กลโกง Address Poisoning: ทำไมแค่คัดลอกที่อยู่ผิดอาจทำให้คุณสูญเงินทั้งหมด
คู่มือฉบับเข้าใจง่ายเกี่ยวกับกลโกง Address Poisoning ในกระเป๋าเงินคริปโต วิธีที่มันหลอกใช้ประวัติการทำธุรกรรมของคุณ ความแตกต่างจาก Clipboard Hijacking และวิธีปกป้องเงินของคุณ
ลองนึกภาพว่าคุณเคยโอน USDT ให้เพื่อนหรือแพลตฟอร์มที่เชื่อถือได้มาก่อน แล้วเมื่อจะโอนอีกครั้ง คุณก็คัดลอกที่อยู่จากประวัติการทำธุรกรรมเดิมเพื่อประหยัดเวลา ดูเหมือนเป็นขั้นตอนที่ปลอดภัยและเป็นเรื่องปกติ แต่นี่คือสิ่งที่มิจฉาชีพรอคอยพอดี ใน กลโกง Address Poisoning ของกระเป๋าเงินคริปโต แนวคิดนั้นเรียบง่ายแต่น่ากลัว: ผู้โจมตีจะฝังที่อยู่ปลอมไว้ในประวัติของคุณ เพื่อให้คุณคัดลอกมันไปเองโดยไม่รู้ตัว
ในบทความนี้เราจะอธิบายกลไกของ "การปนเปื้อนประวัติธุรกรรม" ทีละขั้นตอน และชี้ให้เห็นว่าทำไมการตรวจสอบแค่ตัวอักษรต้นและท้ายไม่กี่ตัวจึงไม่เพียงพอเลย พร้อมทั้งแยกความแตกต่างจากการโจมตีอีกรูปแบบหนึ่งที่มักถูกเข้าใจผิดว่าเป็นเรื่องเดียวกัน นั่นคือ Clipboard Hijacking
Address Poisoning คืออะไร
Address Poisoning เป็นกลวิธีหลอกลวงที่อาศัยพฤติกรรมทั่วไปของผู้ใช้ส่วนใหญ่ นั่นคือ การใช้ที่อยู่ซ้ำโดยคัดลอกจากประวัติ แทนที่จะพิมพ์หรือตรวจสอบใหม่ทุกครั้ง
ที่อยู่กระเป๋าเงินบนเครือข่ายอย่าง TRC20 และ BEP20 นั้นยาวและซับซ้อน ไม่มีใครจดจำได้ ผู้คนจึงคุ้นเคยกับการดูแค่ตัวอักษร 4-5 ตัวแรกและ 4-5 ตัวสุดท้าย แล้วสรุปเอาว่าที่อยู่นั้นถูกต้องหากปลายทั้งสองข้างตรงกัน มิจฉาชีพรู้พฤติกรรมนี้ดี และสร้างการโจมตีขึ้นจากจุดอ่อนนี้โดยเฉพาะ
การโจมตีแบบปนเปื้อนประวัติธุรกรรมทำงานอย่างไร
การโจมตีประเภทนี้ไม่จำเป็นต้องแฮกอุปกรณ์ของคุณหรือใช้มัลแวร์ใดๆ ทุกอย่างที่ผู้โจมตีทำเกิดขึ้น บนเครือข่ายบล็อกเชนเอง อย่างเปิดเผย
- สังเกตการณ์: มิจฉาชีพจะเฝ้าดูกระเป๋าเงินที่มีการเคลื่อนไหวและที่อยู่ที่มีการทำธุรกรรมด้วยบ่อยๆ (เช่น ที่อยู่ที่คุณฝากเงินเข้าเป็นประจำ)
- สร้างที่อยู่คล้ายกัน: ด้วยเครื่องมือสร้าง "Vanity Address" มิจฉาชีพจะสร้างที่อยู่ที่มี ตัวอักษรต้นและท้ายตรงกัน กับที่อยู่ที่คุณไว้ใจ ในขณะที่ตรงกลางแตกต่างไปโดยสิ้นเชิง
- ฝังธุรกรรมปลอม: จากที่อยู่ปลอมนี้ มิจฉาชีพจะส่งธุรกรรมมูลค่าศูนย์ หรือจำนวนน้อยมาก (เรียกว่า "Dust") มายังกระเป๋าเงินของคุณ
- การปนเปื้อน: ธุรกรรมนี้จะปรากฏในประวัติของคุณ ทำให้ที่อยู่ปลอมดูเหมือนเป็นที่อยู่ที่คุณเคยทำธุรกรรมด้วยจริง
- กับดัก: ครั้งต่อไปที่คุณคัดลอกที่อยู่จากประวัติตามความเคยชิน คุณจะส่งเงินตรงไปยังมิจฉาชีพแทนที่จะเป็นปลายทางที่แท้จริง
ธุรกรรมที่ปนเปื้อนนั้นเองไม่ได้ดึงเงินออกจากกระเป๋าหรือแฮกบัญชีของคุณแต่อย่างใด อันตรายที่แท้จริงเกิดขึ้นเฉพาะ ในช่วงเวลาที่คุณคัดลอกที่อยู่ผิดและส่งเงินไปเอง นี่คือเหตุผลที่ตรวจจับได้ยาก เพราะทุกอย่างดูปกติจนกว่าจะสายเกินไป
ความแตกต่างจาก Clipboard Hijacking
หลายคนสับสนระหว่าง Address Poisoning กับมัลแวร์ Clipboard Hijacking แต่ทั้งสองเป็นการโจมตีที่แตกต่างกันโดยสิ้นเชิง ทั้งในกลไกและจุดที่เกิดอันตราย (มัลแวร์ Clipboard Hijacking มีบทความแยกต่างหากโดยเฉพาะ)
| ประเด็น | การปนเปื้อนประวัติธุรกรรม | Clipboard Hijacking |
|---|---|---|
| เกิดขึ้นที่ไหน | บนเครือข่ายสาธารณะ (บล็อกเชน) | ภายในอุปกรณ์ของคุณที่ติดมัลแวร์ |
| ต้องแฮกอุปกรณ์ของคุณหรือไม่ | ไม่ต้อง | ต้อง |
| ที่อยู่ผิดมาถึงคุณได้อย่างไร | คุณคัดลอกเองจากประวัติที่ปนเปื้อน | มัลแวร์สลับข้อมูลที่คุณคัดลอกในช่วงเวลาที่วาง |
| อันตรายเกิดขึ้นเมื่อใด | เมื่อใช้ที่อยู่เดิมซ้ำ | ทุกครั้งที่คัดลอกและวางที่อยู่ |
| วิธีป้องกันหลัก | ไม่คัดลอกจากประวัติ และตรวจสอบที่อยู่ทั้งหมด | ใช้ซอฟต์แวร์ป้องกันที่สะอาด และตรวจสอบหลังวาง |
สรุปคือ ใน Address Poisoning เครือข่าย "สะอาด" และอุปกรณ์ของคุณไม่มีปัญหา แต่ ความเคยชินของคุณ ต่างหากคือช่องโหว่ ส่วนใน Clipboard Hijacking ตัวอุปกรณ์ของคุณเอง คือสิ่งที่ติดเชื้อ
กฎทองคำ: ตรวจสอบที่อยู่ทั้งหมด
ข้อผิดพลาดที่อันตรายที่สุดคือการพอใจแค่ตรวจสอบตัวอักษรต้นและท้ายไม่กี่ตัว เพราะมิจฉาชีพออกแบบที่อยู่ปลอมมาให้ตรงกันตรงจุดนี้โดยเฉพาะ
- เปรียบเทียบที่อยู่ทั้งหมด ไม่ใช่แค่ต้นและท้าย ความแตกต่างมักอยู่ตรงกลางเสมอ
- ตรวจสอบกลุ่มตัวอักษรตรงกลางด้วย เช่น ตัวที่ 10 ถึง 20
- ยิ่งจำนวนเงินมากเท่าไหร่ ยิ่งต้องระมัดระวังมากขึ้นเท่านั้น และตรวจสอบซ้ำอีกครั้งก่อนยืนยัน
เคล็ดลับที่ใช้ได้จริง: เก็บที่อยู่ที่คุณใช้เป็นประจำไว้ใน สมุดที่อยู่ที่เชื่อถือได้ (Address Book / Whitelist) ภายในกระเป๋าเงินของคุณ และส่งเงินจากรายการที่บันทึกไว้นี้เสมอ ไม่ใช่จากประวัติการทำธุรกรรม
วิธีปกป้องตัวเองในทางปฏิบัติ
- อย่าคัดลอกที่อยู่จากประวัติการทำธุรกรรมเด็ดขาด นี่คือช่องทางที่การโจมตีเข้ามา
- ใช้สมุดที่อยู่ที่เชื่อถือได้ สำหรับทุกฝ่ายที่คุณทำธุรกรรมด้วยบ่อยๆ และตั้งชื่อให้ชัดเจน
- ส่งธุรกรรมทดสอบจำนวนน้อยก่อน เมื่อทำธุรกรรมกับที่อยู่ใหม่เป็นครั้งแรก หรือหลังจากไม่ได้ใช้เป็นเวลานาน และตรวจสอบให้แน่ใจว่าถึงปลายทางก่อนส่งเต็มจำนวน
- ระวังธุรกรรม "Dust" ที่แปลกประหลาด ซึ่งมีมูลค่าศูนย์หรือน้อยมากจากที่อยู่ที่คุณไม่รู้จัก ให้เพิกเฉยและอย่าโต้ตอบใดๆ
- ตรวจสอบเครือข่ายให้ถูกต้อง (TRC20 หรือ BEP20) นอกเหนือจากที่อยู่ เพราะที่อยู่ที่ถูกต้องแต่อยู่บนเครือข่ายผิดก็อาจทำให้เงินสูญหายได้เช่นกัน
- ใช้เครื่องสแกน QR code อย่างเป็นทางการ จากแอปหรือแพลตฟอร์มที่เชื่อถือได้แทนการคัดลอกด้วยมือเมื่อทำได้
การโอนคริปโต เป็นการตัดสินใจขั้นสุดท้ายและไม่สามารถย้อนกลับได้ เมื่อเงินของคุณไปถึงที่อยู่ของมิจฉาชีพแล้ว ไม่มีใครสามารถเรียกคืนได้ เวลาเพิ่มเพียงหนึ่งนาทีที่คุณใช้ตรวจสอบที่อยู่ทั้งหมดอาจช่วยให้คุณไม่ต้องสูญเสียเงินทั้งหมดของคุณ
สรุป
Address Poisoning เป็นการโจมตีที่แยบยล เพราะมันไม่ได้โจมตีเทคโนโลยี แต่โจมตี ความไว้วางใจที่คุณมีต่อประวัติของตัวเอง และนิสัยการคัดลอกอย่างรวดเร็ว ไม่มีมัลแวร์ ไม่มีการแฮก มีเพียงที่อยู่ที่คล้ายกันซึ่งถูกฝังไว้ในประวัติของคุณ รอคอยช่วงเวลาที่คุณเผลอเท่านั้น
อาวุธที่ทรงพลังที่สุดของคุณนั้นเรียบง่าย: หยุดคัดลอกจากประวัติ พึ่งพาสมุดที่อยู่ที่เชื่อถือได้ และตรวจสอบที่อยู่ ทั้งหมด ทุกครั้ง ในโลกของคริปโต ความระมัดระวังเพียงชั่วขณะนั้นคุ้มค่ากว่าความเสียใจตลอดไปมากนัก
เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ทางการศึกษาและสร้างความตระหนักรู้เท่านั้น ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือความปลอดภัยที่ครอบคลุมทุกด้าน คุณเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการปกป้องกระเป๋าเงินของคุณและตรวจสอบทุกธุรกรรมก่อนยืนยัน
บทความที่เกี่ยวข้อง
ฟ้าลิขิตคนกล้า ข้ามไปอย่างใจกล้า — เพราะรางวัลเป็นของจริง