แฮชของบทความนี้ (SHA 1): 221158eb736fa9ed3c6fb54451647bd73ca362c7
หมายเลข: Chainyuan Technology PandaLY Anti-Fraud Guide No.003
ในขณะที่ Federal Reserve ประกาศลดอัตราดอกเบี้ย 50 จุด (50 BP) ในเดือนกันยายน มันกระตุ้นให้เกิดการซื้อขายขนาดใหญ่ในตลาด crypto และข้อมูลธุรกรรมออนไลน์ก็เพิ่มขึ้นทันที ท่ามกลางความผันผวนของตลาดที่แข็งแกร่ง นักลงทุนต่างดิ้นรนเพื่อปรับพอร์ตการลงทุนสินทรัพย์ของตนเพื่อพยายามคว้าโอกาสที่จะได้รับผลตอบแทนที่สูงขึ้น อย่างไรก็ตาม คลื่นธุรกรรมนี้ไม่เพียงแต่นำมาซึ่งโอกาสในการเติบโตของความมั่งคั่งเท่านั้น แต่ยังรวมถึงภัยคุกคามด้านความปลอดภัยที่ซุ่มซ่อนอยู่ในความมืดด้วย ทีมรักษาความปลอดภัยของ PandaLY ค้นพบว่าเมื่อปริมาณธุรกรรมเพิ่มสูงขึ้น แฮกเกอร์ก็แอบแฝงตัวอยู่เช่นกัน โดยใช้ประโยชน์จากความประมาทเลินเล่อของนักลงทุนในระหว่างการซื้อขายด้วยความถี่สูง และการหลอกลวงที่อยู่กระเป๋าเงินปลอมแปลงมีการเติบโตอย่างรวดเร็ว
ในบรรดาคดีด้านความปลอดภัยที่เราได้รับเมื่อเร็ว ๆ นี้ สัดส่วนของคดีฉ้อโกงที่เกี่ยวข้องกับที่อยู่กระเป๋าสตางค์ปลอมได้เพิ่มขึ้นอย่างรวดเร็ว การหลอกลวงประเภทนี้จะสร้างที่อยู่ปลอมอย่างระมัดระวังซึ่งคล้ายกับตัวเลขสองสามหลักสุดท้ายของที่อยู่กระเป๋าเงินจริงของผู้ใช้ ทำให้ผู้ใช้โอนเงินไปยังกระเป๋าเงินที่แฮ็กเกอร์ควบคุมโดยไม่ได้ตั้งใจเมื่อโอนเงินในห่วงโซ่ เนื่องจากผู้ใช้จำนวนมากต้องอาศัยการจดจำตัวเลขสองสามหลักสุดท้ายของที่อยู่กระเป๋าเงินของตน หรือคุ้นเคยกับการคัดลอกที่อยู่จากบันทึกธุรกรรมในอดีตเพื่อการโอน ทำให้แฮกเกอร์มีโอกาส ส่งผลให้เงินจำนวนมากตกอยู่ในมือของผู้หลอกลวงโดยไม่รู้ตัว
เบื้องหลังปรากฏการณ์นี้ นอกจากความผันผวนของตลาดที่รุนแรงแล้ว ยังมีปัจจัยสำคัญหลายประการ ประการแรก พฤติกรรมการดำเนินงานของนักลงทุนเมื่อโอนเงินบนเครือข่ายทำให้การหลอกลวงประเภทนี้เกิดความสับสนอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อข้อมูลธุรกรรมบนเครือข่ายเพิ่มขึ้นอย่างรวดเร็ว ผู้ใช้มักจะไม่มีเวลาและพลังงานในการตรวจสอบอย่างรอบคอบ ประการที่สอง วิธีการทางเทคนิคของแฮกเกอร์เหล่านี้มีความซับซ้อนมากขึ้น และสามารถสร้างที่อยู่ปลอมได้อย่างรวดเร็ว และแม้กระทั่งจับคู่ที่อยู่เดียวกันกับที่อยู่แรกหรือสองสามที่อยู่สุดท้ายของกระเป๋าเงินของผู้ใช้อย่างแม่นยำ ซึ่งช่วยเพิ่มการปกปิดกลโกงมากยิ่งขึ้น
ดังนั้น เพื่อช่วยให้นักลงทุนโอนเงินได้อย่างปลอดภัยและมีประสิทธิภาพ หลีกเลี่ยงการหลอกลวงในช่วงที่ตลาดเติบโตอย่างรวดเร็ว ทีมรักษาความปลอดภัยของ PandaLY จะวิเคราะห์กลไกการทำงานของการหลอกลวงประเภทนี้โดยละเอียด และเปิดเผยหลักการทางเทคนิคที่อยู่เบื้องหลัง ในเวลาเดียวกัน เรายังจัดเตรียมแนวทางการป้องกันเชิงปฏิบัติเพื่อช่วยคุณปกป้องเนื้อหาดิจิทัลของคุณจากการละเมิดในระหว่างการทำธุรกรรมที่มีความถี่สูง
1. หลักการทางเทคนิคของการฉ้อโกงที่อยู่กระเป๋าเงินปลอม
กลไกการสร้างที่อยู่กระเป๋าเงิน
ในธุรกรรมบล็อคเชน ที่อยู่กระเป๋าสตางค์คือตัวตนของผู้ใช้ และที่อยู่แต่ละแห่งจะไม่ซ้ำกัน ซึ่งรับประกันความปลอดภัยและการไม่ปลอมแปลงธุรกรรม อย่างไรก็ตาม การสร้างที่อยู่กระเป๋าเงินด้วยอักขระเฉพาะนั้นไม่ซับซ้อนเท่าที่คุณคิด จากตัวอย่างเครือข่าย Ethereum อักขระของที่อยู่กระเป๋าเงินแต่ละอันจะเป็นเลขฐานสิบหก (0-9 และ AF) ซึ่งหมายความว่าหากแฮกเกอร์ต้องการสร้างที่อยู่กระเป๋าเงินด้วยอักขระ N ตัวสุดท้ายที่เหมือนกัน ความน่าจะเป็นที่จะสำเร็จคือ 16 หนึ่งยกกำลัง N
แม้ว่าความน่าจะเป็นนี้ดูเหมือนต่ำมาก แต่สำหรับแฮกเกอร์ ด้วยความช่วยเหลือจากสคริปต์และพลังในการคำนวณ พวกเขาสามารถสร้างที่อยู่ปลอมเหล่านี้ได้อย่างง่ายดายผ่านวิธีการข้ามผ่าน ตัวอย่างเช่น:
ความน่าจะเป็นในการสร้างที่อยู่ที่มีตัวเลข 4 หลักเหมือนกันคือ 1/65536 และสามารถสร้างได้ภายในไม่กี่วินาทีโดยใช้อุปกรณ์คอมพิวเตอร์และสคริปต์ทั่วไป
ความน่าจะเป็นของที่อยู่ที่มีตัวเลข 5 หลักเท่ากันคือ 1/1048576 แม้ว่าความยากจะเพิ่มขึ้น แต่ก็ยังสามารถสร้างได้ในเวลาอันสั้นลงโดยใช้สคริปต์ที่เหมาะสมและอุปกรณ์ที่มีประสิทธิภาพสูงกว่า
ความน่าจะเป็นของที่อยู่ที่มี 7 บิตเท่ากันคือ 1/268435456 เท่านั้น แฮกเกอร์ต้องการพลังการประมวลผลที่ทรงพลังกว่าและใช้เวลาในการข้ามผ่านนานขึ้น แต่ก็ไม่ได้เป็นไปไม่ได้ในทางเทคนิค
ตามสถิติล่าสุด ทีมรักษาความปลอดภัยของ PandaLY ได้วิเคราะห์บางกรณีของที่อยู่ปลอมและพบว่าที่อยู่ปลอมส่วนใหญ่ที่สร้างโดยแฮกเกอร์นั้นเหมือนกับที่อยู่เป้าหมาย 5 ถึง 7 หลักสุดท้าย ที่อยู่ปลอมเหล่านี้มักถูกสร้างขึ้นด้วยวิธีการสำรวจแบบง่ายๆ แฮกเกอร์จะใช้เวลาเพียงไม่กี่ชั่วโมงหรือหลายวันในการสร้างไลบรารีที่อยู่ปลอมที่เพียงพอสำหรับเลือกเป้าหมายสำหรับการฉ้อโกง
กลยุทธ์การสร้างกระเป๋าเงินปลอมของแฮ็กเกอร์
กลยุทธ์การโจมตีของแฮกเกอร์มีการกำหนดเป้าหมายอย่างมาก และมักจะเลือกผู้ใช้ที่มีมูลค่าสุทธิสูงเป็นเป้าหมาย โดยเฉพาะอย่างยิ่งผู้ที่ทำการโอนจำนวนมากบนเครือข่ายและมักโต้ตอบระหว่างกระเป๋าเงินหลายใบ เมื่อผู้ใช้เหล่านี้ตกเป็นเป้าหมาย แฮกเกอร์จะเริ่มปรับใช้ที่อยู่กระเป๋าเงินปลอม และติดตามพฤติกรรมการทำธุรกรรมของผู้ใช้เป้าหมายเหล่านี้ต่อไป
ขั้นตอนการโจมตีของแฮกเกอร์มีดังนี้:
1 กำหนดเป้าหมาย: แฮกเกอร์จะใช้เครื่องมือวิเคราะห์ข้อมูลออนไลน์เพื่อคัดกรองบัญชีที่ทำธุรกรรมขนาดใหญ่บ่อยครั้ง โดยเฉพาะผู้ใช้ที่มีที่อยู่โต้ตอบหลายรายการ
2 สร้างที่อยู่ปลอม: แฮกเกอร์ใช้วิธีการข้ามผ่านเพื่อสร้างที่อยู่กระเป๋าเงินที่เหมือนกับตัวเลขสองสามหลักสุดท้ายของที่อยู่เป้าหมาย โดยทั่วไปแล้ว แฮกเกอร์จะสร้างที่อยู่ปลอมหลายแห่งเพื่อให้แน่ใจว่ากระเป๋าเงินที่ใช้กันทั่วไปของผู้ใช้เป้าหมายได้รับการคุ้มครอง
3 การตรวจสอบออนไลน์: แฮกเกอร์ตรวจสอบการเปลี่ยนแปลงธุรกรรมของบัญชีเป้าหมายแบบเรียลไทม์ เมื่อบัญชีเป้าหมายโอนเงิน แฮกเกอร์จะใช้ที่อยู่ปลอมทันทีเพื่อทำการโอนเงินในจำนวนเดียวกันเพื่อปลอมแปลงบันทึกธุรกรรมที่คล้ายกัน
4. ผู้ใช้ที่สับสน: เมื่อผู้ใช้ทำการโอนเงินครั้งต่อไป พวกเขามักจะคัดลอกที่อยู่กระเป๋าเงินจากบันทึกธุรกรรมในอดีต หากผู้ใช้อาศัยการจดจำหรือตรวจสอบตัวเลขสองสามหลักสุดท้ายของที่อยู่เพียงสั้นๆ ก็มีความเสี่ยงสูงที่จะโอนเงินไปยังกระเป๋าเงินปลอมของแฮกเกอร์โดยไม่ตั้งใจ
กลยุทธ์การโจมตีนี้สร้างความสับสนอย่างยิ่ง โดยเฉพาะอย่างยิ่งในกรณีของธุรกรรมที่มีความถี่สูง ผู้ใช้มักจะมีความตระหนักในการป้องกันต่ำ และมีแนวโน้มที่จะสับสนจากที่อยู่ปลอม เมื่อโอนเงินไปยังกระเป๋าเงินปลอมแล้ว การติดตามและกู้คืนเป็นเรื่องยากมาก ซึ่งมักจะทำให้ผู้ใช้สูญเสียอย่างถาวร
2. การวิเคราะห์การหลอกลวง
ตามข้อมูลล่าสุดจากทีมรักษาความปลอดภัยของ PandaLY ปริมาณธุรกรรมออนไลน์ที่เพิ่มขึ้น การหลอกลวงที่อยู่กระเป๋าเงินปลอมเกิดขึ้นบ่อยครั้งในช่วงไม่กี่ครั้งที่ผ่านมา โดยเฉพาะอย่างยิ่งในเครือข่ายที่มีปริมาณธุรกรรมสูง เช่น Ethereum และ TRON กรณีของการฉ้อโกงที่อยู่กระเป๋าสตางค์ปลอมเพิ่มขึ้น 45% ในไตรมาสที่ผ่านมา โดยเหยื่อส่วนใหญ่เป็นผู้ใช้การซื้อขายที่มีความถี่สูง อัตราการหลอกลวงของผู้ใช้ประเภทนี้สูงกว่าผู้ใช้ทั่วไปถึง 35% และเหยื่อเหล่านี้มักจะโอนเงินไปยังที่อยู่ปลอมโดยไม่ได้ตั้งใจเมื่อทำการโอนเงินหลายครั้งในช่วงเวลาสั้น ๆ
ในกรณีเหล่านี้ประมาณ 60% ที่อยู่ปลอมตรงกับตัวเลข 5 ถึง 6 หลักสุดท้ายของที่อยู่เป้าหมาย และ 25% ตรงกับตัวเลข 7 หลักสุดท้ายของที่อยู่เป้าหมายด้วยซ้ำ ระดับการจับคู่ที่สูงนี้ทำให้เกิดความสับสนอย่างมาก ทำให้ผู้ใช้สามารถตัดสินและโอนเงินไปยังกระเป๋าเงินที่ควบคุมโดยแฮกเกอร์ได้ง่าย เมื่อโอนเงินไปยังที่อยู่ปลอม การกู้คืนกองทุนในปัจจุบันจะทำได้ยากมากในกรณีเช่นนี้อยู่ที่เพียง 15% ซึ่งเน้นย้ำถึงความสำคัญของมาตรการป้องกันเพิ่มเติม
จากการวิเคราะห์เชิงลึกในกรณีทั่วไป ทีม PandaLY พบว่าแฮกเกอร์มักจะใช้เครื่องมือตรวจสอบออนไลน์เพื่อจับจังหวะการทำธุรกรรมของผู้ใช้เป้าหมายอย่างแม่นยำ และสร้างบันทึกธุรกรรมที่ดูเหมือนเหมือนกันเพื่อสร้างความสับสนให้กับการตัดสินใจของผู้ใช้ โดยเฉพาะอย่างยิ่งผู้ใช้ที่ทำธุรกรรมขนาดใหญ่บ่อยครั้งมักจะตรวจสอบเพียงตัวเลขสองสามหลักสุดท้ายของที่อยู่กระเป๋าเงินของตนในกรณีฉุกเฉิน จึงตกเป็นเหยื่อการหลอกลวง
ขั้นตอนการดำเนินการหลอกลวง
หัวใจสำคัญของการหลอกลวงที่อยู่กระเป๋าเงินปลอมคือแฮกเกอร์ใช้วิธีการทางเทคนิคเพื่อสร้างที่อยู่ปลอมที่มีอักขระเหมือนกับที่อยู่เป้าหมายเพื่อสร้างความสับสนให้กับการตัดสินใจของผู้ใช้ เมื่อผู้ใช้ทำการโอนเงินแบบออนไลน์ พวกเขามักจะอาศัยฟังก์ชันคัดลอกด่วนของที่อยู่กระเป๋าเงินในบันทึกธุรกรรมในอดีต ซึ่งเปิดโอกาสให้แฮกเกอร์
กระบวนการเฉพาะมีดังนี้:
1. แฮกเกอร์กำหนดเป้าหมายผู้ใช้เป้าหมาย: ผู้ใช้เป้าหมายมักจะเป็นผู้ใช้ที่ทำธุรกรรมออนไลน์ขนาดใหญ่บ่อยครั้ง
2. สร้างที่อยู่ปลอม: แฮกเกอร์สำรวจสคริปต์และสร้างที่อยู่กระเป๋าเงินที่เหมือนกับตัวเลขสองสามหลักสุดท้ายของที่อยู่เป้าหมาย
3. ตรวจสอบพฤติกรรมการทำธุรกรรม: แฮกเกอร์จะตรวจสอบธุรกรรมออนไลน์ของบัญชีเป้าหมายแบบเรียลไทม์ เมื่อผู้ใช้เริ่มธุรกรรม แฮกเกอร์จะเริ่มธุรกรรมในจำนวนเท่ากันพร้อมกัน ทำให้เกิดความสับสนในบันทึก
4. การดำเนินการที่ไม่ถูกต้องของผู้ใช้: เมื่อผู้ใช้ทำการโอนเงินครั้งต่อไป มีแนวโน้มว่าเขาจะตรวจสอบเพียงสองสามหลักสุดท้ายของที่อยู่กระเป๋าเงิน ทำให้ที่อยู่ปลอมถูกคัดลอกและโอนเงินไปยังกระเป๋าเงินของแฮ็กเกอร์โดยไม่ได้ตั้งใจ
จัดการกับการโจมตีด้วยพิษ
นอกจากนี้ เนื่องจากวัตถุของการโอนสินทรัพย์ที่เข้ารหัสคือสตริงของแฮชที่อยู่ โดยทั่วไปผู้ใช้จึงใช้ฟังก์ชันคัดลอกที่อยู่ที่ได้รับจากกระเป๋าเงินหรือเบราว์เซอร์เพื่อวางและป้อนที่อยู่กระเป๋าเงินของคู่สัญญาที่โอน เนื่องจากโดยทั่วไปแล้วเบราว์เซอร์ blockchain และหน้ากระเป๋าเงินของ web3 จะไม่แสดงที่อยู่แบบเต็มของทั้งสองฝ่ายในการทำธุรกรรม แต่จะแสดงที่อยู่แรกโดยมีจุดไข่ปลาซ่อนอยู่ตรงกลางแทน หากที่อยู่ฟิชชิ่งเหมือนกับที่อยู่ของคู่สัญญาจริง เหยื่ออาจระบุที่อยู่ฟิชชิ่งผิดได้อย่างง่ายดาย ทำธุรกรรมเป็นที่อยู่ที่คุณต้องการโต้ตอบด้วย
เมื่อทำการโจมตีแบบวางยาพิษ ผู้โจมตีจะตรวจสอบข้อมูลธุรกรรมของเหรียญเสถียร (เช่น USDT, USDC) หรือโทเค็นที่มีมูลค่าสูงอื่น ๆ บนห่วงโซ่ และใช้เครื่องมือ เช่น ตัวสร้างตัวเลขที่ดี (เช่น Profanity 2) อย่างรวดเร็ว สร้างโค้ดที่เป็นอันตรายซึ่งตรงกับที่อยู่ฟิชชิ่งที่มีอักขระตัวแรกและตัวสุดท้ายเหมือนกัน
ตามหลักการที่แตกต่างกันของการทำธุรกรรมการโจมตี ที่อยู่พิษฟิชชิ่งสามารถแบ่งออกเป็นสามประเภทดังต่อไปนี้:
การตกปลาแบบโอนศูนย์
การโจมตีแบบ Zero Transfer ใช้ฟังก์ชัน TransferFrom เพื่อกำหนดจำนวนการอนุญาต เมื่อจำนวนโทเค็นที่ถ่ายโอนเป็นศูนย์ ธุรกรรมจะดำเนินต่อไปได้สำเร็จ และบันทึกเหตุการณ์ของการถ่ายโอนโทเค็นจะถูกปล่อยออกมา แม้ว่าจะไม่ได้รับอนุญาตจากผู้ส่งก็ตาม เบราว์เซอร์และกระเป๋าสตางค์บล็อคเชนจะตรวจสอบเหตุการณ์นี้และแสดงธุรกรรมการโอนโทเค็นในประวัติการทำธุรกรรมของผู้ใช้
ที่อยู่ของผู้ริเริ่มการโอนคือที่อยู่ของเหยื่อเอง และที่อยู่ของผู้รับคือที่อยู่ฟิชชิ่งซึ่งมีจุดเริ่มต้นและจุดสิ้นสุดเหมือนกับที่อยู่ของผู้รับจริง [21] หากเหยื่อประมาทและคัดลอกที่อยู่ของธุรกรรมในอดีตโดยตรงในครั้งถัดไปที่เขาโอนเงิน มันเป็นเรื่องง่ายที่จะคัดลอกไปยังที่อยู่ฟิชชิ่งที่แฮ็กเกอร์เตรียมไว้ ซึ่งจะทำให้โอนเงินผิด
สำหรับการโจมตีแบบพิษที่อยู่ขั้นพื้นฐานที่สุด เราเพียงแต่ต้องระบุธุรกรรมที่โอนโทเค็นเป็นศูนย์
เพื่อหลีกเลี่ยงการตรวจสอบกระเป๋าเงินและเบราว์เซอร์บล็อคเชนในการโอนมูลค่าเป็นศูนย์ จึงเกิดฟิชชิ่งการโอนมูลค่าเล็กน้อยและฟิชชิ่งสกุลเงินปลอม
การตกปลาโอนขนาดเล็ก
การโจมตีที่มีมูลค่าน้อยเป็นอีกรูปแบบหนึ่งของการฟิชชิ่งแบบถ่ายโอนค่าเป็นศูนย์ แตกต่างจากการโจมตีด้วยสกุลเงินปลอม การโจมตีมูลค่าเล็กน้อยใช้โทเค็นมูลค่าจริงและสามารถเลี่ยงการตรวจสอบสกุลเงินปลอมได้ แต่จำนวนโทเค็นที่โอนมักจะน้อยกว่า 1 ดอลลาร์ ซึ่งเป็นหนึ่งในล้านหรือน้อยกว่าธุรกรรมจริงในบางครั้ง ทำให้ธุรกรรมฟิชชิ่งดูคล้ายกับประวัติการทำธุรกรรมจริงมากขึ้น ผู้โจมตีฟิชชิ่งจะออกแบบจำนวนเงินโอนอย่างระมัดระวัง และแทนที่ตัวคั่นหลักพันของจำนวนเงินธุรกรรมจริงด้วยจุดทศนิยม
ผู้โจมตีฟิชชิ่งใช้ที่อยู่ปลอมที่มีจุดเริ่มต้นและจุดสิ้นสุดเดียวกันเพื่อส่งเหรียญปลอมที่มีลักษณะปริมาณข้างต้นไปยังเหยื่อเป้าหมาย จึงทำให้ผู้ใช้เข้าใจผิดว่าที่อยู่ฟิชชิ่งนั้นเป็นที่อยู่ของผู้เริ่มการถ่ายโอนจริง จากนั้นจึงคัดลอกที่อยู่ไปที่ โอนเงินให้เขาในการทำธุรกรรมครั้งต่อไป
การตกปลาด้วยเงินปลอม
เบราว์เซอร์และกระเป๋าเงินบล็อกเชนทั่วไปจะใช้ค่าของตัวแปรสัญลักษณ์ในสัญญาโทเค็นเป็นชื่อสกุลเงินเมื่อแสดงประวัติการโอนโทเค็น การโจมตีด้วยสกุลเงินปลอมใช้ประโยชน์จากคุณสมบัติที่สามารถกำหนดสัญลักษณ์ของโทเค็นโปรโตคอล ERC-20 ได้โดยพลการ สตริงสัญลักษณ์ของสัญญาโทเค็นที่ฉ้อโกงได้รับการตั้งค่าเป็นสตริงเดียวกันกับโทเค็นที่มีมูลค่าสูงหรือเหรียญที่มีเสถียรภาพ เช่น USDT/WETH/USDC และอักขระตัวแรกและตัวสุดท้ายถูกนำมาใช้ ที่อยู่ของผู้ริเริ่มและคัดลอกที่อยู่ในการทำธุรกรรมครั้งต่อไปเพื่อโอนเงินให้พวกเขา
นอกจากนี้ เพื่อประหยัดค่าธรรมเนียมก๊าซ (โดยเฉพาะในเครือข่ายที่มีราคาแพง เช่น Ethereum) ผู้ฉ้อโกงในการจัดการกับการโจมตีแบบวางยาพิษมักจะใช้สัญญาฟิชชิ่งเพื่อโอนโทเค็นไปยังเหยื่อหลายรายในธุรกรรมเดียว
เหตุใดผู้ใช้จึงถูกหลอกง่าย?
เมื่อผู้ใช้ใช้เบราว์เซอร์ออนไลน์บ่อยครั้งเพื่อค้นหาบันทึกธุรกรรม พวกเขามักจะอาศัยเพียงตัวเลขสองสามหลักสุดท้ายของที่อยู่กระเป๋าเงินเพื่อการยืนยันอย่างรวดเร็ว ซึ่งกลายเป็นช่องโหว่สำคัญที่แฮกเกอร์ใช้ประโยชน์ เนื่องจากข้อกำหนดด้านความเร็วและความถี่ในการทำธุรกรรม ผู้ใช้มักละเลยที่จะตรวจสอบที่อยู่โดยสมบูรณ์ โดยเฉพาะอย่างยิ่งเมื่อทำธุรกรรมที่คล้ายกันหลายรายการ และเป็นการง่ายกว่าที่จะโอนเงินไปยังที่อยู่ปลอมที่สร้างโดยแฮกเกอร์โดยไม่ตั้งใจ
การฉ้อโกงประเภทนี้ใช้ประโยชน์จากพฤติกรรม การทำให้เข้าใจง่าย ของผู้ใช้ในการดำเนินการ และวิธีการดำเนินการที่ดูเหมือนมีประสิทธิภาพนี้จริงๆ แล้วมีความเสี่ยงอย่างยิ่ง เพื่อป้องกันความเสี่ยงดังกล่าว ผู้ใช้ควรตรวจสอบที่อยู่กระเป๋าสตางค์ให้ครบถ้วนเมื่อทำการโอนเงินทุกครั้ง และอย่าพึ่งตัวเลขสองสามหลักสุดท้ายของที่อยู่เพื่อการยืนยันอย่างรวดเร็ว
3. มาตรการป้องกันการหลอกลวงที่อยู่กระเป๋าเงินปลอม
1. อย่าจับคู่ที่อยู่กระเป๋าสตางค์จากหน่วยความจำเท่านั้น
ในการทำธุรกรรมบล็อคเชน พฤติกรรมการใช้งานของผู้ใช้มักจะสร้างโอกาสให้กับแฮกเกอร์ เมื่อผู้คนจำนวนมากใช้ที่อยู่กระเป๋าเงินบางรายการบ่อยครั้ง พวกเขาอาศัยหน่วยความจำในการตรวจสอบตัวเลขสองสามหลักสุดท้ายของที่อยู่ เมื่อดูเผินๆ การจดจำตัวเลขตัวแรกหรือตัวสุดท้ายของที่อยู่อาจดูเหมือนเป็นวิธีที่สะดวกในการทำให้การทำธุรกรรมง่ายขึ้น โดยเฉพาะอย่างยิ่งหากผู้ใช้คุ้นเคยกับการทำสิ่งต่างๆ อย่างรวดเร็ว อย่างไรก็ตาม นิสัยนี้เป็นอันตรายอย่างยิ่ง แฮกเกอร์ใช้ประโยชน์จาก ความเกียจคร้าน ของผู้ใช้รายนี้และหลอกลวงผู้ใช้ด้วยการสร้างที่อยู่ปลอมที่คล้ายกับที่อยู่เป้าหมายบางส่วน
ไม่เพียงเท่านั้น แฮกเกอร์ยังสามารถใช้วิธีการทางเทคนิคเพื่อสร้างที่อยู่ปลอมที่เหมือนกับที่อยู่เป้าหมายก่อนและหลัง ซึ่งทำให้เกิดความสับสนมากขึ้น การตรวจสอบเพียงตัวเลขสองสามหลักแรกหรือสองสามหลักสุดท้ายของที่อยู่นั้นไม่เพียงพอที่จะรับประกันความปลอดภัยอีกต่อไป แฮกเกอร์จะตรวจสอบกิจกรรมในห่วงโซ่ ปรับใช้ที่อยู่ที่คล้ายกันอย่างรวดเร็ว และ โจมตี เมื่อผู้ใช้เป้าหมายโอนเงิน
ดังนั้นสิ่งที่ปลอดภัยที่สุดที่ต้องทำคือตรวจสอบที่อยู่ทั้งหมดอีกครั้งทุกครั้งที่คุณโอนเงิน โดยเฉพาะอย่างยิ่งเมื่อทำธุรกรรมขนาดใหญ่ เพื่อให้แน่ใจว่าอักขระทั้งหมดตรงกัน คุณยังสามารถใช้ปลั๊กอินความปลอดภัยหรือเครื่องมืออัตโนมัติเพื่อลดข้อผิดพลาดที่อาจเกิดขึ้นในการดำเนินการด้วยตนเอง นอกจากนี้ การอัปเดตกระบวนการซื้อขายของคุณเป็นประจำและการเตือนตัวเองให้ใส่ใจในรายละเอียดเป็นขั้นตอนสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการกำกับดูแล
2. ใช้ฟังก์ชันไวท์ลิสต์
เพื่อจัดการกับปัญหาความสับสนในการทำธุรกรรมบ่อยครั้ง กระเป๋าเงินหลักและแพลตฟอร์มการซื้อขายจำนวนมากได้เปิดตัวฟังก์ชัน ไวท์ลิสต์ ซึ่งเป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพอย่างยิ่ง ด้วยฟังก์ชันไวท์ลิสต์ ผู้ใช้สามารถบันทึกที่อยู่การชำระเงินที่ใช้บ่อยเพื่อหลีกเลี่ยงการป้อนที่อยู่ด้วยตนเองสำหรับแต่ละธุรกรรม ซึ่งจะช่วยลดความเสี่ยงของข้อผิดพลาดในการป้อนข้อมูลของมนุษย์หรือการถูกหลอกลวงโดยที่อยู่ปลอม
บนแพลตฟอร์มการซื้อขาย เช่น Binance หรือ Coinbase ผู้ใช้สามารถตั้งค่าที่อยู่การชำระเงินเป็นที่อยู่คงที่ล่วงหน้าได้ และหลังจากเปิดใช้งานฟังก์ชันไวท์ลิสต์แล้ว ที่อยู่ใหม่ที่ไม่ได้รับอนุญาตจะไม่ถูกเพิ่ม ด้วยวิธีนี้ แม้ว่าแฮ็กเกอร์จะพยายามยุ่งเกี่ยวกับที่อยู่โดยใช้การโจมตีแบบฟิชชิ่ง เงินก็จะถูกโอนอย่างปลอดภัยไปยังที่อยู่ที่กำหนดไว้ล่วงหน้าในรายการที่อนุญาต
สำหรับกระเป๋าเงินแบบกระจายอำนาจ เช่น MetaMask ฟังก์ชันไวท์ลิสต์ก็มีความสำคัญไม่แพ้กัน ผู้ใช้สามารถบันทึกที่อยู่ที่ใช้บ่อยเพื่อหลีกเลี่ยงการต้องป้อนอักขระที่อยู่ยาวๆ ใหม่ทุกครั้งที่ถ่ายโอน ซึ่งช่วยลดโอกาสที่จะเกิดการทำงานผิดพลาด นอกจากนี้ เมื่อทำการซื้อขายบนเครือข่าย ผ่านกลไกไวท์ลิสต์นี้ ผู้ใช้สามารถตรวจสอบและใช้ที่อยู่ที่ได้รับการยืนยันได้อย่างรวดเร็วในระยะเวลาอันสั้นเพื่อความปลอดภัยของแต่ละธุรกรรม
ฟังก์ชันไวท์ลิสต์ไม่เพียงแต่ป้องกันผู้ใช้จากข้อผิดพลาดด้วยตนเองได้อย่างมีประสิทธิภาพ แต่ยังช่วยให้เทรดเดอร์ที่มีความถี่สูงได้รับประสบการณ์การดำเนินงานที่สะดวกและปลอดภัยอีกด้วย การดูแลรักษาและอัปเดตไวท์ลิสต์เป็นประจำและการลบที่อยู่ที่ไม่บ่อยหรือที่อยู่ที่มีความเสี่ยงก็เป็นกุญแจสำคัญในการปรับปรุงความปลอดภัยเช่นกัน
3. ซื้อที่อยู่ ENS (บริการชื่อโดเมน Ethereum)
ENS (Ethereum Name Service) เป็นเทคโนโลยีที่เป็นนวัตกรรมใหม่ที่ช่วยให้ผู้ใช้สามารถผูกที่อยู่กระเป๋าเงิน Ethereum ที่ซับซ้อนกับชื่อโดเมนที่สั้นและง่ายต่อการจดจำ วิธีนี้ช่วยให้ผู้ใช้ได้รับโซลูชันที่สะดวกและปลอดภัยอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อจำเป็นต้องป้อนที่อยู่บ่อยครั้ง ด้วยการแมปที่อยู่กระเป๋าเงินกับชื่อโดเมน ENS ที่จดจำง่าย (เช่น mywallet.eth) ผู้ใช้ไม่จำเป็นต้องป้อนที่อยู่ Ethereum 42 หลักแบบคำต่อคำอีกต่อไป หลีกเลี่ยงความเสี่ยงในการสูญเสียเงินทุนเนื่องจากข้อผิดพลาดในการป้อนด้วยตนเอง .
อย่างไรก็ตาม ชื่อโดเมน ENS จะไม่สามารถใช้ได้ตลอดไป ที่อยู่ ENS แต่ละรายการมีระยะเวลาที่ใช้งานได้ และผู้ใช้จำเป็นต้องต่ออายุเป็นประจำเพื่อให้แน่ใจว่าชื่อโดเมนจะใช้ได้ในระยะยาว หากชื่อโดเมนหมดอายุและไม่ได้รับการต่ออายุ ผู้อื่นสามารถลงทะเบียนที่อยู่ ENS ล่วงหน้าได้ ซึ่งจะคุกคามความปลอดภัยในการทำธุรกรรมของผู้ใช้ เมื่อบุคคลอื่นลงทะเบียนที่อยู่ ENS แล้ว ที่อยู่ธุรกรรมทั้งหมดที่เชื่อมโยงกับชื่อโดเมน ENS อาจชี้ไปที่กระเป๋าเงินของแฮ็กเกอร์ ส่งผลให้สูญเสียเงินทุน ดังนั้น หลังจากซื้อชื่อโดเมน ENS แล้ว ผู้ใช้จะต้องตั้งค่าการแจ้งเตือนการต่ออายุเพื่อให้แน่ใจว่ามีการต่ออายุอย่างทันท่วงทีก่อนวันหมดอายุ เพื่อหลีกเลี่ยงไม่ให้ผู้อื่นยึดที่อยู่ไว้ล่วงหน้า
ในเวลาเดียวกัน แม้ว่า ENS จะทำให้การจัดการที่อยู่ง่ายขึ้นอย่างมาก แต่ก็นำมาซึ่งความเสี่ยงด้านความปลอดภัยใหม่ๆ ด้วยเช่นกัน หากแฮกเกอร์ยึดที่อยู่ ENS ที่เป็นที่รู้จักหรือใช้กันทั่วไป ที่อยู่นั้นอาจถูกใช้สำหรับแคมเปญฟิชชิ่ง ดังนั้น ผู้ใช้ควรเลือกซื้อชื่อโดเมน ENS อย่างระมัดระวัง และตรวจสอบความถูกต้องและข้อมูลที่อยู่ที่ถูกผูกไว้เป็นประจำ
โดยทั่วไป ENS ไม่เพียงแต่เป็นเครื่องมือในการปรับปรุงประสบการณ์ผู้ใช้เท่านั้น แต่ยังสามารถใช้เป็นมาตรการรักษาความปลอดภัยได้อีกด้วย อย่างไรก็ตาม คุณยังคงต้องใส่ใจกับปัญหาการต่ออายุและการบำรุงรักษาเมื่อใช้งานเพื่อป้องกันความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ด้วยการใช้ ENS อย่างเหมาะสม ผู้ใช้สามารถลดโอกาสที่จะเกิดข้อผิดพลาดในการป้อนข้อมูลระหว่างการถ่ายโอนได้อย่างมาก และปรับปรุงความปลอดภัยของธุรกรรม
บทสรุป
โดยรวมแล้ว เนื่องจากความผันผวนของตลาด crypto ทวีความรุนแรงมากขึ้น นักลงทุนก็เผชิญกับความเสี่ยงด้านความปลอดภัยที่ไม่เคยเกิดขึ้นมาก่อนในขณะที่ไล่ล่าผลตอบแทนที่สูง โดยเฉพาะอย่างยิ่งการแพร่กระจายของการหลอกลวงที่อยู่กระเป๋าเงินปลอม ด้วยการสร้างที่อยู่ปลอมที่คล้ายกับที่อยู่จริงมาก แฮกเกอร์จึงใช้ประโยชน์จากพฤติกรรมการดำเนินงานของนักลงทุนและความประมาทเลินเล่อในการโอนเงินจำนวนมากเข้าสู่การควบคุมของพวกเขา ทีมรักษาความปลอดภัยของ PandaLY ขอเรียกร้องให้นักลงทุนหลีกเลี่ยงการใช้การจับคู่หน่วยความจำหรือการคัดลอกที่อยู่ในประวัติ และตรวจสอบอักขระทุกตัวอีกครั้งเสมอ ในเวลาเดียวกัน ให้ใช้เครื่องมือรักษาความปลอดภัยตามสมควร เช่น ฟังก์ชั่นไวท์ลิสต์และที่อยู่ ENS เพื่อเสริมสร้างมาตรการคุ้มครองกองทุน การลงทุนที่ปลอดภัยไม่ใช่การแสวงหาผลตอบแทนสูงโดยไร้เหตุผล แต่เป็นการป้องกันอย่างเข้มงวดในทุกรายละเอียด การเพิ่มความระมัดระวังและปรับปรุงนิสัยในการดำเนินงานเท่านั้นที่จะช่วยให้คุณบรรลุมูลค่าสินทรัพย์ในตลาด crypto ที่เต็มไปด้วยโอกาสและความเสี่ยงอย่างต่อเนื่อง
Chainyuan Technology เป็นบริษัทที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน งานหลักของเราประกอบด้วยการวิจัยด้านความปลอดภัยบล็อคเชน การวิเคราะห์ข้อมูลออนไลน์ และการช่วยเหลือช่องโหว่ด้านสินทรัพย์และสัญญา และประสบความสำเร็จในการกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมยจำนวนมากสำหรับบุคคลและสถาบัน ในเวลาเดียวกัน เรามุ่งมั่นที่จะจัดทำรายงานการวิเคราะห์ความปลอดภัยของโครงการ การตรวจสอบย้อนกลับแบบออนไลน์ และบริการให้คำปรึกษา/สนับสนุนทางเทคนิคแก่องค์กรอุตสาหกรรม
ขอบคุณสำหรับการอ่าน เราจะมุ่งเน้นและแบ่งปันเนื้อหาความปลอดภัยของบล็อกเชนต่อไป
