องว่างที่แฮกเกอร์ฉวยโอกาสได้อีกด้วย

แนวทางที่ดีที่สุดในระยะยาวคือ ‘สร้างวินัยในการรักษาความปลอดภัยของผู้ใช้’ ควบคู่ไปกับ ‘การพัฒนาเครื่องมือป้องกันเชิงเทคนิค’ เพื่อรับมือกับภัยคุกคามที่ซับซ้อนขึ้นเรื่อย ๆ ในโลกของคริปโต