ยาพิษที่อยู่: ทำไมการก๊อปวางที่อยู่กระเป๋าเงินถึงอันตราย

บทสรุป: คุณต้องการส่ง 100 ETH คุณไปที่ประวัติการทำธุรกรรม ก๊อปปี้ที่อยู่ที่คุณส่งไปเมื่อวาน แล้วกดส่ง เงินหายวับไปกับตา ทำไม? เพราะแฮ็กเกอร์ส่งธุรกรรมมูลค่า $0 เข้ามาในกระเป๋าของคุณจากที่อยู่ที่ดู "เหมือนกันอย่างน่าขนลุก" นี่คือ Address Poisoning

---

---

1. กลไก: เครื่องสร้างที่อยู่ Vanity (Vanity Address Generator)

ที่อยู่ Ethereum เป็นตัวอักษรฐานสิบหกแบบสุ่ม

• ของจริง: 0x123...abc

อย่างไรก็ตาม แฮ็กเกอร์สามารถใช้สคริปต์ (เช่น "Profanity") เพื่อสร้างที่อยู่นับล้านต่อวินาที จนกว่าจะเจอที่อยู่ที่ตรงกับลำดับเฉพาะของที่อยู่เป้าหมายของคุณ

สิ่งนี้เรียกว่า Vanity Address

• เป้าหมายจริงของคุณ: 0x892...29c
• ที่อยู่ยาพิษ: 0x892...29c (สังเกต: ดูเหมือนกันเป๊ะ แต่ตรงกลางต่างกันอย่างสิ้นเชิง)

2. การโจมตี: การสร้างมลพิษในประวัติ (Polluting the History)

แฮ็กเกอร์เฝ้าดูบล็อกเชน เมื่อพวกเขาเห็นว่าคุณกำลังส่งธุรกรรมใหญ่ไปหาใครสักคน (เช่น Ledger ของคุณเอง หรือ Binance) พวกเขาจะโจมตี

1. พวกเขาสร้างที่อยู่ยาพิษที่ "ดูเหมือน" ที่อยู่ที่คุณกำลังส่งไป
2. พวกเขาส่งธุรกรรม $0 (0 USDT/USDC) จากที่อยู่นั้นเข้ามาในกระเป๋าของคุณ
3. กระเป๋าเงินบางใบ (เช่น MetaMask หรือ Ledger Live) จะแสดงสิ่งนี้ในประวัติของคุณ

ตอนนี้ประวัติของคุณ "ปนเปื้อน" แล้ว

เมื่อวาน: ส่ง 100 ETH ไปหา Alice (ของจริง) วันนี้: ได้รับ 0 ETH จาก Fake_Alice (ยาพิษ)

3. ทำไมมันถึงได้ผล (จุดอ่อนของมนุษย์)

ครั้งต่อไปที่คุณต้องการส่งเงินให้ Alice เพื่อความสะดวก คุณไม่อยากขอที่อยู่เธออีกรอบ

คุณเปิดกระเป๋าเงิน คุณดูที่ "Recent Transactions" (ธุรกรรมล่าสุด) คุณเห็นอันบนสุด 0x892...

สมองของคุณใช้ System 1 Thinking (คิดแบบเร็ว):

• "ขึ้นต้นด้วย 0x892 ใช่ไหม? ใช่"
• "ลงท้ายด้วย 29c ใช่ไหม? ใช่"
• "งั้นต้องใช่แน่ๆ"

คุณก๊อปปี้ คุณส่ง แฮ็กเกอร์ชนะ

4. การป้องกัน: "ตรวจตรงกลาง" (The Middle Check)

เพื่อป้องกันตัวเอง คุณต้องเปลี่ยนนิสัยการตรวจสอบของคุณ

อย่าไว้ใจประวัติ

อย่าก๊อปปี้ที่อยู่จากประวัติธุรกรรมเด็ดขาด ประวัติคือบัญชีแยกประเภทสาธารณะ ใครก็สามารถใส่รายการเข้าไปได้ ก๊อปปี้จาก ต้นทาง (Source) เท่านั้น (เช่น WhatsApp ของ Alice หรือหน้าฝากเงินของกระดานเทรด)

"Spot Check" (สุ่มตรวจ)

การเช็คแค่ 4 ตัวหน้าและ 4 ตัวท้ายนั้น ไม่ปลอดภัยอีกต่อไป

มาตรฐานใหม่: เช็ค 4 ตัวหน้า, 4 ตัวท้าย และ สุ่มเช็ค 4 ตัวตรงกลาง

• ของจริง: 0x892... **55a1** ...29c
• ยาพิษ: 0x892... **bb23** ...29c

ใช้สมุดที่อยู่ (Address Book)

กระเป๋าเงินส่วนใหญ่มีฟีเจอร์ "Address Book" หรือ "Whitelist"

1. เพิ่มที่อยู่ Ledger ของคุณ
2. ตั้งชื่อว่า "My Safe Ledger"
3. ส่งเฉพาะรายชื่อที่บันทึกไว้ แฮ็กเกอร์ไม่สามารถแก้ไขสมุดที่อยู่ในเครื่องของคุณได้

เรียนรู้เพิ่มเติม: เรียนรู้วิธีหลีกเลี่ยง การอนุมัติที่เป็นอันตราย ที่ล้างกระเป๋าโดยไม่ต้องทำธุรกรรม และเชี่ยวชาญ กฎบุ๊คมาร์ค เพื่อตรวจสอบผู้รับ

บทสรุป

ในโลกคริปโต ความขี้เกียจของคุณคือเพื่อนที่ดีที่สุดของแฮ็กเกอร์ ใช้เวลาเพิ่มอีก 5 วินาทีเพื่อเช็คตัวอักษรตรงกลางเหล่านั้น มันอาจช่วยชีวิตเงินเก็บของคุณได้