เทรดเดอร์คริปโตสูญเสีย $50M USDT ให้กับการโจมตีที่อยู่ แม้จะมีการทดสอบธุรกรรม

เหยื่อส่ง $50 ทดสอบไปยังที่อยู่ที่ถูกต้องก่อนที่ที่อยู่คล้ายกันของผู้โจมตีจะจับภาพการโอนเต็มจำนวน

จุดสำคัญ

• ผู้โกงแปลง USDT ที่ขโมยมาเป็น DAI ภายในไม่กี่นาที ทำให้ไม่สามารถดำเนินการแช่แข็ง Tether ได้
• เงินทุนถูกล้างผ่าน Tornado Cash ซึ่งเป็นบริการผสมที่ปกปิดร่องรอยการทำธุรกรรม
• กรณีการปนเปื้อนที่อยู่คล้ายกันในพฤษภาคม 2024 ส่งผลให้มีการกู้คืน 90% หลังจากเหยื่อเจรจาแบบ on-chain กับผู้โจมตี

20 ธันวาคม $70M Crypto-News.net( – นักเทรดคริปโตสูญเสียเกือบ )ล้านดอลลาร์ใน USDT หลังจากตกเป็นเหยื่อการโจมตีปนเปื้อนที่อยู่เมื่อวันที่ 19 ธันวาคม โดยเงินที่ขโมยไปได้ถูกแปลงเป็น stablecoin ที่ไม่สามารถแช่แข็งได้และส่งผ่านโปรโตคอลการผสมแล้ว

ผู้โจมตีระบาย USDT จำนวน 49,999,950 จากกระเป๋าที่ใช้งานมาสองปีและได้รับการสนับสนุนผ่าน Binance ตามข้อมูลของบริษัทด้านความปลอดภัย Web3 Antivirus เหยื่อส่งธุรกรรมทดสอบไปยังที่อยู่ปลายทางที่ตั้งใจไว้ก่อนที่จะโอนเต็มจำนวนไปยังที่อยู่ปลอมแปลงที่ผู้โกงวางไว้ในประวัติธุรกรรมของกระเป๋า

วิธีเสีย $50 ในเวลาน้อยกว่าหนึ่งชั่วโมง นี่คือหนึ่งในความสูญเสียจากการหลอกลวงบน chain ที่ใหญ่ที่สุดที่เราเคยเห็นมา

เหยื่อรายเดียวสูญเสีย $50 ใน $50M จากการหลอกลวงปนเปื้อนที่อยู่ เงินทุนมาถึงเมื่อไม่กี่ชั่วโมงก่อนหน้านี้

ผู้ใช้ส่งธุรกรรมทดสอบเล็กน้อยไปยังที่อยู่ที่ถูกต้องก่อน แล้ว… pic.twitter.com/Umsr8oTcXC

— Web3 Antivirus $50M @web3_antivirus$USDT 19 ธันวาคม 2025

การปนเปื้อนที่อยู่ทำงานโดยการส่งสกุลเงินดิจิทัลจำนวนเล็กน้อยจากที่อยู่ที่ออกแบบมาเพื่อเลียนแบบที่อยู่ที่ถูกต้อง บันทึกบน chain แสดงให้เห็นว่าที่อยู่ของผู้โกงแชร์ตัวอักษร 4 ตัวแรกและ 4 ตัวสุดท้ายเหมือนกับปลายทางที่เหยื่อคาดหวังไว้ เหยื่อคัดลอกที่อยู่ปลอมจากประวัติธุรกรรมของตนเองแทนที่จะใช้ที่อยู่ที่ถูกต้อง

การแปลงอย่างรวดเร็วช่วยป้องกันการกู้คืน

ภายในไม่กี่นาทีหลังจากได้รับเงินที่ขโมยไป ผู้โจมตีเปลี่ยน USDT เป็น 49,533,438 DAI โดยใช้การแลกเปลี่ยนแบบกระจายอำนาจ ต่างจาก USDT ซึ่ง Tether สามารถแช่แข็งบน chain ได้ DAI เป็น stablecoin แบบกระจายอำนาจที่ไม่มีผู้ออกกลางที่สามารถบล็อกการโอน

Tether ได้แช่แข็ง USDT กว่า 2.7 พันล้านดอลลาร์จนถึงปัจจุบันร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย แต่การแปลงอย่างรวดเร็วนี้ไม่ได้เปิดโอกาสให้แทรกแซง

เงินทุนถูกติดตามไปยัง Tornado Cash

เงินที่ขโมยไปตอนนี้กำลังถูกล้างผ่าน Tornado Cash ซึ่งเป็นโปรโตคอลการผสมที่ปกปิดร่องรอยการทำธุรกรรม ตามข้อมูลของบริษัทวิเคราะห์บล็อกเชน Arkham Intelligence

เหตุการณ์นี้เป็นเพียงหนึ่งในประเภทของภัยคุกคามที่เพิ่มขึ้นในปี 2025 สำหรับผู้ถือคริปโต ในขณะที่การปนเปื้อนที่อยู่ใช้ประวัติการทำธุรกรรมดิจิทัล การโจมตีแบบ “wrench” ทางกายภาพที่เกี่ยวข้องกับการลักพาตัวและการข่มขู่ก็เพิ่มขึ้นเป็นสองเท่าในปีนี้ แสดงให้เห็นว่าร้ายกาจกำลังโจมตีความมั่งคั่งคริปโตทั้งทางเทคนิคและทางรุนแรง

การกู้คืนยังเป็นไปได้ยาก

เหตุการณ์นี้สะท้อนให้เห็นถึงเหตุการณ์ในพฤษภาคม 2024 ที่เหยื่อสูญเสีย (ล้านดอลลาร์ใน wrapped Bitcoin ไปยังการปนเปื้อนที่อยู่ ในกรณีนั้น เหยื่อเจรจากับผู้โจมตีโดยใช้ข้อความบนบล็อกเชน เสนอรางวัล 10% และกู้คืนประมาณ 90% ของเงินทุน

อย่างไรก็ตาม ด้วยเงินของเหยื่อในปัจจุบันที่แปลงเป็น DAI แล้วและบางส่วนถูกผสมผ่าน Tornado Cash นักวิเคราะห์บล็อกเชนมองว่าการกู้คืนเป็นไปได้ยาก เหยื่อไม่ได้ออกแถลงการณ์สาธารณะใดๆ

แหล่งข้อมูล

โพสต์ Web3 Antivirus X – ค้นพบต้นฉบับ รายละเอียดลำดับเหตุการณ์ และโปรไฟล์กระเป๋าเหยื่อ URL: https://x.com/web3_antivirus/status/2002043421368693140

บันทึกธุรกรรม Etherscan – จำนวนที่ขโมยไปแน่นอน )49,999,950 USDT$70 , ที่อยู่ของผู้โกง รายละเอียดการแปลงเงินทุน เวลาประมาณ (19 ธ.ค. 2025 16:01:23 น. UTC) URL: https://etherscan.io/tx/0x40c3071839bcfba2623fe9e419bcaaf667b6570489d04d194f106282202de077

เครื่องมือวิเคราะห์ Arkham Intelligence – ติดตามการไหลของเงิน วิเคราะห์เส้นทางการล้างเงิน URL: https://intel.arkm.com/visualizer/entity/0x7A1bEe3d53BF70861eF6C0652c63B206ea8fdE76

บทความ Protos – รายละเอียดวิธีการโจมตี แหล่งที่มาของกระเป๋าเหยื่อ (ประวัติ 2 ปี การสนับสนุนจาก Binance), เปรียบเทียบกรณีก่อนหน้า URL: https://protos.com/crypto-trader-loses-50m-usdt-to-address-poisoning-scam/