การหลอกลวงด้วยการปลอมแปลงที่อยู่ดูดเงิน $62M จากผู้ใช้ Ethereum ภายในสองเดือน

• การฉ้อโกงด้วยการปนเปื้อนที่อยู่ถูกลบออกไป 62 ล้านดอลลาร์ หลังจากผู้ใช้คัดลอกที่อยู่กระเป๋าโดยไม่ได้ตรวจสอบอย่างเต็มที่ในระหว่างการโอนเงินเป็นประจำ

• ค่าธรรมเนียม Ethereum ที่ต่ำลงทำให้เกิดการโจมตีแบบ dust ครั้งใหญ่ ทำให้การปนเปื้อนที่อยู่ถูกลง ง่ายต่อการขยาย และยากต่อการตรวจจับทั่วทั้งเครือข่าย

• การฟิชชิ่งลายเซ็นเพิ่มขึ้นในเดือนมกราคม ทำให้สูญเสียมากกว่า 6 ล้านดอลลาร์จากการอนุมัติโทเค็นเป็นประจำ

ความเสี่ยงด้านความปลอดภัยของกระเป๋า Ethereum เพิ่มขึ้นในเดือนธันวาคมและมกราคม หลังจากความผิดพลาดในการโอนเงินเป็นประจำสองครั้ง ทำให้สูญเสียคริปโตมูลค่า 62 ล้านดอลลาร์ ตัวติดตามความปลอดภัยบนบล็อกเชนเชื่อมโยงความสูญเสียทั้งสองกับแผนการปนเปื้อนที่อยู่ การฉ้อโกงเหล่านี้ใช้พฤติกรรมการใช้งานกระเป๋าในชีวิตประจำวันมากกว่าข้อบกพร่องของโปรโตคอล เมื่อค่าธรรมเนียมการทำธุรกรรมลดลง การดำเนินการง่ายๆ ของผู้ใช้จึงมีความเสี่ยงทางการเงินสูงขึ้นมาก

มีคนสูญเสีย 12.25 ล้านดอลลาร์ในเดือนมกราคมโดยการคัดลอกที่อยู่ผิดจากประวัติธุรกรรมของตน ในเดือนธันวาคม อีกคนหนึ่งสูญเสีย 50 ล้านดอลลาร์ในลักษณะเดียวกัน

มีเหยื่อสองราย สูญเสียรวม 62 ล้านดอลลาร์

การฟิชชิ่งลายเซ็นก็เพิ่มขึ้น — ขโมยไป 6.27 ล้านดอลลาร์จากเหยื่อ 4,741 ราย (+207% เทียบกับเดือนธันวาคม)

ตัวอย่างกรณีสำคัญ:
· 3.02 ล้านดอลลาร์ —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 กุมภาพันธ์ 2026

เหตุการณ์เหล่านี้ชี้ให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นสำหรับผู้ใช้ Ethereum การคัดลอกที่อยู่โดยไม่ได้ตรวจสอบอย่างเต็มที่ตอนนี้นำไปสู่การสูญเสียที่ไม่สามารถกู้คืนได้ นอกจากนี้ ผู้โจมตียังพึ่งพาความเร็วและความซ้ำซากมากกว่าการใช้เทคนิคเชิงเทคนิคที่ซับซ้อน ผลที่ตามมาคือ ความผิดพลาดในการดำเนินงานกลายเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของ Ethereum

นิสัยการคัดลอกที่อยู่เป็นตัวกระตุ้นการสูญเสียครั้งใหญ่

ในเดือนธันวาคม 2025 ผู้ใช้คนหนึ่งสูญเสียประมาณ 50 ล้านดอลลาร์ หลังจากคัดลอกที่อยู่ปลอมจากประวัติธุรกรรม ที่อยู่ดังกล่าวมีลักษณะคล้ายกับปลายทางที่เคยใช้มาก่อน ส่งผลให้เงินทุนถูกโอนไปยังกระเป๋าเจ้าของแฮกเกอร์โดยตรง

ในเดือนมกราคม 2026 ผู้ใช้อีกคนหนึ่งสูญเสียประมาณ 12.25 ล้านดอลลาร์ ซึ่งเทียบเท่า ETH ประมาณ 4,556 ETH ในเวลานั้น การโอนนี้เป็นไปตามรูปแบบเดียวกับเหตุการณ์ก่อนหน้า ทั้งสองกรณีอาศัยการใช้ที่อยู่ซ้ำจากกิจกรรมในอดีตโดยไม่ได้ตรวจสอบอย่างเต็มที่

ความสูญเสียเหล่านี้แสดงให้เห็นว่านิสัยประจำวันของผู้ใช้เปิดช่องให้เกิดความเสี่ยงร้ายแรง กระบวนการโอนเงินมักเน้นความรวดเร็ว แต่ผู้โจมตีตอนนี้พึ่งพาพฤติกรรมนี้เพื่อความสำเร็จ

วิธีการปนเปื้อนที่อยู่ในระดับใหญ่

การปนเปื้อนที่อยู่ใช้ที่อยู่แวนิตี้ที่ออกแบบให้คล้ายกับสายอ-wallet จริง ผู้โจมตีจะสังเกตธุรกรรมและระบุผู้ส่งบ่อยครั้ง จากนั้นจะส่ง dust ขนาดเล็กไปยังกระเป๋าเหล่านั้น

ธุรกรรมเหล่านี้ที่มีมูลค่าประมาณศูนย์หรือใกล้เคียงกันนี้จะฝังที่อยู่ปลอมเข้าไปในประวัติธุรกรรม ต่อมา ที่อยู่ที่คัดลอกไปจะเปลี่ยนเส้นทางเงินไปยังกลุ่มแฮกเกอร์ เมื่อค่าธรรมเนียม Ethereum ลดลงหลังการอัปเกรด Fusaka วิธีนี้จึงกลายเป็นวิธีที่ถูกลงในการใช้งาน

ขณะนี้มีธุรกรรม dust หลายล้านรายการส่งผลต่อเครือข่ายทุกวัน หลายรายการไม่มีจุดประสงค์นอกจากเตรียมการโจรกรรมในอนาคต ดังนั้น การปนเปื้อนที่อยู่จึงแพร่กระจายอย่างรวดเร็วใน Ethereum เมื่อปีที่แล้ว บล็อกเชน EOS ก็เคยถูกโจมตีโดยกลุ่มอันธพาลที่ใช้แผนการปนเปื้อนที่อยู่เช่นกัน

ข้อมูลเครือข่ายบิดเบือนและแคมเปญที่เป็นระบบ

นักวิจัยด้านความปลอดภัยรายงานว่ากิจกรรมการปนเปื้อนตอนนี้บิดเบือนข้อมูลการใช้งาน Ethereum จำนวนธุรกรรมที่เพิ่มขึ้นมากขึ้นสะท้อนถึงสแปมมากกว่าความต้องการที่แท้จริง การเปลี่ยนแปลงนี้ทำให้การวิเคราะห์เครือข่ายซับซ้อนขึ้น

Coin Metrics ได้ตรวจสอบการอัปเดตยอดคงเหลือ stablecoin จำนวน 227 ล้านรายการระหว่างเดือนพฤศจิกายนถึงมกราคม บริษัทพบว่า 38% ของการอัปเดตมีมูลค่าต่ำกว่าหนึ่งเซนต์ ซึ่งชี้ให้เห็นอย่างชัดเจนว่ามีการฝากเงินปนเปื้อน

ในปัจจุบัน dust ของ stablecoin คิดเป็นประมาณ 11% ของธุรกรรม Ethereum ในแต่ละวัน และยังเป็นตัวแทนของ 26% ของที่อยู่ที่ใช้งานอยู่ การสืบสวนเชื่อมโยงแคมเปญจำนวนมากกับกลุ่มที่เป็นระบบที่ใช้โครงสร้างพื้นฐานซ้ำกันในกระเป๋านับพัน

การฟิชชิ่งลายเซ็นเพิ่มความสูญเสีย

นอกเหนือจากการปนเปื้อนแล้ว การฟิชชิ่งลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม ScamSniffer บันทึกว่ามีการขโมยไป 6.27 ล้านดอลลาร์จากเหยื่อ 4,741 รายในเดือนนั้น ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม นอกจากนี้ WLFI ก็ยืนยันว่าผู้โจมตีเข้าถึงกระเป๋าผู้ใช้บางส่วนผ่านการฟิชชิ่งและความล้มเหลวของบุคคลที่สามก่อนที่แพลตฟอร์มของตนจะเปิดตัวในเดือนพฤศจิกายน

เพียงสองกระเป๋าเท่านั้นที่ทำให้เกิดความสูญเสียรวมประมาณ 65% กรณีสำคัญได้แก่ การขโมย 3.02 ล้านดอลลาร์จากโทเค็น SLVon และ XAUt อีก 1.08 ล้านดอลลาร์มาจาก aEthLBTC ผ่านการอนุมัติที่เป็นอันตราย แผนการฉ้อโกงเหล่านี้อาศัยคำเตือนธุรกรรมที่ดูเป็นปกติ เมื่ออนุมัติแล้ว ผู้โจมตีจะได้สิทธิ์เข้าถึงโทเค็นในระยะยาว