วาฬบนบล็อกเชน TON ส่งเงิน 220,000 ดอลลาร์ให้กับมิจฉาชีพโดยความผิดพลาด มิจฉาชีพเก็บไว้ 17,000 ดอลลาร์และคืนส่วนที่เหลือพร้อมจดหมายขอโทษ
วาฬบนบล็อกเชน TON เมื่อไม่นานมานี้ตกเป็นเหยื่อของการโจมตีด้วยกลยุทธ์การปลอมแปลงที่อยู่
เหตุการณ์นี้ทำให้เขาสูญเสีย TON มูลค่า 220,000 ดอลลาร์ เขาส่งเงินไปยังวอลเล็ตผิดโดยความผิดพลาด
อย่างไรก็ตาม มิจฉาชีพทำสิ่งที่คาดไม่ถึง: เขาคืนเงินส่วนใหญ่กลับไป การกระทำที่ผิดปกตินี้ได้จุดประกายการสนทนาอย่างกว้างขวางในชุมชนคริปโตออนไลน์
วิธีการโจมตีด้วยกลยุทธ์การปลอมแปลงที่อยู่บนบล็อกเชน TON
ตามโพสต์ของผู้ใช้คริปโต Adam Muhammad Mukhtar บน X มิจฉาชีพได้ตั้งวอลเล็ตด้วยที่อยู่ที่ดูคล้ายกันเกือบจะเหมือนกับที่วาฬรู้จักอยู่แล้ว
ก่อนหน้านี้ มิจฉาชีพได้ส่งจำนวนโทเคนเล็กน้อยไปยังประวัติการทำธุรกรรมของวาฬ ซึ่งทำให้ที่อยู่ปลอมดูคุ้นเคยและน่าเชื่อถือในบันทึกประวัติ
เมื่อวาฬจะส่งเงิน เขาก็คัดลอกที่อยู่ที่คิดว่าเป็นของจริง
เขาแค่เพียงมองแค่ตัวอักษรไม่กี่ตัวแรกและสุดท้าย การตรวจสอบอย่างรวดเร็วนี้ทำให้เขาเสียหายอย่างมาก เขาส่ง TON จำนวน 126,000 โทเคน มูลค่าประมาณ 220,000 ดอลลาร์สหรัฐฯ ไปยังวอลเล็ตของมิจฉาชีพโดยตรง
กลยุทธ์นี้เรียกว่าการปลอมแปลงที่อยู่ (address poisoning) ซึ่งทำงานโดยการปล่อยที่อยู่ที่ดูคล้ายกันในประวัติการทำธุรกรรมของผู้ใช้ เหยื่อจะคัดลอกมันโดยไม่ตรวจสอบเต็มข้อความ มิจฉาชีพหวังพึ่งนิสัยประมาทนี้เพื่อแทรกแซงการโอนเงินจำนวนมาก
มิจฉาชีพได้รับ TON จำนวน 126,000 จากวาฬ มูลค่าประมาณ 220,000 ดอลลาร์สหรัฐฯ แต่ต่อมาคืน TON จำนวน 116,000 (ประมาณ 203,000 ดอลลาร์สหรัฐฯ) และเก็บไว้ 10,000 TON (ประมาณ 17,000 ดอลลาร์สหรัฐฯ) เป็น “ค่าชดเชย”
สิ่งที่เกิดขึ้นคือ เมื่อวาฬจะส่งเหรียญ พวกเขาดันคัดลอก… pic.twitter.com/eOjy0i2LzV
— Adam Muhammad Mukhtar (@EngineerAdam123) 4 มีนาคม 2026
มิจฉาชีพคืนเงิน 203,000 ดอลลาร์ แต่เก็บไว้ 17,000 ดอลลาร์เป็น “ค่าชดเชย”
หลังจากได้รับเงินแล้ว มิจฉาชีพไม่ได้หายตัวไป เขาส่งคืน TON จำนวน 116,000 ซึ่งมูลค่าประมาณ 203,000 ดอลลาร์สหรัฐฯ เขาเก็บไว้ 10,000 TON ซึ่งประมาณ 17,000 ดอลลาร์สหรัฐฯ สำหรับตัวเอง
สิ่งที่ทำให้เรื่องนี้น่าประหลาดใจยิ่งขึ้นคือ ข้อความที่มิจฉาชีพแนบมากับการทำธุรกรรมคืน ตามโพสต์ของ Mukhtar มิจฉาชีพเขียนว่า:
“ขอโทษนะ เงินมันมากเกินไป ฉันรู้ว่านี่คือเงินที่คุณทำงานอย่างยากลำบาก”
มิจฉาชีพได้ตั้งค่าค่าธรรมเนียม 17,000 ดอลลาร์สหรัฐฯ สำหรับการคืนเงินที่ถูกขโมยไป
บางคนเรียกมันว่าการคำนวณล่วงหน้า ขณะที่บางคนก็เรียกว่าความกล้าหาญ ไม่ว่าจะเป็นอย่างไร การคืนบางส่วนนี้เป็นเรื่องที่หาได้ยากในวงการคริปโต การตกเป็นเหยื่อกลยุทธ์การปลอมแปลงที่อยู่มักจะทำให้เหยื่อไม่เคยเห็นเงินคืนอีกเลยหลังจากถูกโจมตี
_อ่านเพิ่มเติม: _หัวขโมยกลยุทธ์คริปโตถูกตัดสินจำคุก 20 ปี หลังฉ้อโกงทั่วโลกมูลค่า 73 ล้านดอลลาร์**
กลยุทธ์การปลอมแปลงที่อยู่กำลังเพิ่มขึ้นอย่างรวดเร็วในวงการคริปโต
เหตุการณ์นี้ไม่ได้เป็นเรื่องเดียว กลยุทธ์การปลอมแปลงที่อยู่ได้กลายเป็นภัยคุกคามร้ายแรงในอุตสาหกรรมคริปโต
ตามรายงานของบริษัทวิเคราะห์บล็อกเชน Chainalysis กลโกงเหล่านี้ทำให้เกิดความสูญเสียมากกว่า 400 ล้านดอลลาร์ในปี 2025 เท่านั้น ตัวเลขแสดงให้เห็นว่าวิธีการนี้มีประสิทธิภาพและแพร่หลายมากขึ้นเรื่อย ๆ
วิธีการง่ายแต่ทำลายล้างนี้คือ มิจฉาชีพส่งจำนวนเล็กน้อยจากวอลเล็ตที่มีที่อยู่คล้ายกันเกือบจะเหมือนกัน ผู้เสียหายจะคัดลอกมันจากประวัติของตนในธุรกรรมถัดไป จนกว่าพวกเขาจะสังเกตข้อผิดพลาด เงินก็หายไปแล้ว
โพสต์ของ Mukhtar ที่เตือนให้ผู้ใช้ตรวจสอบที่อยู่วอลเล็ตอย่างเต็มที่ก่อนส่ง ได้รับความสนใจอย่างมาก
เรื่องราวนี้เป็นเครื่องเตือนใจอย่างแรงเกี่ยวกับความเสี่ยงในการโอนเงินจำนวนมากโดยไม่ตรวจสอบอย่างรอบคอบ ในวงการคริปโต การกดชั่ววินาทีเดียวอาจทำให้เสียเงินเป็นแสนเป็นล้านดอลลาร์
