ประวัติของเบราว์เซอร์ในฐานะเครื่องมือหลอกลวง: ทำไมผู้ลงทุนถึงสูญเสียล้าน Ethereum

LiquidityNinja · 2026-02-13T16:18:02+00:00

ฟังก์ชัน "ธุรกรรมล่าสุด" ในเบราว์เซอร์ของกระเป๋าเงินไม่ใช่แค่ความสะดวกสบาย แต่เป็นภัยคุกคามที่อาจเกิดขึ้น นักลงทุนคริปโตเคอเรนซีเพิ่งเรียนรู้บทเรียนนี้จากความผิดพลาดของตนเอง โดยสูญเสีย Ethereum จำนวน 4556 ซึ่งมีมูลค่าประมาณ 12.4 ล้านดอลลาร์ สาเหตุของโศกนาฏกรรมนี้เกิดจากการรวมกันที่อันตราย: ช่องโหว่ของอินเทอร์เฟซกระเป๋าเงินและการเช

LiquidityNinja

2026-02-13 16:18:02

คุณลักษณะ “ธุรกรรมล่าสุด” ในเบราว์เซอร์กระเป๋าเงินไม่ได้เป็นเพียงความสะดวกสบาย แต่ยังเป็นภัยคุกคามที่อาจเกิดขึ้นอีกด้วย นักลงทุนคริปโตเคอร์เรนซีเพิ่งเรียนรู้บทเรียนนี้จากความผิดพลาดของเขา โดยสูญเสีย Ethereum 4556 ซึ่งคิดเป็นมูลค่าประมาณ 12.4 ล้านดอลลาร์

อันตรายของกิจกรรมล่าสุด: ประวัติเบราว์เซอร์กลายเป็นกับดักได้อย่างไร

กลไกการโจมตีนั้นมีไหวพริบ แฮ็กเกอร์เริ่มต้นด้วยการวิเคราะห์กิจกรรมของเหยื่ออย่างละเอียดเป็นระยะเวลาสองเดือน โดยมุ่งเน้นไปที่ที่อยู่การฝากเงินที่ใช้สําหรับการชําระบัญชีแบบ over-the-counter (OTC) จากนั้นผู้โจมตีใช้ซอฟต์แวร์พิเศษเพื่อสร้างที่อยู่การเข้ารหัสจนกระทั่งเขาสร้างกระเป๋าเงินแฝด ซึ่งเป็นที่อยู่ที่อักขระตัวอักษรและตัวเลขตัวแรกและตัวสุดท้ายของกระเป๋าเงินเดิมตรงกัน

สิ่งนี้เกิดขึ้นได้เนื่องจากความเปราะบางของการรับรู้ของมนุษย์ เมื่อผู้ใช้ตรวจสอบสตริงที่อยู่เลขฐานสิบหกแบบยาว มักจะดูจุดเริ่มต้นและจุดสิ้นสุดอย่างใกล้ชิดเท่านั้น ตรงกลางซึ่งเก็บความแตกต่างระหว่างใบแจ้งหนี้จริงและใบแจ้งหนี้ปลอมมักจะถูกละเว้นหรือซ่อนโดยอินเทอร์เฟซเพื่อประหยัดพื้นที่หน้าจอ

ช่วงเวลาชี้ขาดคือธุรกรรมทดสอบเล็กๆ น้อยๆ ที่ส่งไปยังกระเป๋าเงินของเหยื่อ การเคลื่อนไหวเชิงกลยุทธ์นี้เติมเต็มบันทึกกิจกรรม และที่อยู่ที่ถูกบุกรุกขึ้นสู่ตําแหน่งสูงสุดในรายการ “ธุรกรรมล่าสุด” — อย่างแม่นยําในประวัติเบราว์เซอร์ที่นักลงทุนมักจะคัดลอกรายละเอียดที่จําเป็น

Digital Twin of Address: จากความคิดสู่ปรากฏการณ์มวลชน

จากการวิเคราะห์ของนักวิเคราะห์บล็อกเชนภายใต้นามแฝง Spectre การโจรกรรมเกิดขึ้น 32 ชั่วโมงหลังจากการนําที่อยู่ “พิษ” เข้าสู่ประวัติเบราว์เซอร์ ในช่วงเวลาสั้น ๆ นี้ เหยื่อพยายามโอนเงิน 12.4 ล้านดอลลาร์และคัดลอกรายละเอียดปลอมจากประวัติการทําธุรกรรมแทนแหล่งที่มาเดิม

คดีนี้ไม่ใช่คดีแรก ในช่วงไม่กี่สัปดาห์ที่ผ่านมามีการโจรกรรมครั้งใหญ่ครั้งที่สองภายใต้แผนการที่เกือบจะเหมือนกัน: ผู้ค้ารายอื่นสูญเสียเงินประมาณ 50 ล้านดอลลาร์

การป้องกันการโจมตี: เหตุใดรายการที่อนุญาตพิเศษจึงมีประสิทธิภาพมากกว่าประวัติเบราว์เซอร์

ความขัดแย้งคือผู้เล่นสถาบันขนาดใหญ่ไม่ค่อยตกเป็นเหยื่อของแผนการดังกล่าว องค์กรที่จัดการกับผู้คนนับล้านมักจะมีขั้นตอนการตรวจสอบที่อยู่ที่เข้มงวด รวมถึงการสร้างรายการที่อนุญาตพิเศษของกระเป๋าเงินที่ได้รับการยืนยันล่วงหน้าและดําเนินการทดสอบไมโครทรานส์แอคชั่นก่อนการโอนเงินหลัก

ในทางกลับกัน ผู้ค้าปลีกมักใช้เส้นทางที่มีความต้านทานน้อยที่สุด โดยเชื่อมั่นในความสะดวกสบายของอินเทอร์เฟซและประวัติเบราว์เซอร์ ผู้เชี่ยวชาญด้านความปลอดภัยขอแนะนําอย่างยิ่งให้ละทิ้งแนวทางปฏิบัตินี้ แทนที่จะคัดลอกที่อยู่จากประวัติการทําธุรกรรม คุณควรใช้สมุดที่อยู่ที่ยืนยันแล้วพร้อมการยืนยันอักขระแต่ละตัวด้วยตนเอง

สิ่งสําคัญที่สุดคือประวัติเบราว์เซอร์เป็นเครื่องมือเพื่อความสะดวก ไม่ใช่ความปลอดภัย ในโลกที่ความผิดพลาดเพียงครั้งเดียวอาจทําให้เสียค่าใช้จ่ายหลายล้านความสะดวกสบายต้องหลีกทางให้กับความน่าเชื่อถือ

ETH2.55%

ดูต้นฉบับ

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.