แทนที่จะโจมตีคีย์ส่วนตัว ผู้หลอกลวงจะใช้ประโยชน์จากการออกแบบอินเทอร์เฟซและพฤติกรรมของผู้ใช้เพื่อหลอกเหยื่อให้ส่งเงินไปยังที่อยู่ปลอม

เหตุการณ์ล่าสุดแสดงให้เห็นว่าความเสี่ยงนั้นสูงมาก ในเดือนธันวาคม 2025 นักเทรดคนหนึ่งสูญเสีย $50 ล้านใน USDT หลังจากที่เขาคัดลอกที่อยู่ที่มีสารพิษ

เพียงไม่กี่เดือนต่อมา หลอกลวงอีกครั้งทำให้สูญเสียประมาณ 3.5wBTC, ซึ่งมีมูลค่ามากกว่า 264,000 ดอลลาร์สหรัฐ

เหตุการณ์เหล่านี้แสดงให้เห็นว่าคำแนะนำเล็กๆ น้อยๆ ในส่วนติดต่อผู้ใช้ เช่น ปุ่มคัดลอก, ประวัติการทำธุรกรรมที่มองเห็นได้, และการโอนเงินจำนวนน้อย สามารถถูกใช้เพื่อสร้างความเชื่อมั่นที่ไม่เป็นจริงได้อย่างไร。

การเข้าใจการปลอมแปลงที่อยู่และการนำนิสัยที่ระมัดระวังมาใช้เป็นสิ่งจำเป็นในการปกป้องสินทรัพย์คริปโตของคุณ。

การตระหนักรู้ การตรวจสอบ และวิธีการเข้ารหัสกระเป๋าเงินที่ปลอดภัยสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านี้ได้อย่างมาก

ข้อสรุปสำคัญ

• การโจมตีเพื่อเปลี่ยนที่อยู่ใช้ประโยชน์จากพฤติกรรมของผู้ใช้และสัญญาณจากส่วนต่อประสาน ไม่ใช่จากคีย์ส่วนตัวหรือช่องโหว่ของบล็อกเชน

• กรณีที่มีชื่อเสียงสูงรวมถึงการสูญเสีย USDT จำนวน 50 ล้านดอลลาร์และเหตุการณ์ wBTC ในเดือนกุมภาพันธ์ 2026 ซึ่งแสดงให้เห็นถึงความเสี่ยงทางการเงินที่แท้จริง.

• ปกป้องตัวเองด้วยสมุดที่อยู่ที่ถูกตรวจสอบแล้ว, การตรวจสอบที่อยู่ทั้งหมด, การตระหนักถึงการถ่ายโอนข้อมูลที่ไม่พึงประสงค์, และนิสัยการคัดลอกและวางที่ระมัดระวัง.

ค้าอย่างมั่นใจ Bitrue เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ, ขาย, และการแลกเปลี่ยน Bitcoin และ altcoins.

ที่อยู่พิษคืออะไร?

การทำให้ที่อยู่เสียเป็นประเภทของ/scam/

ที่ซึ่งผู้ไม่ประสงค์ดีแทรกที่อยู่กระเป๋าเงินปลอมลงในประวัติการทำธุรกรรมหรือรายชื่อกิจกรรมล่าสุดของผู้ใช้

ที่อยู่ปลอมถูกสร้างขึ้นมาเพื่อเลียนแบบผู้รับที่ถูกต้อง มักจะตรงกับจุดเริ่มต้นและจุดสิ้นสุดของที่อยู่เป้าหมาย ในขณะที่เปลี่ยนตัวอักษรบางตัวในกลาง

วิธีการทำงาน

• ผู้โจมตีระบุกระเป๋าเงินที่มีมูลค่าสูงบนเชนและสร้างที่อยู่ที่มีลักษณะคล้ายกัน

• พวกเขาจะทำการปลูกที่อยู่ปลอมด้วยการทำธุรกรรมที่มีมูลค่าเล็กน้อยหรือไม่มีค่า เพื่อให้ดูเหมือนถูกต้องตามกฎหมาย.

• เหยื่อคัดลอกที่อยู่จากประวัติของพวกเขา โดยคิดว่าพวกเขากำลังส่งไปยังผู้รับที่เชื่อถือได้。

• เงินถูกส่งไปยังผู้โจมตีโดยไม่มีการละเมิดกุญแจส่วนตัวใด ๆ.

ความเสี่ยงหลักคือพฤติกรรมของมนุษย์: ผู้ใช้พึ่งพาวิธีลัด มีความเชื่อมั่นในรูปแบบในประวัติการใช้งานกระเป๋าเงินของพวกเขา และมักจะไม่ตรวจสอบทุกตัวอักษรของที่อยู่.

คุณได้รับการฝึกอบรมจากข้อมูลจนถึงเดือนตุลาคม 2023.

กรณีที่น่าจดจำ

• ธันวาคม 2025:$50 ล้าน USDT สูญหายผ่านที่อยู่ที่ถูกสร้างขึ้นเพื่อการฉ้อโกง ถูกฟอกเงินอย่างรวดเร็วผ่าน DAI และ Tornado Cash.

• พฤษภาคม 2025:$2.6 ล้านสูญเสียจากการฉ้อโกงการโอนมูลค่าเป็นศูนย์ แสดงให้เห็นว่าการจัดการที่เล็กน้อยสามารถนำไปสู่การสูญเสียครั้งใหญ่ได้

• พฤษภาคม 2024:ปลาวาฬเกือบจะสูญเสีย $68 ล้านใน wBTC จากความพยายามในการปลอมแปลงที่อยู่ แต่ฟื้นคืนได้บางส่วนผ่านการติดตามของชุมชนและแรงกดดันจากสาธารณะ

ตัวอย่างเหล่านี้เน้นให้เห็นว่าผู้โจมตีเอาเปรียบความไว้วางใจ, การออกแบบ UI, และพฤติกรรมของผู้ใช้ แทนที่จะหาจุดบกพร่องทางเทคนิค

อ่านเพิ่มเติม:เรียนรู้เกี่ยวกับการที่ Claude AI ถูกใช้ประโยชน์เพื่อเจาะระบบรัฐบาลเม็กซิโก

• ผู้โจมตีใช้เทคนิคที่หลากหลายในการสร้างที่อยู่อีเมลหรือที่อยู่เว็บที่หลอกลวง
• พวกเขาอาจใช้ชื่อโดเมนที่คล้ายกับชื่อที่ถูกต้องเพื่อล่อให้ผู้ใช้เข้าใจผิด
• การสร้างที่อยู่ที่มีการเปลี่ยนแปลงเล็กน้อย แต่อาจจะไม่สังเกตเห็นได้ง่ายสามารถช่วยในการหลอกล่อเหยื่อ
• การใช้ตัวอักษรหรือสัญลักษณ์ที่คล้ายกันเพื่อทำให้ผู้ใช้สับสนเป็นเทคนิคที่พบบ่อย

ที่อยู่คริปโตเป็นสตริงเป็นเลขฐานสิบหกที่ยาวที่อยู่ที่เข้ากันได้กับ Ethereum

กระเป๋าเงินมักจะตัดทอนที่อยู่เหล่านี้ใน UI โดยแสดงเฉพาะอักขระเพียงไม่กี่ตัวแรกและไม่กี่ตัวสุดท้ายเท่านั้น

ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการสร้างที่อยู่ที่เกือบจะเหมือนกันซึ่งตรงกับส่วนที่เห็นได้

เทคนิคการโจมตี

• การจับคู่คำนำหน้าและคำท้าย:ที่อยู่ปลอมจะแบ่งปันตัวอักษรเริ่มต้นและตัวอักษรสิ้นสุดเดียวกันกับที่อยู่ที่แท้จริง

• ที่อยู่ส่วนตัว:เครื่องมืออัตโนมัติสร้างแบบเลียนแบบหลายพันแบบ ซึ่งเพิ่มโอกาสในการประสบความสำเร็จ

• การถ่ายโอนฝุ่น:ธุรกรรมขนาดเล็กที่เข้ามาจะทำให้ที่อยู่ดูเหมือนมีการใช้งานและน่าเชื่อถือ

เหตุการณ์หลอกลวงนี้ขึ้นอยู่กับการใช้หลักเกณฑ์ของมนุษย์ ผู้คนมักจะไม่ตรวจสอบที่อยู่ทั้งหมด โดยมุ่งเน้นไปที่ส่วนที่เห็นในส่วนติดต่อของกระเป๋าเงินแทน

ผู้โจมตีใช้ประโยชน์จากฟีเจอร์ความสะดวก เช่น ปุ่มคัดลอกและรายการประวัติล่าสุด โดยเปลี่ยนองค์ประกอบ UX ที่พบบ่อยให้เป็นเครื่องมือสำหรับการฉ้อโกง.

ความเสี่ยงด้าน UX

การออกแบบอินเทอร์เฟซกระเป๋าสตางค์มีบทบาทสำคัญ ฟีเจอร์ที่มีจุดมุ่งหมายเพื่อทำให้การทำธุรกรรมง่ายขึ้น เช่น ปุ่มคัดลอก ประวัติธุรกรรม และฝุ่นที่มองเห็นได้ อาจทำให้ผู้ใช้ส่งเงินไปยังที่อยู่ที่ถูกทำลายโดยไม่ได้ตั้งใจ

ผู้พัฒนาและผู้ใช้งานต่างมีความรับผิดชอบร่วมกันในการลดความเสี่ยงเหล่านี้。

อ่านเพิ่มเติม:ความสูญเสียในคริปโตกลายเป็นความรุนแรง: ชายต้องสงสัยว่าฆ่าเธอด้วยการใส่ยาเบื่อในกาแฟของคู่สมรส

วิธีปกป้องตัวเอง

การโจมตีที่อยู่เน้นเป้าหมายพฤติกรรม ไม่ใช่การเข้ารหัส ดังนั้นการปรับเปลี่ยนพฤติกรรมจึงเป็นกุญแจสำคัญ

การปฏิบัติของผู้ใช้

• ตรวจสอบที่อยู่ผู้รับทั้งหมด ไม่ใช่แค่ตัวอักษรตัวแรกและตัวสุดท้ายไม่กี่ตัว

• รักษารายชื่อที่อยู่ที่เชื่อถือได้และอิงตามมันสำหรับธุรกรรมที่เกิดซ้ำ

• ทดสอบที่อยู่ใหม่ด้วยการโอนเงินจำนวนเล็กน้อยก่อนที่จะส่งจำนวนที่มากขึ้น

• โปรดระมัดระวังเกี่ยวกับฝุ่นหรือการโอนค่าศูนย์ในประวัติการทำธุรกรรม

• ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อตรวจสอบที่อยู่บนอุปกรณ์。

• พิจารณาที่อยู่ที่อ่านได้โดยมนุษย์ เช่น ชื่อ ENS เพื่อลดการหลอกลวงทางสายตา

แนวปฏิบัติของนักพัฒนา

• กรองหรือแยกธุรกรรมฝุ่นจากรายการผู้รับล่าสุด.

• ธงที่อยู่ที่เกือบเหมือนกันเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับการทำให้เป็นพิษที่อาจเกิดขึ้น

• โปรด提供การจำลองการลงนามล่วงหน้าและคำเตือนเมื่อมีการตรวจพบรูปแบบที่น่าสงสัย.

• ดำเนินการตรวจสอบแบบ on-chain หรือสร้างรายการดำเพื่อตัดรายชื่อที่อยู่ที่ถูกปนเปื้อนที่รู้จักออก

โดยการรวมกันของนิสัยที่ดีและการปรับปรุงการออกแบบกระเป๋า ความเสี่ยงในการตกเป็นเหยื่อของการทำให้ที่อยู่เป็นพิษสามารถลดลงได้อย่างมาก.

อ่านเพิ่มเติม:บันทึกขาดทุน Cryptocurrency: แฮกเกอร์ขโมยเงินเกือบ 400 ล้านดอลลาร์ในเดือนมกราคม 2026

บทสรุป

การโจมตีที่อยู่เป็นการเตือนว่า ความปลอดภัยในบล็อกเชนขึ้นอยู่กับพฤติกรรมของมนุษย์มากเท่ากับที่เกี่ยวข้องกับการเข้ารหัส.

แม้แต่คีย์ส่วนตัวที่แข็งแกร่งที่สุดก็ไม่สามารถปกป้องผู้ใช้ที่ไม่รู้ตัวส่งเงินไปยังที่อยู่ปลอมได้

การรับรู้เกี่ยวกับสัญญาณ UI, การตรวจสอบที่อยู่ที่รอบคอบ, และการมีวินัยในการใช้กระเป๋าเงินเป็นสิ่งสำคัญในการรักษาความปลอดภัย

แพลตฟอร์มเช่นBitrueทำให้กระบวนการนี้ง่ายขึ้นและปลอดภัยมากขึ้น โดยการจัดการกระเป๋าเงินที่ปลอดภัย การติดตามแบบเรียลไทม์ และกระแสการทำธุรกรรมที่ชัดเจน Bitrue ช่วยให้ผู้ใช้หลีกเลี่ยงข้อผิดพลาดในขณะที่ทำการซื้อขายและโอนสินทรัพย์คริปโต

การใช้แพลตฟอร์มที่เชื่อถือได้ควบคู่กับนิสัยที่รอบคอบจะช่วยให้คุณสามารถเข้าร่วมในระบบนิเวศของคริปโตด้วยความมั่นใจและความปลอดภัย

คำถามที่พบบ่อย

ในคริปโตคืออะไร?

การโจมตีการเปลี่ยนที่อยู่ (Address poisoning) เป็นกลโกงที่ผู้โจมตีแทรกที่อยู่กระเป๋าเงินปลอมลงในประวัติการทำธุรกรรมของคุณเพื่อหลอกล่อให้คุณส่งเงินไปยังพวกเขา

ผู้โจมตีสร้างที่อยู่ปลอมได้อย่างไร?

พวกเขาสร้างที่อยู่ที่ดูคล้ายกับที่อยู่เป้าหมายโดยมีอักขระเริ่มต้นและสิ้นสุดเหมือนกัน บางครั้งก็ใช้การทำธุรกรรมเล็กน้อยเพื่อเพิ่มความเชื่อมั่น

การโจมตีด้วยการเปลี่ยนแปลงที่อยู่สามารถขโมยกุญแจส่วนตัวของฉันได้หรือไม่?

ไม่ กุญแจส่วนตัวยังคงปลอดภัยอยู่; โกงใช้ประโยชน์จากพฤติกรรมของผู้ใช้และสัญญาณของอินเตอร์เฟซ ไม่ใช่การเข้ารหัส

วิธีการป้องกันการโจมตีด้วยที่อยู่สามารถทำได้โดย:

• การตรวจสอบที่อยู่ของข้อมูลอย่างสม่ำเสมอ
• การใช้เทคโนโลยีการเข้ารหัสเพื่อปกป้องข้อมูลส่วนบุคคล
• การจำกัดการเข้าถึงข้อมูลที่สำคัญแก่ผู้ที่มีสิทธิ์จำเป็นเท่านั้น
• การมีระบบการแจ้งเตือนเมื่อพบพฤติกรรมที่น่าสงสัย
• การศึกษาแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยไซเบอร์

ตรวจสอบที่อยู่ทั้งหมด ใช้รายการที่อนุญาต หลีกเลี่ยงการคัดลอกจากประวัติ ทดสอบจำนวนเล็กน้อย และพิจารณาที่อยู่ที่อ่านได้ง่าย เช่น ENS.

กระเป๋าเงินไหนที่ปลอดภัยที่สุดในการหลีกเลี่ยงการทำให้ที่อยู่เป็นพิษ?

กระเป๋าเงินที่กรองฝุ่น, เน้นที่อยู่ที่น่าสงสัย, หรือให้การตรวจสอบก่อนการลงนาม จะช่วยลดความเสี่ยง การใช้แพลตฟอร์มที่ปลอดภัยเช่น Bitrue ยังเพิ่มชั้นการป้องกันอีกด้วย