ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เครือข่ายอีเธอเรียม(ETH) เผชิญการโจมตีด้วยกลโกงรูปแบบใหม่ที่เรียกว่า ‘การปลอมแปลงที่อยู่’ ซึ่งทำให้ผู้ใช้อย่างน้อย 116 รายสูญเงินรวมกว่า 11 ล้านบาทหรือราว 740,000 ดอลลาร์ ขณะที่กิจกรรมในเครือข่ายเพิ่มขึ้นแตะระดับสูงสุดในประวัติการณ์ ผู้เชี่ยวชาญชี้ว่าการโจมตีเกิดขึ้นได้ง่ายขึ้นเพราะค่าธรรมเนียมในการทำธุรกรรมลดลงอย่างมากหลังจากการอัปเกรดเครือข่ายครั้งล่าสุด
เมื่อวันที่ 24 ตามรายงานของ Cointelegraph นักวิจัยด้านความปลอดภัย อันเดรย์ เซียร์เซนคอฟ เปิดเผยว่าการโจมตีแบบ ‘ปลอมแปลงที่อยู่’ ได้รับความนิยมมากขึ้นเนื่องจากค่าธรรมเนียมที่ต่ำทำให้ผู้ไม่หวังดีสามารถส่งธุรกรรมเล็กๆ จำนวนมากในราคาถูก โดยกล่าวว่า "หากไม่แก้ปัญหาเรื่องความปลอดภัย การขยายโครงสร้างพื้นฐานของเครือข่ายก็ไร้ความหมาย"
อีเธอเรียมได้ดำเนินการอัปเกรดครั้งสำคัญชื่อ 'ฟูซากะ(Fusaka)' เมื่อเดือนธันวาคมปีที่ผ่านมา ส่งผลให้ค่าธรรมเนียมเฉลี่ยต่อธุรกรรมลดลงมากกว่า 60% ทำให้จำนวนธุรกรรมรายวันในเดือนมกราคมเพิ่มขึ้นเกิน 2.5 ล้านรายการ ขณะที่จำนวนที่อยู่ใหม่ที่สร้างขึ้นรายสัปดาห์แตะ 2.7 ล้าน ซึ่งเพิ่มขึ้นถึง 170% จากค่าเฉลี่ยตามปกติ
เซียร์เซนคอฟระบุว่าการเติบโตอย่างรวดเร็วของปริมาณธุรกรรมและที่อยู่ใหม่อาจเป็นผลลัพธ์ของกิจกรรมปลอมที่เกิดจากการโจมตีประเภทนี้ โดยรูปแบบการโกงเริ่มต้นจากการที่ผู้ไม่หวังดีส่งธุรกรรมมูลค่าต่ำจากที่อยู่ที่มีลักษณะคล้ายกับที่อยู่ของผู้ใช้จริง ทำให้ผู้ใช้อาจคัดลอกที่อยู่นั้นผิดพลาดในการทำธุรกรรมครั้งถัดไป ซึ่งวิธีนี้มักใช้งานร่วมกับเงินดิจิทัลที่มีคุณค่าเสถียร เช่น สเตเบิลคอยน์ หรือเงินดิจิทัลของธนาคารกลาง
การโจมตีใช้ที่อยู่ที่เรียกว่า ‘ตัวกระจายฝุ่น(dust distributor)’ ซึ่งส่งเหรียญจำนวนเล็กน้อยออกไปยังหลายที่อยู่เพื่อสร้างประวัติการทำธุรกรรมปลอม เซียร์เซนคอฟระบุว่า ที่อยู่ตัวกระจายฝุ่นชั้นนำบางตัวส่งธุรกรรมไปยังที่อยู่มากกว่า 400,000 แห่ง โดยมียอดผู้เสียหายแล้วไม่น้อยกว่า 116 ราย รวมมูลค่าความเสียหายมากกว่า 10.9 ล้านบาท ‘ความคิดเห็น’ การใช้ความสับสนด้านลักษณะที่อยู่เป็นกลอุบายทางสังคม ซึ่งมีแนวโน้มประสบความสำเร็จมากขึ้นตามจำนวนผู้ใช้ที่เพิ่มขึ้นในระบบ
ขณะนี้ ชุมชนอีเธอเรียมเริ่มตระหนักถึงความจำเป็นในการป้องกันการโจมตีดังกล่าว โดยมีการเสนอแนวทางเชิงเทคนิค เช่น การเปรียบเทียบตัวอักษรแรกของที่อยู่ และการคัดกรองประวัติการทำธุรกรรม นอกจากนี้ บางบริการกระเป๋าเงินเริ่มติดตั้งฟังก์ชันแจ้งเตือนเมื่อพบที่อยู่ที่มีความคล้ายกัน
อย่างไรก็ตาม เหตุการณ์นี้สะท้อนว่าโครงสร้างพื้นฐานของสกุลเงินดิจิทัลยังตามไม่ทันกับมาตรการรักษาความปลอดภัยและการคุ้มครองผู้ใช้ โดยเซียร์เซนคอฟเตือนว่า “เรากำลังเน้นการขยายระบบมากเกินไปโดยไม่จัดการเรื่องความปลอดภัย ซึ่งอาจนำไปสู่การสูญเสียครั้งใหญ่ได้”
ความคิดเห็น 0