ในทวีตล่าสุด สมาชิกทีม Shiba Inu Lucie ได้แชร์ประกาศความปลอดภัยสำหรับชุมชน SHIB ผู้โจมตีได้สร้างที่อยู่กระเป๋าเงินปลอมจำนวนพันแห่งเพื่อหลอกลวงผู้ใช้ Safe Wallet ให้ส่งเงินไปยังปลายทางที่ผิด
Lucie ระบุว่านี่ไม่ใช่การโจมตีทางโปรโตคอล การละเมิดโครงสร้างพื้นฐาน ช่องโหว่ของสมาร์ทคอนแทรกต์ หรือการบุกรุกระบบ
ในขณะที่มีการระบุที่อยู่ที่เป็นอันตรายจำนวน 5,000 รายการ ซึ่งถูกทำเครื่องหมายและกำลังถูกลบออกจากอินเทอร์เฟซของ Safe Wallet เพื่อช่วยลดความเสี่ยงจากการใช้งานโดยไม่ตั้งใจ Lucie เรียกร้องให้ชุมชน Shiba Inu ระมัดระวังเนื่องจากกลโกงเช่นนี้สามารถทำซ้ำได้ง่าย
มาตรการป้องกันดังกล่าวรวมถึงการยืนยันที่อยู่หรือผู้รับทั้งหมดนอกแพลตฟอร์ม การใช้สมุดที่อยู่หรือรายการอนุญาต และการส่งธุรกรรมทดสอบขนาดเล็กก่อน ซึ่งอาจเป็นสิ่งจำเป็น โดยเฉพาะสำหรับการโอนที่มีมูลค่าสูง
HOT Stories
รีวิวตลาดคริปโต: ปริมาณการซื้อ XRP มูลค่า 500,000,000 ดอลลาร์ สหรัฐ, Shiba Inu (SHIB) กลับมามีแนวโน้มเป็นบวกอย่างน่าประหลาดใจ, Bitcoin (BTC) จะถูกช่วยไว้ก่อนถึง 50,000 ดอลลาร์ไหม?
Bitcoin (BTC): Fidelity ระบุว่า 65,000 ดอลลาร์เป็น ‘จุดเข้าที่น่าสนใจ’
เกิดอะไรขึ้น?
เมื่อวันที่ 6 กุมภาพันธ์ Safe Labs ได้แชร์อัปเดตด้านความปลอดภัยให้กับชุมชนคริปโต โดยระบุว่ามีแคมเปญการปนเปื้อนที่อยู่ในระดับใหญ่และการโจมตีทางสังคมที่มุ่งเป้าไปที่ผู้ใช้ multisig
มีการทำเครื่องหมายที่อยู่ที่เป็นอันตรายจำนวน 5,000 รายการผ่าน SafeShield (ซึ่งขับเคลื่อนโดยพันธมิตรด้านความปลอดภัย) และกำลังถูกลบออกจาก UI ของ Safe Wallet เพื่อลดความเสี่ยงจากการใช้งานโดยไม่ตั้งใจ
การปนเปื้อนที่อยู่และการโจมตีทางสังคม เช่น การฟิชชิ่ง กำลังกลายเป็นภัยคุกคามที่เพิ่มขึ้นในตลาดคริปโต
ในเหตุการณ์ล่าสุด ผู้ใช้คริปโตสูญเสียเงิน 50 ล้านดอลลาร์สหรัฐ เนื่องจากความผิดพลาดในการคัดลอกและวางที่อยู่ ก่อนที่จะโอน 50 ล้าน USDT ผู้เสียหายได้ส่ง USDT จำนวน 50 เป็นการทดสอบไปยังที่อยู่ของตนเอง ผู้หลอกลวงจึงปลอมแปลงกระเป๋าเงินด้วยตัวอักษร 4 ตัวแรกและสุดท้ายเหมือนกันและทำการโจมตีด้วยการปนเปื้อนที่อยู่
เนื่องจากหลายกระเป๋าเงินซ่อนส่วนกลางของที่อยู่ด้วย “…” เพื่อให้ UI ดูดีขึ้น ผู้ใช้จำนวนมากจึงมักคัดลอกที่อยู่จากประวัติธุรกรรมและมักจะตรวจสอบแค่ตัวอักษรต้นและท้ายเท่านั้น ความผิดพลาดนี้ทำให้ผู้ใช้ส่ง USDT จำนวน 49,999,950 ไปยังที่อยู่ปลอมที่คัดลอกจากประวัติธุรกรรมของตนเอง
บทเรียนจากเหตุการณ์นี้คือ การระมัดระวังเสมอ ควรตรวจสอบที่อยู่ซ้ำก่อนทำธุรกรรม และไม่ควรคัดลอกที่อยู่จากประวัติธุรกรรมเพื่อความสะดวก
