การวางตำแหน่งผิดพลาดในการวางที่อยู่ทำให้นักลงทุนเสียเงิน 12.4 ล้านดอลลาร์ใน Ethereum

MetaNomad · 2026-02-08T21:21:00+00:00

นักลงทุนในคริปโตเคอร์เรนซีมักคัดลอกที่อยู่กระเป๋าโดยไม่ตระหนักถึงความเสี่ยง เหตุการณ์ล่าสุดที่มีการส่ง ETH จำนวน 4,556 เหรียญ มูลค่า 12.4 ล้านดอลลาร์ ไปยังแฮกเกอร์เนื่องจากที่อยู่ผิดพลาด เน้นย้ำถึงความสำคัญของการตรวจสอบที่อยู่ให้รอบคอบและอันตรายของการหลอกลวงทางสังคมในวงการคริปโต

MetaNomad

2026-02-08 21:21:00

ดำเนินการเจนเนเรชั่นบทคัดย่อ

นักลงทุนหลายรายในคริปโตเคอร์เรนซีพึ่งพาการคัดลอกและวางที่อยู่กระเป๋าเงินจากบันทึกธุรกรรมก่อนหน้านี้โดยไม่ตระหนักถึงอันตรายที่แท้จริงของการปฏิบัตินี้ เหตุการณ์ล่าสุดพิสูจน์ให้เห็นว่าข้อผิดพลาดเพียงข้อเดียวในการวางที่อยู่ผิดอาจนำไปสู่การสูญเสียเงินหลายล้านดอลลาร์อย่างถาวรที่ไม่สามารถกู้คืนได้

เหตุการณ์การวางที่อยู่ผิด: วิธีที่ ETH 4,556 ถูกโอนโดยผิดพลาด

นักลงทุน (0xd674) พยายามส่งเงินไปยังกระเป๋า Galaxy Digital ซึ่งโดยปกติรับการโอนที่อยู่ 0x6D90CC…dD2E48 แต่สิ่งที่เกิดขึ้นคือเมื่อเขาพยายามคัดลอกและวางที่อยู่จากบันทึกธุรกรรมของเขา เขากลับคัดลอกที่อยู่ที่แตกต่างออกไปอย่างสิ้นเชิง — ที่อยู่ที่ถูกปลอมแปลงโดยผู้โจมตี

ในขณะนั้น ETH 4,556 หน่วย — มูลค่า 12.4 ล้านดอลลาร์สหรัฐในขณะนั้น — ถูกโอนไปยังกระเป๋าของผู้โจมตีโดยตรงจากกระเป๋าของนักลงทุน การดำเนินการนี้ใช้เวลาเพียงไม่กี่วินาที และเงินก็กลายเป็นไม่สามารถกู้คืนได้อย่างถาวร เพราะธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับหรือยกเลิกได้

เทคนิคของแฮกเกอร์ในการสร้างที่อยู่ปลอม

ผู้โจมตีไม่ได้พึ่งพาเทคโนโลยีที่ซับซ้อน แต่ใช้ความเข้าใจเชิงลึกเกี่ยวกับพฤติกรรมของนักลงทุน เขาใช้เทคนิคที่เรียกว่า “Social Engineering” โดยสร้างที่อยู่ปลอมที่คล้ายกับที่อยู่ของ Galaxy Digital อย่างเกือบสมบูรณ์ กุญแจสำคัญคือ ที่อยู่บนบล็อกเชนมีความยาวมาก จึงมักจะมีคนสนใจเฉพาะอักษรตัวแรกและตัวสุดท้ายเท่านั้น

แฮกเกอร์ตรวจสอบให้แน่ใจว่าอักษร 4 ตัวแรกและ 4 ตัวสุดท้ายของที่อยู่ปลอมตรงกับที่อยู่จริง จากนั้นส่งธุรกรรมทดสอบเล็กน้อยจากที่อยู่ปลอมนี้เพื่อสร้างความน่าเชื่อถือและทำให้ปรากฏในบันทึกธุรกรรมของเหยื่อ เมื่อผู้ลงทุนคัดลอกและวางจากบันทึกของเขา เขาโดยไม่ตั้งใจเลือกที่อยู่ปลอม

บทเรียนสำคัญเพื่อหลีกเลี่ยงข้อผิดพลาดจากการวางผิดที่อยู่ที่มีค่าใช้จ่ายสูง

ประสบการณ์และความชำนาญในด้านคริปโตเคอร์เรนซีไม่ได้ปกป้องคุณจากข้อผิดพลาดประเภทนี้ แม้แต่นักเทรดมืออาชีพและผู้มีประสบการณ์นานก็ยังตกเป็นเหยื่อของกลลวงเหล่านี้ได้

ก่อนส่งคริปโตเคอร์เรนซีใดๆ:

ตรวจสอบอักษรทุกตัวของที่อยู่ — อย่าพึ่งพาแค่รูปลักษณ์โดยรวมของที่อยู่
อย่าเชื่อเฉพาะบันทึกเก่า เท่านั้น — ที่อยู่ปลอมอาจมีอยู่ในบันทึกของคุณแล้ว
ใช้เวลาของคุณเสมอ — ความเร็วในการดำเนินการเพิ่มความเสี่ยงของข้อผิดพลาด
ใช้การตรวจสอบสองชั้น — ตรวจสอบที่อยู่สองครั้งอย่างน้อยก่อนยืนยันธุรกรรม

ธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ และเมื่อส่งเงินไปแล้ว ก็ไม่มี “ปุ่มย้อนกลับ” เพื่อกู้คืน ยิ่งเราระมัดระวังในการวางและตรวจสอบที่อยู่มากเท่าไร โอกาสที่เราจะกลายเป็นเหยื่อรายต่อไปของการโจมตีที่วางแผนมาอย่างรอบคอบนี้ก็จะน้อยลง

ETH-0.4%

ดูต้นฉบับ

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.