ฟีเจอร์แชตในแฟนทอม(Phantom) ถูกใช้โจมตีแบบ Address Poisoning ผู้ใช้สูญคริปโตกว่า 3.8 พันล้านวอน

เกิดเหตุฟิชชิ่งรูปแบบใหม่ที่ใช้ ‘ฟีเจอร์แชต’ ในกระเป๋าเงินแฟนทอม(Phantom) เป็นเครื่องมือโจมตี โดยเหยื่อรายหนึ่งสูญเงินไปราว 3.8 พันล้านวอน หรือประมาณ 3.86 ล้านบาทไทยจากการส่งบิตคอยน์ห่อ(wBTC) ไปยังที่อยู่ที่เป็นอันตราย ตามข้อมูลที่เปิดเผยโดยนักวิเคราะห์บล็อกเชน แซคเอ็กซ์บีที(ZachXBT)

เมื่อวันที่ 24 แซคเอ็กซ์บีทีรายงานผ่านข้อมูลบล็อกเชนว่า เหยื่อได้ทำธุรกรรมส่งเหรียญ wBTC กว่า 3.5 เหรียญ หรือประมาณ 264,000 ดอลลาร์สหรัฐ ไปยังที่อยู่ ‘0x4b7’ ซึ่งได้รับการระบุว่าเป็น ‘กระเป๋าที่ถือสินทรัพย์จำนวนมาก’ จากแพลตฟอร์มวิเคราะห์ข้อมูลอย่างแนนเซ็น(Nansen) โดยเขาเชื่อว่าเหตุการณ์นี้เป็นตัวอย่างของการโจมตีประเภท ‘Address Poisoning’ หรือ ‘การปนเปื้อนของที่อยู่’

*คำ*ว่า Address Poisoning หมายถึง กลยุทธ์ที่แฮกเกอร์จะส่งเหรียญจำนวนน้อยเข้าไปยังกระเป๋าของเหยื่อเพื่อให้ที่อยู่ของตนเองปรากฏในประวัติธุรกรรม จากนั้นผู้ใช้ที่ไม่ระวังอาจคัดลอกที่อยู่ดังกล่าวโดยเข้าใจผิดและส่งคริปโตไปโดยไม่ตั้งใจ โดยไม่เกี่ยวข้องกับการขโมยกุญแจส่วนตัว

ผู้ใช้รายหนึ่งที่ใช้ชื่อว่า *ฆิลโฟร์เอช(Kill4h)* ก็ออกมาเผยว่า เขาตกเป็นเหยื่อกลโกงลักษณะเดียวกัน ผ่านฟีเจอร์แชตของกระเป๋าแฟนทอม โดยเสียเหรียญ USDคอยน์(USDC) ราว 136 ดอลลาร์ และ 101 ดอลลาร์ ตามลำดับ พร้อมแนบภาพหน้าจอแสดงหลักฐาน

ก่อนหน้านี้เมื่อเดือนธันวาคม 2023 ก็เคยมีกรณีที่นักลงทุนรายหนึ่งสูญเงินไปกว่า 50 ล้านดอลลาร์หรือราว 731 ล้านบาท จากเทคนิคฟิชชิ่งรูปแบบ Address Poisoning เช่นกัน ซึ่งในตอนนั้น *ชางเผิง จ้าว(Changpeng Zhao)* ผู้ร่วมก่อตั้งไบแนนซ์ ได้ออกมาเรียกร้องให้ผู้ให้บริการกระเป๋าเงินเข้ารหัสทุกค่าย ตรวจสอบและบล็อกที่อยู่รับเงินที่ไม่น่าไว้วางใจ

แฟนทอมเองเคยออกคำเตือนมาก่อนว่า “*โทเคนหรือนิเอฟทีที่ถูกส่งแบบสุ่มมายังกระเป๋าผู้ใช้อาจเป็นการหลอกลวง*” และยังเตือนให้หลีกเลี่ยงการคลิกลิงก์แอร์ดรอปจากโฆษณาหรือโซเชียลมีเดีย

ทางด้านผู้เชี่ยวชาญจากบริษัทความปลอดภัยไซเบอร์ *แฮคเคน(Hacken)* แนะนำให้ผู้ใช้เปลี่ยนพฤติกรรม โดยจัดเก็บที่อยู่สำหรับโอนเงินไว้ในรูปแบบสมุดรายชื่อ และหลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม ด้านบริษัทซีเบอร์(Cyvers) โดยซีอีโอ *เดดี ราวิด(Dedi Raviv)* เสริมว่า "การป้องกันจริงๆ ต้องเริ่มตั้งแต่ก่อนยืนยันธุรกรรม เช่น ระบบตรวจจับความคล้ายคลึงของที่อยู่และการเตือนล่วงหน้า" พร้อมแนะนำให้เลือกใช้กระเป๋าเงินที่มีฟีเจอร์จำลองธุรกรรมก่อนส่งจริง อย่าง *ราวีวอลเล็ต, เซนโกวอลเล็ต* และอื่นๆ

*ความคิดเห็น*: เหตุการณ์นี้เป็นอีกหนึ่งบทเรียนสำคัญสำหรับผู้ใช้คริปโตที่จำเป็นต้องตรวจสอบทุกรายละเอียด ไม่ว่าจะเป็นที่อยู่รับเงินหรือฟีเจอร์ที่ใช้งาน แม้ว่าจะดูปลอดภัยในตอนแรก แต่หากมีช่องโหว่ก็อาจถูกแฮกเกอร์หาประโยชน์ได้ จึงควรเลือกใช้งานกระเป๋าเงินที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก และต้องมีวินัยในการใช้งานอย่างสม่ำเสมอ