ในกลโกง address-poisoning นักเทรดคริปโตสูญเสีย ETH จำนวน 4,556 ETH มูลค่า 12.25 ล้านดอลลาร์สหรัฐฯ ผู้ฉ้อโกงใช้ประโยชน์จากประวัติธุรกรรมโดยการเพิ่มที่อยู่ปลอมทุกวัน
ผู้ถือคริปโตรายหนึ่งสูญเสีย ETH จำนวน 4,556 ETH ซึ่งเทียบเท่ากับ 12.25 ล้านดอลลาร์สหรัฐฯ ในการโจรกรรมแบบ address-poisoning ขั้นสูง เหยื่อกลายเป็นเหยื่อของนักต้มตุ๋นที่เพิ่มที่อยู่ปลอมเข้าไปในประวัติธุรกรรม
ตามข้อมูลจาก ScamSniffer บน X การโจมตีเกิดขึ้นหลังจากเหยื่อลอกเลียนที่อยู่ในประวัติการโอนที่ติดเชื้อ บริการความปลอดภัยบนบล็อกเชนเตือนผู้ใช้ไม่ให้คัดลอกที่อยู่จากประวัติธุรกรรม
🚨💔 เมื่อ 10 ชั่วโมงที่ผ่านมา เหยื่อรายหนึ่งสูญเสีย ETH จำนวน 4,556 ETH (12.25 ล้านดอลลาร์) โดยการคัดลอกที่อยู่ผิดจากประวัติการโอนที่ปนเปื้อน
⚠️ ห้ามคัดลอกที่อยู่จากประวัติการโอนโดยเด็ดขาด pic.twitter.com/L563Pug0qj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 31 มกราคม 2026
แหล่งที่มา: realScamSniffer
กลโกงที่หายไปพร้อมกับล้านดอลลาร์ทุกวัน
การ address poisoning ใช้ประโยชน์จากการแสดงที่อยู่ในกระเป๋าเงินคริปโต นักต้มตุ๋นสร้างที่อยู่ปลอมจำนวนมากที่ดูเหมือนเป็นของจริงและใช้มันเพื่อส่งธุรกรรม dust ไปยังกระเป๋าของเหยื่อ
ที่อยู่ของเหยื่อ, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, ควรโอนเงินไปยัง 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48 แต่พวกเขาได้ฝาก ETH ไปยังที่อยู่ของนักต้มตุ๋น, 0x6d9052b2DF589De00324127fe2707eb34e592e48
ScamSniffer อธิบายบน X ว่าการ address-history poisoning ทำงานอย่างไร: นักต้มตุ๋นส่งธุรกรรมปลอมไปยังที่อยู่คล้ายกัน และธุรกรรมเหล่านี้จะแสดงในประวัติของเหยื่อ ซึ่งเป็นที่อยู่ที่เหยื่อคัดลอกมาโดยเชื่อว่าของจริง
ธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เงินที่ถูกขโมยหายไปตลอดกาลในกระเป๋าของนักต้มตุ๋น
การโจมตีในเดือนธันวาคมทำให้มีมูลค่าถึง 50 ล้านดอลลาร์จากนักเทรดรายเดียว
นักเทรดอีกคนสูญเสีย USDT จำนวน 49,999,950 ในเดือนธันวาคม 2025 ผ่านกลยุทธ์คล้ายกัน เหยื่อเริ่มต้นด้วยการส่งฝากทดสอบ 50 USDT จากนั้นนักต้มตุ๋นก็ให้สคริปต์อัตโนมัติของเขาหรือเธอทำให้ประวัติถูก poison ก่อนที่ยอดเงิน 50 ล้านดอลลาร์จะถูกโอน
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cyvers และ Immunefi รายงานว่ามีการโจมตีในระดับอุตสาหกรรม ในเดือนมกราคม 2026 มีธุรกรรม Ethereum เกือบ 2.8 ล้านรายการต่อวัน โดยหลายล้านรายการเป็นธุรกรรมพิษที่มุ่งเป้าไปที่เหยื่อ ตามรายงานของนักวิจัยจาก Citi
มีความพยายามในการ poison บน Ethereum มากกว่า 1 ล้านครั้งต่อวัน ในวันที่ 21 มกราคม 2026 บล็อกเชน Saga EVM ได้ระงับการดำเนินงานหลังจากถูกแฮกเกอร์ขโมยเงินไป 7 ล้านดอลลาร์ Protocol Truebit สูญเสีย ETH ไป 26.6 ล้านในเหตุการณ์ความปลอดภัยก่อนหน้านี้
แฮกเกอร์จาก ShinyHunters เรียกร้องเงินค่าไถ่เพื่อให้ Waltio ซึ่งเป็นเว็บไซต์ภาษีคริปโตของฝรั่งเศส ปล่อยข้อมูลลูกค้า 50,000 ราย ซึ่งอ้างว่าถูกขโมย
Chainalysis รายงานว่ามีการขโมยเงินกว่า 17 พันล้านดอลลาร์ผ่านกลโกงหลายประเภทในปี 2025 การฉ้อโกงโดยการปลอมแปลงตัวตน เช่น address poisoning เพิ่มขึ้นถึง 1,400 เปอร์เซ็นต์เมื่อเทียบกับปีที่ผ่านมา
