แชท Phantom อยู่ภายใต้การตรวจสอบหลังจากการสูญเสียจาก $264K Address Poisoning

เหตุการณ์ฟิชชิงที่เกี่ยวข้องกับฟีเจอร์แชทในตัววอลเล็ตได้เพิ่มความกดดันต่อความปลอดภัยของประสบการณ์ผู้ใช้คริปโต หลังจากนักลงทุนสูญเสียเงินประมาณ 264,000 ดอลลาร์ใน Wrapped Bitcoin (CRYPTO: WBTC) นักสืบบล็อกเชน ZachXBT ได้ติดตามการโอน 3.5 WBTC จากที่อยู่ 0x85c ไปยัง 0x4b7 ซึ่งเป็นการเคลื่อนไหวที่ Nansen ระบุว่าเป็นการมาจากบัญชีที่มีมูลค่าสูง ลักษณะนี้สอดคล้องกับเทคนิค address poisoning ซึ่งเป็นกลยุทธ์ฟิชชิงที่ใช้ประโยชน์จากประวัติการทำธุรกรรมของผู้ใช้เพื่อชักชวนให้ส่งเงิน โดยไม่ต้องแฮกคีย์ส่วนตัวใดๆ

นักวิจัยด้านความปลอดภัยอธิบายว่า address poisoning ใช้ประโยชน์จากกิจกรรมของผู้ใช้เอง โดยกลุ่มมิจฉาชีพจะใส่ธุรกรรมเล็กน้อยที่ดูไม่สำคัญและหวังให้เหยื่อคัดลอกที่อยู่จากประวัติการทำธุรกรรมของตนเองเพื่อดำเนินการโอน ซึ่งวิธีนี้สามารถหลบเลี่ยงมาตรการป้องกันการจัดการคีย์แบบเดิมๆ ได้ เนื่องจากพึ่งพาการวางแผนทางสังคมและความคุ้นเคยกับกิจกรรมก่อนหน้า แทนที่จะเป็นการโจรกรรมคีย์โดยตรง ในกรณีนี้ เหตุการณ์เชื่อมโยงกับ Phantom Chat ซึ่งเป็นฟีเจอร์แชทที่ Phantom ได้เปิดตัวเพื่อสนับสนุนการสื่อสารเกี่ยวกับโทเคน ฟิวเจอร์สถาวร และหน้าเพจพยากรณ์ เมื่อวันที่ 23 ธันวาคม

การตัดสินใจเปิดใช้งานฟีเจอร์แชทของ Phantom มาพร้อมคำเตือนว่าความปลอดภัยจะเป็นสมดุลระหว่างความสะดวกและความเสี่ยง เหตุการณ์นี้ได้กระตุ้นให้บุคคลสำคัญในวงการคริปโตเรียกร้องให้มีการเสริมสร้างการป้องกันวอลเล็ตให้แข็งแกร่งขึ้น Changpeng Zhao ผู้ร่วมก่อตั้ง Binance เคยเรียกร้องให้ผู้พัฒนาวอลเล็ตสร้างกลไกตรวจจับ address poisoning และบล็อกหรือกรองที่อยู่ที่น่าสงสัยในการรับเงิน ในโพสต์เมื่อเดือนธันวาคม Zhao กล่าวว่าทุกวอลเล็ตควรตรวจสอบว่าที่อยู่รับเงินเป็น “poison address” หรือไม่ และบล็อกผู้ใช้งาน ซึ่งเป็นแนวคิดที่สะท้อนความพยายามในอุตสาหกรรมที่จะเสริมความแข็งแกร่งให้กับอินเทอร์เฟซบนเชนให้ต้านทานการโจมตีแบบ social-engineering แทนที่จะพึ่งพาความปลอดภัยจากคีย์ส่วนตัวเพียงอย่างเดียว

คำแนะนำจากนักวิจัยด้านความปลอดภัยเป็นเอกฉันท์: ผู้ใช้ควรระวังโทเคนหรือ NFT ที่ไม่ได้รับการแจ้งเตือนและหลีกเลี่ยงการคลิกลิงก์ในโฆษณาชำระเงินหรือโพสต์บนโซเชียลมีเดียที่อ้างว่าจะให้ Airdrop ฟรี Phantom เองก็สนับสนุนแนวปฏิบัติที่ดี เช่น การระวังโทเคนที่ไม่คุ้นเคยและความสำคัญของการไม่คลิกลิงก์จากข้อความที่ไม่น่าเชื่อถือ ข้อถกเถียงนี้สะท้อนความเห็นร่วมกันว่า UX ของวอลเล็ตต้องพัฒนาเพื่อให้ลดความยุ่งยากและเพิ่มความสามารถในการมองเห็นภัยคุกคามที่อาจเกิดขึ้น

นักวิจัยด้านความปลอดภัยจาก Hacken เน้นย้ำว่าควรมีแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับ เช่น สมุดรายชื่อที่อยู่ที่เชื่อถือได้หรือรายชื่อผู้ติดต่อที่ตรวจสอบแล้ว ทีม Extractor ของพวกเขายังชี้ให้เห็นกรณี address poisoning ของ ETH ที่เกี่ยวข้องกับวอลเล็ต Galaxy Digital เมื่อเดือนมกราคม ซึ่งแสดงให้เห็นว่าความเสี่ยงไม่จำกัดเฉพาะวอลเล็ตของผู้บริโภคเท่านั้น แต่ยังสามารถส่งผลต่อผู้ใช้งานระดับสถาบันได้ด้วย ข้อสรุปคือ การตรวจสอบความเสี่ยงก่อนทำธุรกรรมและการตรวจจับความคล้ายคลึงของที่อยู่ควรเป็นส่วนหนึ่งของ UX ของวอลเล็ต ไม่ใช่เพียงฟีเจอร์เสริม

นักสืบบล็อกเชนยังชี้ให้เห็นว่ากลยุทธ์ของการโจมตีมักขึ้นอยู่กับวิธีที่ผู้ใช้รับรู้และตอบสนองต่อประวัติการทำธุรกรรม กลยุทธ์ของแฮกเกอร์คือการสร้างเรื่องราวรอบธุรกรรมธรรมดาและใช้ความจำกล้ามเนื้อของเหยื่อในการคัดลอกที่อยู่ ผลลัพธ์เชิงปฏิบัติคือ แม้แต่ส่วนต่อประสานที่ดูไม่เป็นอันตราย เช่น ฟีเจอร์แชทที่เชื่อมโยงกับกิจกรรมธุรกรรม ก็อาจกลายเป็นความเสี่ยงหากไม่มีมาตรการป้องกันภัยที่เหมาะสม เพื่อรองรับสิ่งนี้ นักพัฒนาวอลเล็ตหลายรายกำลังสำรวจการประเมินความเสี่ยงก่อนดำเนินการที่จำลองการโอนเงินก่อนที่จะลงนาม ซึ่งเป็นการแสดงตัวอย่างแบบ “ไฟร์วอลล์” ที่แสดงให้เห็นว่าธุรกรรมจะเป็นอย่างไรภายใต้เงื่อนไขปัจจุบัน

ในกลุ่มเครื่องมือป้องกัน หลายวอลเล็ตเริ่มวางตำแหน่งตัวเองเป็นแนวป้องกัน address poisoning เช่น Rabby Wallet, Zengo Wallet และ Phantom Wallet ซึ่งอาจนำกลไกการตรวจสอบล่วงหน้าหรือบล็อกที่อยู่ที่น่าสงสัยมาใช้มากขึ้น เน้นที่การควบคุมความเสี่ยงที่ใช้งานได้จริงโดยไม่ทำให้ประสบการณ์ผู้ใช้สะดุด เช่น การแจ้งเตือนด้านความปลอดภัยที่ซับซ้อนและไม่ชวนรำคาญ

เพื่อเร่งความเร็ว Phantom ได้ประกาศว่าจะขยายความสามารถของแชทสดและจุดเชื่อมต่อในผลิตภัณฑ์ของตน การสื่อสารเกี่ยวกับฟีเจอร์นี้—ซึ่งออกแบบเพื่ออำนวยความสะดวกในการสื่อสารเกี่ยวกับโทเคน, ฟิวเจอร์สถาวร และพยากรณ์—สะท้อนให้เห็นถึงความเป็นจริงสองด้านของเครื่องมือส่งข้อความบนเชน: ช่วยเพิ่มการมีส่วนร่วมของผู้ใช้ แต่ก็สร้างช่องทางใหม่สำหรับการโจมตีแบบ social-engineering หากไม่มีการเสริมกลไกป้องกันที่แข็งแกร่ง

ผู้เชี่ยวชาญด้านความปลอดภัยเน้นว่าการให้ความรู้ผู้ใช้ควรเสริมด้วยมาตรการบนเชน เช่น การตรวจสอบล่วงหน้าก่อนทำธุรกรรม การตรวจสอบความคล้ายคลึงของที่อยู่ และการแจ้งเตือนแบบเรียลไทม์ ซึ่งสามารถช่วยให้ผู้ใช้มองเห็นความผิดปกติและป้องกันการสูญเสียเงินก่อนที่จะลงนามในธุรกรรม

ในขณะที่ชุมชนและอุตสาหกรรมติดตามแนวโน้มเหล่านี้ การพัฒนาฟีเจอร์ด้านความปลอดภัยของวอลเล็ตก็ยังคงดำเนินต่อไป เป้าหมายหลักคือการลดโอกาสที่เหยื่อจะถูกชักจูงด้วยประวัติการทำธุรกรรมที่ดูน่าเชื่อ ขณะเดียวกันก็รักษาความสะดวกในการส่งเงิน ซึ่งเป็นจุดเด่นของวอลเล็ตในปัจจุบัน ความสมดุลนี้เป็นเรื่องละเอียดอ่อน เนื่องจากฟีเจอร์ใหม่และการส่งข้อความในแอปที่เพิ่มขึ้น ทำให้ต้องมีการปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง เพื่อสร้างความเชื่อมั่นให้ผู้ใช้และสนับสนุนการเติบโตของระบบนิเวศคริปโตในระยะยาว

เหตุผลที่สำคัญ

เหตุการณ์นี้เปิดเผยความขัดแย้งที่ยังคงอยู่ในวงการคริปโต: วอลเล็ตต้องเป็นทั้งเครื่องมือที่ใช้งานง่ายและปลอดภัยในสภาพแวดล้อมที่ความเสี่ยงมักเป็นด้านสังคมมากกว่าด้านเทคนิค การโจมตีแบบ address poisoning ใช้ประโยชน์จากวิธีที่ผู้ใช้โต้ตอบกับประวัติธุรกรรมของตนเอง ทำให้เป็นปัญหาที่ยากจะแก้ด้วยคีย์เพียงอย่างเดียว หากผู้ให้บริการไม่บูรณาการการตรวจสอบล่วงหน้าและคำเตือนที่ชัดเจน ผู้ใช้ที่อ่อนแออาจตกเป็นเหยื่อของกลโกงซ้ำแล้วซ้ำเล่า

จากมุมมองของนักลงทุน เหตุการณ์นี้เน้นความสำคัญของการออกแบบวอลเล็ตที่ตระหนักถึงความเสี่ยง แม้สถาบันจะทดลองใช้ DeFi และกิจกรรมข้ามเชน พื้นฐานของการเริ่มต้นใช้งานอย่างปลอดภัย เช่น รายชื่อที่อยู่ที่ได้รับการรับรอง รายชื่อผู้ติดต่อที่ตรวจสอบแล้ว และคำเตือนที่มีบริบทชัดเจน ยังคงเป็นจุดแตกต่างที่สำคัญ การพัฒนาประสบการณ์ผู้ใช้ที่ดีขึ้นไม่ใช่การผ่อนปรนด้านความปลอดภัย แต่เป็นการสร้างกลไกป้องกันที่ฉลาดและโปร่งใสมากขึ้น ซึ่งผู้ใช้สามารถเข้าใจได้ง่ายในสายตา ในขณะเดียวกันก็รักษาความรวดเร็วและความสะดวกสบายของวอลเล็ตในปัจจุบัน

สำหรับผู้สร้าง การพัฒนาฟีเจอร์ใหม่ เช่น การแชทในแอป ควรมีการตรวจสอบด้านความปลอดภัยที่เน้นผลกระทบเป็นสำคัญ โดยเฉพาะอย่างยิ่งในเรื่องของการใช้ประวัติธุรกรรมเพื่อโจมตี ทีมบริหารและทีมพัฒนาของวอลเล็ตจำเป็นต้องชี้แจงอย่างชัดเจนว่าฟีเจอร์ใหม่เหล่านี้ลดความเสี่ยงอย่างไร และผู้ใช้มีอิสระในการปิดหรือปรับแต่งการป้องกันเหล่านี้อย่างไร การออกแบบด้านความปลอดภัยควรเป็นส่วนหนึ่งของแผนงานตั้งแต่ต้น ไม่ใช่การปรับปรุงภายหลังจากเกิดเหตุการณ์

ในที่สุด ภาพรวมของตลาดยังคงอยู่ในทิศทางระมัดระวัง เนื่องจากระบบนิเวศคริปโตขยายตัวด้วยผลิตภัณฑ์ที่ซับซ้อนและชั้น DeFi ที่เชื่อมโยงกันมากขึ้น สิ่งจูงใจสำหรับแฮกเกอร์ก็เพิ่มขึ้นเช่นกัน Address poisoning จึงไม่ใช่แนวทางที่หายไป แต่กำลังพัฒนาตามอินเทอร์เฟซใหม่ๆ การตอบสนองของอุตสาหกรรม—การรายงานอย่างโปร่งใส มาตรการ UI ที่แข็งแกร่งขึ้น และการให้ความรู้ผู้ใช้—จะเป็นตัวกำหนดจังหวะที่วอลเล็ตจะฟื้นฟูความเชื่อมั่นของผู้ใช้และสนับสนุนการยอมรับในวงกว้างต่อไป

สิ่งที่ควรจับตา

การอัปเดต UI ของ Phantom ที่จะเพิ่มฟิลเตอร์หรือบล็อก address poisoning และธุรกรรมสแปม

การปล่อยโมเดลการตรวจสอบความเสี่ยงก่อนทำธุรกรรมหรือการวิเคราะห์ความคล้ายคลึงของที่อยู่โดยนักวิจัยและผู้ให้บริการ

กรณีศึกษาเพิ่มเติมเกี่ยวกับ address poisoning รวมถึงวอลเล็ตระดับสถาบันที่ได้รับผลกระทบและประสิทธิภาพของเครื่องมือป้องกัน

การนำกลไกการแสดงตัวอย่างธุรกรรมแบบไฟร์วอลล์ไปใช้ในวอลเล็ตต่างๆ อย่างแพร่หลาย

แนวทางและคำแนะนำจากหน่วยงานกำกับดูแลและกลุ่มอุตสาหกรรมด้านมาตรฐานความปลอดภัยของวอลเล็ตและแนวปฏิบัติที่ดีที่สุดในการป้องกันฟิชชิง

แหล่งข้อมูลและการตรวจสอบ

โพสต์ของ ZachXBT ที่ติดตามการโอน 3.5 WBTC และบริบทของ Phantom Chat และ address poisoning

ข้อมูลจาก Nansen profiler ที่แสดงว่า ที่อยู่ 0x4b7 เป็นบัญชีที่มูลค่าสูงในธุรกรรมที่เกี่ยวข้อง

ประกาศของ Phantom เมื่อวันที่ 23 ธันวาคม เกี่ยวกับฟีเจอร์แชทสดในหน้าโทเคน, ฟิวเจอร์ส และพยากรณ์

บล็อกโพสต์ของ Zhao ในเดือนธันวาคม เรียกร้องให้มีการตรวจสอบ address poisoning และการบล็อกในวอลเล็ต

คำแถลงของทีม Extractor จาก Hacken เน้นย้ำความจำเป็นของแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับและการตรวจสอบความเสี่ยงก่อนทำธุรกรรม

เหตุการณ์ address poisoning ที่เชื่อมโยงกับ Phantom Chat