Blockdit Logo (Mobile)
aomMONEY
ยืนยันแล้ว
7 พ.ค. เวลา 14:30 • วิทยาศาสตร์ & เทคโนโลยี

กรณีศึกษา : โจรคริปโตหลอกโอน 1,155 Bitcoin มูลค่ากว่า 2,500 ล้านบาท ด้วยวิธี Address Poisoning

เมื่อวันศุกร์ที่ผ่านมา มีผู้ใช้งานคนหนึ่งถูกหลอกในการโอนเหรียญ Bitcoin มูลค่ากว่า 2,500 ล้านบาท ด้วยการทำ Address Poisoning เป็นมูลค่าการเสียหายครั้งที่ใหญ่ที่สุดในการถูกหลอกในกรณีแบบนี้ (เท่าที่มีการบันทึกมา)
ทำให้มีหลาย ๆ คน สงสัยว่าการโอนคริปโตยังปลอดภัยอยู่จริง ๆ หรือไม่ และถ้าเรามีคริปโตอยู่ เราจะระวังอย่างไรไม่ให้ถูกหลอกขโมยเงินด้วยวิธีดังกล่าว
Address Poisoning คืออะไร?
จริง ๆ แล้วการทำ Address Poisoning ไม่ใช่เรื่องใหม่ เป็นสิ่งที่เคยเกิดมาหลายครั้ง และถูกเตือนโดยหลาย ๆ คนในวงการมาแล้ว แต่ดูเหมือนว่าก็ยังเกิดขึ้นได้เรื่อย ๆ จากการไม่ระวังของผู้ใช้งาน
ขั้นตอนการทำ Address Poisoning เริ่มจากการที่เหล่าโจร จะดูก่อนว่า Address (ซึ่งเปรียบเสมือนเลขบัญชี) ของเหยื่อคืออะไร หรือมี Address อะไรที่เคยโอนเงินเข้ามาหาเหยื่อบ้าง
หลังจากนั้นโจรเหล่านี้จะสร้าง Address ที่คล้ายกับ Address เหล่านั้น ซึ่งหลาย ๆ ครั้ง มี 6 ตัวหน้า กับ 6 ตัวท้ายเหมือนกับ Address ของเป้าหมาย และทำการโอนเงินจำนวนเล็กน้อย จาก Address เหล่านี้เข้ามาในบัญชีของเหยื่อ
และเมื่อเหยื่อต้องการโอนเงินเข้าบัญชีตัวเอง หรือโอนเงินไปให้กับคนที่เคยโอนเงินมาให้
หลาย ๆ ครั้งผู้ที่ตกเป็นเหยื่อใช้วิธีเข้าไปดูในรายการการโอน (Transaction History) และคัดลอก Address ต่าง ๆ จากตรงนั้น
แต่เนื่องจากบางครั้ง Address มีความยาวมากถึง 42 ตัวอักษร และในหลาย ๆ App กระเป๋าเงินที่เราใช้งานโชว์เพียงแค่ไม่กี่ตัวแรก และไม่กี่ตัวสุดท้าย ทำให้เหยื่อเผลอไปก๊อปเอา Address ของโจร เพราะคิดว่าเป็น Address ที่ถูกต้อง และโอนเงินผิดไปที่ Address ของโจรนั่นเอง
เราจะระวังการถูกหลอกในการโอนเงิน คริปโต ได้อย่างไร
เนื่องจากระบบของ คริปโต เป็นระบบที่ไม่มีตัวกลาง และการควบคุม เมื่อเหยื่อถูกหลอกโอนเงิน จะเป็นเรื่องยากมาก ๆ ที่จะได้เงินคืน
ดังนั้นการป้องกันไม่ให้ตกเป็นเหยื่อจึงเป็นเรื่องที่สำคัญที่สุด ซึ่งการ Follow กฎง่าย ๆ เหล่านี้ก็จะทำให้เรารอดจากการถูกหลอกได้มากยิ่งขึ้น
กฎข้อที่ 1 ห้ามก๊อป Address ที่เราต้องการจะโอนเงินจาก Transaction History (ใน Block Explorer)
กฎข้อที่ 2 อ่านทุกตัวอักษรของ Address ที่เราต้องการโอน ห้ามอ่านแค่ 6 ตัวแรก และ 6 ตัวสุดท้าย
กฎข้อที่ 3 ถ้าเราจะต้องโอนเงินก้อนใหญ่ ลองโอนเงินก้อนเล็ก ๆ ดูก่อน แล้วดูว่ามันส่งไปถูก Address หรือไม่
จริง ๆ แล้ว การป้องกันจากการหลอกลวงเหล่านี้ทำได้ง่ายมาก ๆ เพียงแต่เราจะต้อง ระวังในการโอนเงิน ไม่สะเพร่า และต้องจำไว้ว่าในโลกของการเงินที่ไม่มีตัวกลาง ไม่มีใครช่วยเราได้ เราจะต้องใช้ความระมัดระวังมาก ๆ มากกว่าในโลกการเงินทั่วไปมาก ๆ
ผศ.ดร.อุดมศักดิ์ รักวงษ์วาน (เพจ : https://smpl.is/92ncv )
อาจารย์ภาควิชาคณิตศาสตร์ มหาวิทยาลัยเกษตรศาสตร์, ผู้ร่วมก่อตั้ง FWX แพลตฟอร์มอนุพันธ์ไร้ศูนย์กลาง
#aomMONEY #Bitcoin #Scam #AddressPoisoning #ถูกหลอก #การเงิน #สแกมเมอร์ #บิตคอยน์
โฆษณา