ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เจมสัน ล็อปป์(Jameson Lopp) หัวหน้าฝ่ายความปลอดภัยของบริษัทเก็บรักษาบิตคอยน์(BTC) อย่าง 'คาซา' ออกโรงเตือนภัยไซเบอร์รูปแบบใหม่ที่เรียกว่า 'Address Poisoning' ซึ่งเป็นเทคนิควิศวกรรมทางสังคมที่อาศัยช่องโหว่ของรูปแบบการส่งบิตคอยน์โดยใช้ที่อยู่ที่คล้ายคลึงกันเพื่อหลอกให้โอนเหรียญไปยัง *ที่อยู่ที่เป็นอันตราย*
ล็อปป์เปิดเผยเมื่อวันที่ 6 ผ่านบล็อกส่วนตัวของเขาว่า การโจมตี Address Poisoning เริ่มต้นอย่างจริงจังในบล็อกหมายเลข 797570 เมื่อวันที่ 7 กรกฎาคม 2023 โดยแฮกเกอร์สร้าง *ที่อยู่บิตคอยน์ที่มีตัวอักษรขึ้นต้นและลงท้ายคล้ายกับของเหยื่อ* เพื่อหลอกให้ผู้ใช้ส่งเหรียญผิดพลาด โดยรูปแบบการโจมตีนี้เกิดขึ้นเรื่อย ๆ หรือเป็นระยะ ๆ จนถึงบล็อกหมายเลข 881172 ในวันที่ 28 มกราคม 2025 รวมแล้วมีกว่า 48,000 ธุรกรรมที่ถือว่าเข้าข่ายภัยคุกคามดังกล่าว
ล็อปป์แนะนำให้ผู้ใช้ตรวจสอบที่อยู่ผู้รับอย่างละเอียดก่อนการโอนทุกครั้ง และมองว่า *บริการกระเป๋าเงินดิจิทัลควรปรับปรุงอินเทอร์เฟซผู้ใช้ (UI)* เพื่อแสดงที่อยู่แบบเต็ม โดยชี้ว่าการโจมตีในลักษณะนี้เป็น *การนำกลโกงแบบดั้งเดิมมาดัดแปลงในรูปแบบดิจิทัล* และถือเป็นภัยคุกคามตัวใหม่ในโลกคริปโต
ด้านบริษัทด้านความปลอดภัยบล็อกเชนอย่าง 'ไซเบอร์ส' เปิดเผยว่า ในเดือนมีนาคม 2025 เพียงเดือนเดียว มูลค่าความเสียหายจาก Address Poisoning สูงถึง 1.2 ล้านดอลลาร์ (ประมาณ 17.5 ล้านบาท) โดยในเดือนกุมภาพันธ์ที่ผ่านมายังสูงกว่านั้นที่ 1.8 ล้านดอลลาร์ (ประมาณ 26.3 ล้านบาท) ขณะที่ยอดรวมความเสียหายจากเหตุการณ์โจมตีคริปโตทั้งหมดในไตรมาสเดียวกันมีมูลค่าสูงกว่า 1.6 พันล้านดอลลาร์ (ประมาณ 2.33 แสนล้านบาท) และเฉพาะการแฮกระบบของ *บายบิท(Bybit)* ในเดือนกุมภาพันธ์ก็ก่อให้เกิดความเสียหายถึง 1.4 พันล้านดอลลาร์ ซึ่งเป็นสถิติสูงสุดในประวัติศาสตร์
*ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์* ยังตั้งข้อสังเกตว่าการโจมตีเหล่านี้อาจมีความเชื่อมโยงกับกลุ่มแฮกเกอร์ ‘ลาซารัส’ ซึ่งสันนิษฐานว่ามีความเกี่ยวข้องกับเกาหลีเหนือ โดยกลุ่มนี้ใช้งานหลากหลายกลยุทธ์วิศวกรรมสังคม เช่น การปลอมเป็นบริษัทหางาน, การประชุมวิดีโอพร้อมข้อมูลเท็จ, และลิงก์ฟิชชิงผ่านโซเชียลมีเดีย เพื่อแทรกซึมเป้าหมายและขโมยสินทรัพย์ดิจิทัล
ทั้งนี้ ผู้เชี่ยวชาญเตือนว่า Address Poisoning ไม่ใช่เพียงความผิดพลาดของผู้ใช้งาน แต่เป็นแผนการโจมตีที่ถูกวางแผนมาอย่างแยบยล ความตระหนักถึง *ความปลอดภัย* ทั้งในระดับบุคคลและองค์กรจึงเป็นสิ่งที่จำเป็นอย่างยิ่ง พร้อมแนะนำให้ผู้ให้บริการกระเป๋าเงิน *พัฒนา UX* ที่ปลอดภัยและใช้งานง่ายยิ่งขึ้นเพื่อยกระดับมาตรฐานความปลอดภัยในอุตสาหกรรมคริปโตในระยะยาว
ความคิดเห็น 0