เหตุการณ์ฟิชชิงที่เกี่ยวข้องกับฟีเจอร์แชทในตัวของวอลเล็ต ได้เพิ่มความเข้มงวดในการตรวจสอบความปลอดภัยของประสบการณ์ผู้ใช้คริปโต หลังจากนักลงทุนสูญเสียเงินประมาณ 264,000 ดอลลาร์ใน Wrapped Bitcoin (CRYPTO: WBTC) นักสืบบล็อกเชน ZachXBT ได้ติดตามการโอน 3.5 WBTC จากที่อยู่ 0x85c ไปยัง 0x4b7 ซึ่งเป็นการเคลื่อนไหวที่ Nansen ระบุว่าเป็นการมาจากบัญชีที่มีมูลค่าสูง ลักษณะนี้สอดคล้องกับเทคนิค address poisoning ซึ่งเป็นวิธีฟิชชิงที่ใช้ประโยชน์จากประวัติการทำธุรกรรมของผู้ใช้เพื่อชักชวนให้ส่งเงิน โดยไม่ต้องแฮกคีย์ส่วนตัวใดๆ
นักวิจัยด้านความปลอดภัยอธิบายว่า address poisoning ใช้ประโยชน์จากกิจกรรมของผู้ใช้เอง โดยแฮกเกอร์จะปล่อยธุรกรรมเล็กๆ ที่ดูไม่สำคัญ แล้วหวังให้เหยื่อคัดลอกที่อยู่จากประวัติการทำธุรกรรมของตนเองเพื่อทำการโอนเงิน วิธีนี้สามารถหลีกเลี่ยงการป้องกันด้วยคีย์หลักแบบเดิมๆ ได้ เนื่องจากพึ่งพาการวางแผนทางสังคมและความคุ้นเคยกับกิจกรรมก่อนหน้า แทนที่จะเป็นการโจรกรรมคีย์โดยตรง ในกรณีนี้ เหตุการณ์เชื่อมโยงกับ Phantom Chat ซึ่งเป็นฟีเจอร์แชทที่ Phantom ได้เปิดตัวเพื่อสนับสนุนการสื่อสารเกี่ยวกับโทเคน ฟิวเจอร์สถาวร และหน้าเพจพยากรณ์ เมื่อวันที่ 23 ธันวาคม
การตัดสินใจเปิดใช้งานฟีเจอร์แชทของ Phantom มาพร้อมคำเตือนว่าความปลอดภัยจะเป็นสมดุลระหว่างความสะดวกและความเสี่ยง เหตุการณ์นี้ได้กระตุ้นให้บุคคลสำคัญในวงการคริปโตเรียกร้องให้มีการเสริมความปลอดภัยของวอลเล็ตมากขึ้น Changpeng Zhao ผู้ร่วมก่อตั้ง Binance เคยเรียกร้องให้ผู้พัฒนาวอลเล็ตสร้างมาตรการป้องกันที่สามารถตรวจจับ address poisoning และบล็อกหรือกรองที่อยู่ที่น่าสงสัยในการรับเงิน ในโพสต์เมื่อเดือนธันวาคม Zhao กล่าวว่า “วอลเล็ตทุกแห่งควรตรวจสอบว่าที่อยู่รับเงินเป็น ‘address poisoning’ หรือไม่ และบล็อกผู้ใช้งาน นี่คือการสอบถามบนบล็อกเชน” ความเห็นนี้สะท้อนความพยายามในอุตสาหกรรมที่จะเสริมสร้างความปลอดภัยบนอินเทอร์เฟซบนเชนให้แข็งแกร่งขึ้น โดยไม่พึ่งพาเพียงความปลอดภัยของคีย์ส่วนตัวเท่านั้น
คำแนะนำจากนักวิจัยด้านความปลอดภัยชัดเจน: ผู้ใช้ควรระวังโทเคนหรือ NFT ที่ไม่ได้รับการร้องขอ และหลีกเลี่ยงการคลิกลิงก์ในโฆษณาชำระเงินหรือโพสต์บนโซเชียลมีเดียที่อ้างว่าจะให้ Airdrop ฟรี Phantom เองก็สนับสนุนแนวทางปฏิบัติที่ดีที่สุด เช่น การระวังโทเคนที่ไม่คุ้นเคย และความสำคัญของการไม่คลิกลิงก์จากข้อความที่ไม่น่าเชื่อถือ การสนทนานี้สะท้อนความเห็นร่วมกันว่า UX ของวอลเล็ตต้องพัฒนาเพื่อให้ลดความยุ่งยากและเพิ่มความสามารถในการมองเห็นภัยคุกคามที่อาจเกิดขึ้น
นักวิจัยด้านความปลอดภัยจาก Hacken เน้นย้ำว่าควรมีแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับ เช่น สมุดรายชื่อที่อยู่ที่เชื่อถือได้หรือรายชื่อผู้ติดต่อที่ตรวจสอบแล้ว ทีม Extractor ของพวกเขายังชี้ให้เห็นกรณี address poisoning ของ ETH ที่เกี่ยวข้องกับวอลเล็ต Galaxy Digital เมื่อเดือนมกราคม ซึ่งแสดงให้เห็นว่าความเสี่ยงไม่จำกัดเฉพาะวอลเล็ตของผู้บริโภคเท่านั้น แต่ยังสามารถส่งผลต่อระดับสถาบันได้เช่นกัน ข้อสรุปคือ การตรวจสอบความเสี่ยงก่อนทำธุรกรรมและการตรวจจับความคล้ายคลึงของที่อยู่ ควรเป็นส่วนหนึ่งของ UX ของวอลเล็ต ไม่ใช่เพียงฟีเจอร์เสริม
นักสืบบล็อกเชนยังชี้ให้เห็นว่ากลไกการโจมตีมักขึ้นอยู่กับวิธีที่ผู้ใช้รับรู้และตอบสนองต่อประวัติการทำธุรกรรม กลยุทธ์ของแฮกเกอร์คือการปลูกเรื่องราวรอบๆ ประวัติการโอนที่ดูปกติ และพึ่งพาความจำกล้ามเนื้อของเหยื่อในการคัดลอกที่อยู่ ผลลัพธ์คือ แม้แต่ส่วนต่อประสานที่ดูไม่เป็นอันตราย เช่น ฟีเจอร์แชทที่เชื่อมโยงกับกิจกรรมการทำธุรกรรม ก็อาจกลายเป็นความเสี่ยงได้ หากไม่มีมาตรการป้องกันภัยที่เหมาะสม เพื่อรองรับสิ่งนี้ นักพัฒนาวอลเล็ตหลายรายกำลังสำรวจการประเมินความเสี่ยงก่อนดำเนินการ ซึ่งเป็นการจำลองการโอนก่อนที่จะลงนาม เพื่อแสดงภาพรวมของธุรกรรมในสภาพแวดล้อมปัจจุบัน
ในกลุ่มเครื่องมือป้องกัน หลายวอลเล็ตเริ่มวางตำแหน่งตัวเองเป็นแนวป้องกัน address poisoning เช่น Rabby Wallet, Zengo Wallet และ Phantom Wallet ซึ่งอาจนำกลไกการตรวจสอบก่อนอนุมัติหรือบล็อกที่อยู่ที่น่าสงสัยมาใช้มากขึ้น เน้นที่การควบคุมความเสี่ยงในทางปฏิบัติที่สามารถทำได้โดยไม่รบกวนประสบการณ์ผู้ใช้ มากกว่าการแสดงข้อความความปลอดภัยที่ซับซ้อนและผู้ใช้มักปัดทิ้ง
เพื่อเร่งความเร็ว Phantom ได้ประกาศว่าจะขยายความสามารถของแชทสดและจุดเชื่อมต่อในผลิตภัณฑ์ของตน การสื่อสารเกี่ยวกับฟีเจอร์นี้—ซึ่งออกแบบเพื่ออำนวยความสะดวกในการสื่อสารเกี่ยวกับโทเคน, ฟิวเจอร์สถาวร และพยากรณ์—สะท้อนให้เห็นถึงความเป็นจริงของเครื่องมือส่งข้อความบนเชน: สามารถเพิ่มการมีส่วนร่วมของผู้ใช้ได้ แต่ก็อาจสร้างช่องทางใหม่สำหรับการโจมตีแบบ social-engineering หากไม่มีการเสริมความปลอดภัยอย่างเข้มงวด
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นว่าการให้ความรู้ผู้ใช้ควรเสริมด้วยมาตรการบนเชน เช่น การตรวจสอบล่วงหน้าก่อนทำธุรกรรม การตรวจสอบความคล้ายคลึงของที่อยู่ และการแจ้งเตือนล่วงหน้าก่อนลงนามในธุรกรรม บางรายแนะนำเครื่องมือจำลองแบบเรียลไทม์ที่แสดงเส้นทางของธุรกรรมอย่างแม่นยำ เพื่อให้ผู้ใช้สามารถสังเกตความผิดปกติได้ก่อนที่เงินจะออกจากการควบคุม
ในขณะที่ชุมชนพิจารณาข้อเสนอนี้ อุตสาหกรรมยังคงติดตามแนวโน้มของกิจกรรม address poisoning และประสิทธิภาพของฟีเจอร์ความปลอดภัยใหม่ในวอลเล็ต เป้าหมายหลักคือการลดโอกาสที่เหยื่อจะถูกชักจูงด้วยประวัติการทำธุรกรรมที่ดูน่าเชื่อ ขณะเดียวกันก็ต้องรักษาความสะดวกในการส่งเงิน ซึ่งเป็นจุดดึงดูดของวอลเล็ต ความสมดุลนี้เป็นเรื่องละเอียดอ่อน เนื่องจากฟีเจอร์ของวอลเล็ตและการส่งข้อความในแอปที่เพิ่มขึ้นเรื่อยๆ เกี่ยวกับตำแหน่ง DeFi, NFT และสินทรัพย์บนเชนอื่นๆ
เหตุผลที่สำคัญ
เหตุการณ์นี้เปิดเผยความขัดแย้งในคริปโตอย่างต่อเนื่อง: วอลเล็ตต้องเป็นทั้งใช้งานง่ายและปลอดภัยในพื้นที่ที่ความเสี่ยงมักเป็นด้านสังคมมากกว่าด้านเทคนิค การฟิชชิงผ่าน address poisoning ใช้ประโยชน์จากวิธีที่ผู้ใช้โต้ตอบกับประวัติการทำธุรกรรมของตนเอง ทำให้เป็นปัญหาที่ยากจะแก้ด้วยคีย์เท่านั้น หากผู้ให้บริการไม่บรรจุการตรวจสอบล่วงหน้าและคำเตือนที่ชัดเจน ผู้ใช้ที่อ่อนแอก็อาจตกเป็นเหยื่อของกลโกงซ้ำแล้วซ้ำเล่า ซึ่งอาศัยกิจกรรมธรรมดาเป็นช่องทางโจมตี
จากมุมมองนักลงทุน เหตุการณ์นี้เน้นความสำคัญของการออกแบบวอลเล็ตที่ตระหนักถึงความเสี่ยง แม้สถาบันจะทดลองใช้ DeFi และกิจกรรมข้ามเชน แต่พื้นฐานของการเริ่มต้นใช้งานอย่างปลอดภัย เช่น รายชื่อที่อยู่ที่ได้รับการรับรอง รายชื่อผู้ติดต่อที่ตรวจสอบแล้ว และคำเตือนที่มีบริบท ก็กลายเป็นจุดแตกต่างที่สำคัญ การพัฒนาประสบการณ์ผู้ใช้ที่ดีขึ้นไม่หมายความว่าความปลอดภัยจะอ่อนแอลง แต่ต้องเป็นการผสมผสานที่ฉลาดและโปร่งใส เพื่อให้ผู้ใช้เข้าใจได้ง่ายในขณะเดียวกันก็รักษาความรวดเร็วและความสะดวกสบายของวอลเล็ตในปัจจุบัน
สำหรับผู้สร้าง การพัฒนาฟีเจอร์ใหม่ เช่น การแชทในแอป ต้องมาพร้อมกับการตรวจสอบความปลอดภัยที่เน้นผลกระทบ โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีที่ประวัติการทำธุรกรรมสามารถถูกใช้ประโยชน์ได้ คณะกรรมการและทีมผลิตภัณฑ์ของโปรเจกต์วอลเล็ตจึงจำเป็นต้องชี้แจงอย่างชัดเจนว่าฟีเจอร์ใหม่เหล่านี้ลดความเสี่ยงอย่างไร และผู้ใช้มีอิสระในการปิดหรือปรับแต่งการป้องกันเหล่านี้อย่างไร โดยสรุป การออกแบบความปลอดภัยตั้งแต่ต้นเป็นสิ่งที่ต้องบรรจุไว้ในแผนงาน ไม่ใช่การปรับแต่งภายหลังจากเกิดเหตุการณ์
ในที่สุด สภาพตลาดโดยรวมยังคงอยู่ในแนวโน้มระมัดระวัง ขณะที่ระบบนิเวศคริปโตขยายตัวด้วยผลิตภัณฑ์ที่ซับซ้อนมากขึ้นและชั้น DeFi ที่เชื่อมโยงกันมากขึ้น แรงจูงใจของผู้โจมตีจึงเพิ่มขึ้น การโจมตีแบบ address poisoning ก็ไม่หายไปไหน แต่กำลังพัฒนาตามอินเทอร์เฟซใหม่ๆ การตอบสนองของอุตสาหกรรม—การรายงานอย่างโปร่งใส มาตรการ UI ที่แข็งแกร่งขึ้น และการให้ความรู้ผู้ใช้—จะเป็นตัวกำหนดจังหวะที่วอลเล็ตจะฟื้นฟูความเชื่อมั่นของผู้ใช้และสนับสนุนการยอมรับในวงกว้างต่อไป
สิ่งที่ควรจับตา
การอัปเดต UI ของ Phantom ที่จะเพิ่มฟีเจอร์กรองหรือบล็อก address poisoning และธุรกรรมสแปม
การเผยแพร่โมเดลการตรวจสอบความเสี่ยงก่อนทำธุรกรรมหรือการตรวจจับความคล้ายคลึงของที่อยู่โดยนักวิจัยและผู้ให้บริการ
กรณีศึกษาเพิ่มเติมเกี่ยวกับ address poisoning รวมถึงวอลเล็ตระดับสถาบันที่ได้รับผลกระทบและประสิทธิภาพของเครื่องมือป้องกัน
การนำกลไกการแสดงตัวอย่างธุรกรรมแบบ firewall ไปใช้ในวอลเล็ตมากขึ้น
แนวทางและคำแนะนำด้านกฎระเบียบและมาตรฐานอุตสาหกรรมเกี่ยวกับความปลอดภัยของวอลเล็ตและแนวปฏิบัติที่ดีที่สุดในการป้องกันฟิชชิง
แหล่งข้อมูลและการตรวจสอบ
โพสต์ของ ZachXBT ที่ติดตามการโอน 3.5 WBTC และบริบทของ Phantom Chat และ address poisoning
ข้อมูลโปรไฟล์ Nansen ที่แสดงที่อยู่ปลายทาง 0x4b7 เป็นบัญชีที่มูลค่าสูงในธุรกรรมที่เกี่ยวข้อง
ประกาศของ Phantom เมื่อวันที่ 23 ธันวาคม เกี่ยวกับฟีเจอร์แชทสดในหน้าโทเคน ฟิวเจอร์ส และพยากรณ์
บล็อกโพสต์ของ Zhao ในเดือนธันวาคม เรียกร้องให้มีการตรวจสอบ address poisoning และบล็อกในวอลเล็ต
คำแถลงของทีม Extractor จาก Hacken เกี่ยวกับความจำเป็นของแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับ และการตรวจสอบความเสี่ยงก่อนทำธุรกรรม
กรณี address poisoning ที่เชื่อมโยงกับ Phantom Chat
ฟีเจอร์แชทในแอปของ Phantom กลายเป็นจุดสนใจในวงการความปลอดภัยวอลเล็ต หลังจากเหตุการณ์ฟิชชิงที่ทำให้สูญเสียประมาณ 264,000 ดอลลาร์ใน Wrapped Bitcoin (CRYPTO: WBTC) เหตุการณ์นี้ นักสืบบล็อกเชนระบุว่าเป็นตัวอย่างของ address poisoning ซึ่งแสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จากประวัติการทำธุรกรรมมากกว่าการแฮกคีย์ส่วนตัว ในลำดับเหตุการณ์ที่สังเกตได้ มีการโอน 3.5 WBTC จาก 0x85c ไปยัง 0x4b7 ซึ่งเป็นการเคลื่อนไหวที่ Nansen ระบุว่าเป็นการมาจากบัญชีที่มีมูลค่าสูง ลักษณะนี้สอดคล้องกับเทคนิค address poisoning ที่ใช้ประโยชน์จากการรับรู้ทางสังคมและประวัติธุรกรรมเพื่อหลอกลวงเหยื่อให้ส่งเงินไปยังที่อยู่ของแฮกเกอร์
เรื่องราวโดยรวมของคดีนี้เน้นไปที่วิธีที่การเลือก UX ของวอลเล็ตอาจเอื้ออำนวยต่อการหลอกลวง แฮกเกอร์จะปล่อยธุรกรรมเล็กๆ และหวังให้เหยื่อคัดลอกที่อยู่จากประวัติของตนเอง ซึ่งสามารถหลีกเลี่ยงการป้องกันด้วยคีย์หลักแบบเดิมๆ ได้ เหตุการณ์นี้ได้จุดประกายให้เกิดการเรียกร้องให้ผู้พัฒนาวอลเล็ตนำกลไกการตรวจสอบความเสี่ยงล่วงหน้าก่อนทำธุรกรรม และกรองหรือบล็อกที่อยู่ที่น่าสงสัยก่อนที่ผู้ใช้จะลงนามในธุรกรรม ในช่วงหลังเหตุการณ์ ผู้นำในวงการได้เรียกร้องให้มีมาตรการป้องกันที่ไม่สร้างความรำคาญและยังคงความสะดวกในการใช้งาน
ในขณะที่อุตสาหกรรมกำลังพิจารณาแนวทางแก้ไข Phantom เองก็ประกาศแนวทางและแนวปฏิบัติที่ดีที่สุด เช่น การระวังโทเคนที่ไม่คุ้นเคย และความสำคัญของการไม่คลิกลิงก์จากข้อความที่ไม่น่าเชื่อถือ การสนทนานี้สะท้อนความเห็นร่วมกันว่า UX ของวอลเล็ตต้องพัฒนาเพื่อให้ลดความยุ่งยากและเพิ่มความสามารถในการมองเห็นภัยคุกคามที่อาจเกิดขึ้น
นักวิจัยด้านความปลอดภัยจาก Hacken เน้นย้ำว่าควรมีแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับ เช่น สมุดรายชื่อที่อยู่ที่เชื่อถือได้หรือรายชื่อผู้ติดต่อที่ได้รับการตรวจสอบแล้ว ทีม Extractor ของพวกเขายังชี้ให้เห็นกรณี address poisoning ของ ETH ที่เกี่ยวข้องกับวอลเล็ต Galaxy Digital เมื่อเดือนมกราคม ซึ่งแสดงให้เห็นว่าความเสี่ยงไม่จำกัดเฉพาะวอลเล็ตของผู้บริโภคเท่านั้น แต่ยังสามารถส่งผลต่อระดับสถาบันได้เช่นกัน ข้อสรุปคือ การตรวจสอบความเสี่ยงก่อนทำธุรกรรมและการตรวจจับความคล้ายคลึงของที่อยู่ ควรเป็นส่วนหนึ่งของ UX ของวอลเล็ต ไม่ใช่เพียงฟีเจอร์เสริม
นักสืบบล็อกเชนยังชี้ให้เห็นว่ากลไกการโจมตีมักขึ้นอยู่กับวิธีที่ผู้ใช้รับรู้และตอบสนองต่อประวัติการทำธุรกรรม กลยุทธ์ของแฮกเกอร์คือการปลูกเรื่องราวรอบๆ ประวัติการโอนที่ดูปกติ และพึ่งพาความจำกล้ามเนื้อของเหยื่อในการคัดลอกที่อยู่ ผลลัพธ์คือ แม้แต่ส่วนต่อประสานที่ดูไม่เป็นอันตราย เช่น ฟีเจอร์แชทที่เชื่อมโยงกับกิจกรรมการทำธุรกรรม ก็อาจกลายเป็นความเสี่ยงได้ หากไม่มีมาตรการป้องกันภัยที่เหมาะสม เพื่อรองรับสิ่งนี้ นักพัฒนาวอลเล็ตหลายรายกำลังสำรวจการประเมินความเสี่ยงก่อนดำเนินการ ซึ่งเป็นการจำลองการโอนก่อนที่จะลงนาม เพื่อแสดงภาพรวมของธุรกรรมในสภาพแวดล้อมปัจจุบัน
ในกลุ่มเครื่องมือป้องกัน หลายวอลเล็ตเริ่มวางตำแหน่งตัวเองเป็นแนวป้องกัน address poisoning เช่น Rabby Wallet, Zengo Wallet และ Phantom Wallet ซึ่งอาจนำกลไกการตรวจสอบก่อนอนุมัติหรือบล็อกที่อยู่ที่น่าสงสัยมาใช้มากขึ้น เน้นที่การควบคุมความเสี่ยงในทางปฏิบัติที่สามารถทำได้โดยไม่รบกวนประสบการณ์ผู้ใช้ มากกว่าการแสดงข้อความความปลอดภัยที่ซับซ้อนและผู้ใช้มักปัดทิ้ง
เพื่อเร่งความเร็ว Phantom ได้ประกาศว่าจะขยายความสามารถของแชทสดและจุดเชื่อมต่อในผลิตภัณฑ์ของตน การสื่อสารเกี่ยวกับฟีเจอร์นี้—ซึ่งออกแบบเพื่ออำนวยความสะดวกในการสื่อสารเกี่ยวกับโทเคน, ฟิวเจอร์สถาวร และพยากรณ์—สะท้อนให้เห็นถึงความเป็นจริงของเครื่องมือส่งข้อความบนเชน: สามารถเพิ่มการมีส่วนร่วมของผู้ใช้ได้ แต่ก็อาจสร้างช่องทางใหม่สำหรับการโจมตีแบบ social-engineering หากไม่มีการเสริมความปลอดภัยอย่างเข้มงวด
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นว่าการให้ความรู้ผู้ใช้ควรเสริมด้วยมาตรการบนเชน เช่น การตรวจสอบล่วงหน้าก่อนทำธุรกรรม การตรวจสอบความคล้ายคลึงของที่อยู่ และการแจ้งเตือนล่วงหน้าก่อนลงนามในธุรกรรม บางรายแนะนำเครื่องมือจำลองแบบเรียลไทม์ที่แสดงเส้นทางของธุรกรรมอย่างแม่นยำ เพื่อให้ผู้ใช้สามารถสังเกตความผิดปกติได้ก่อนที่เงินจะออกจากการควบคุม
ในขณะที่ชุมชนพิจารณาข้อเสนอนี้ อุตสาหกรรมยังคงติดตามแนวโน้มของกิจกรรม address poisoning และประสิทธิภาพของฟีเจอร์ความปลอดภัยใหม่ในวอลเล็ต เป้าหมายหลักคือการลดโอกาสที่เหยื่อจะถูกชักจูงด้วยประวัติการทำธุรกรรมที่ดูน่าเชื่อ ขณะเดียวกันก็ต้องรักษาความสะดวกในการส่งเงิน ซึ่งเป็นจุดดึงดูดของวอลเล็ต ความสมดุลนี้เป็นเรื่องละเอียดอ่อน เนื่องจากฟีเจอร์ของวอลเล็ตและการส่งข้อความในแอปที่เพิ่มขึ้นเรื่อยๆ เกี่ยวกับตำแหน่ง DeFi, NFT และสินทรัพย์บนเชนอื่นๆ
เหตุผลที่สำคัญ
เหตุการณ์นี้เปิดเผยความขัดแย้งในคริปโตอย่างต่อเนื่อง: วอลเล็ตต้องเป็นทั้งใช้งานง่ายและปลอดภัยในพื้นที่ที่ความเสี่ยงมักเป็นด้านสังคมมากกว่าด้านเทคนิค การฟิชชิงผ่าน address poisoning ใช้ประโยชน์จากวิธีที่ผู้ใช้โต้ตอบกับประวัติการทำธุรกรรมของตนเอง ทำให้เป็นปัญหาที่ยากจะแก้ด้วยคีย์เท่านั้น หากผู้ให้บริการไม่บรรจุการตรวจสอบล่วงหน้าและคำเตือนที่ชัดเจน ผู้ใช้ที่อ่อนแอก็อาจตกเป็นเหยื่อของกลโกงซ้ำแล้วซ้ำเล่า ซึ่งอาศัยกิจกรรมธรรมดาเป็นช่องทางโจมตี
จากมุมมองนักลงทุน เหตุการณ์นี้เน้นความสำคัญของการออกแบบวอลเล็ตที่ตระหนักถึงความเสี่ยง แม้สถาบันจะทดลองใช้ DeFi และกิจกรรมข้ามเชน แต่พื้นฐานของการเริ่มต้นใช้งานอย่างปลอดภัย เช่น รายชื่อที่อยู่ที่ได้รับการรับรอง รายชื่อผู้ติดต่อที่ตรวจสอบแล้ว และคำเตือนที่มีบริบท ก็กลายเป็นจุดแตกต่างที่สำคัญ การพัฒนาประสบการณ์ผู้ใช้ที่ดีขึ้นไม่หมายความว่าความปลอดภัยจะอ่อนแอลง แต่ต้องเป็นการผสมผสานที่ฉลาดและโปร่งใส เพื่อให้ผู้ใช้เข้าใจได้ง่ายในขณะเดียวกันก็รักษาความรวดเร็วและความสะดวกสบายของวอลเล็ตในปัจจุบัน
สำหรับผู้สร้าง การพัฒนาฟีเจอร์ใหม่ เช่น การแชทในแอป ต้องมาพร้อมกับการตรวจสอบความปลอดภัยที่เน้นผลกระทบ โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีที่ประวัติการทำธุรกรรมสามารถถูกใช้ประโยชน์ได้ คณะกรรมการและทีมผลิตภัณฑ์ของโปรเจกต์วอลเล็ตจึงจำเป็นต้องชี้แจงอย่างชัดเจนว่าฟีเจอร์ใหม่เหล่านี้ลดความเสี่ยงอย่างไร และผู้ใช้มีอิสระในการปิดหรือปรับแต่งการป้องกันเหล่านี้อย่างไร โดยสรุป การออกแบบความปลอดภัยตั้งแต่ต้นเป็นสิ่งที่ต้องบรรจุไว้ในแผนงาน ไม่ใช่การปรับแต่งภายหลังจากเกิดเหตุการณ์
ในที่สุด สภาพตลาดโดยรวมยังคงอยู่ในแนวโน้มระมัดระวัง ขณะที่ระบบนิเวศคริปโตขยายตัวด้วยผลิตภัณฑ์ที่ซับซ้อนมากขึ้นและชั้น DeFi ที่เชื่อมโยงกันมากขึ้น แรงจูงใจของผู้โจมตีจึงเพิ่มขึ้น การโจมตีแบบ address poisoning ก็ไม่หายไปไหน แต่กำลังพัฒนาตามอินเทอร์เฟซใหม่ๆ การตอบสนองของอุตสาหกรรม—การรายงานอย่างโปร่งใส มาตรการ UI ที่แข็งแกร่งขึ้น และการให้ความรู้ผู้ใช้—จะเป็นตัวกำหนดจังหวะที่วอลเล็ตจะฟื้นฟูความเชื่อมั่นของผู้ใช้และสนับสนุนการยอมรับในวงกว้างต่อไป
สิ่งที่ควรจับตา
การอัปเดต UI ของ Phantom ที่จะเพิ่มฟีเจอร์กรองหรือบล็อก address poisoning และธุรกรรมสแปม
การเผยแพร่โมเดลการตรวจสอบความเสี่ยงก่อนทำธุรกรรมหรือการตรวจจับความคล้ายคลึงของที่อยู่โดยนักวิจัยและผู้ให้บริการ
กรณีศึกษาเพิ่มเติมเกี่ยวกับ address poisoning รวมถึงวอลเล็ตระดับสถาบันที่ได้รับผลกระทบและประสิทธิภาพของเครื่องมือป้องกัน
การนำกลไกการแสดงตัวอย่างธุรกรรมแบบ firewall ไปใช้ในวอลเล็ตมากขึ้น
แนวทางและคำแนะนำด้านกฎระเบียบและมาตรฐานอุตสาหกรรมเกี่ยวกับความปลอดภัยของวอลเล็ตและแนวปฏิบัติที่ดีที่สุดในการป้องกันฟิชชิง
แหล่งข้อมูลและการตรวจสอบ
โพสต์ของ ZachXBT ที่ติดตามการโอน 3.5 WBTC และบริบทของ Phantom Chat และ address poisoning
ข้อมูลโปรไฟล์ Nansen ที่แสดงที่อยู่ปลายทาง 0x4b7 เป็นบัญชีที่มูลค่าสูงในธุรกรรมที่เกี่ยวข้อง
ประกาศของ Phantom เมื่อวันที่ 23 ธันวาคม เกี่ยวกับฟีเจอร์แชทสดในหน้าโทเคน ฟิวเจอร์ส และพยากรณ์
บล็อกโพสต์ของ Zhao ในเดือนธันวาคม เรียกร้องให้มีการตรวจสอบ address poisoning และบล็อกในวอลเล็ต
คำแถลงของทีม Extractor จาก Hacken เกี่ยวกับความจำเป็นของแหล่งข้อมูลเดียวที่เชื่อถือได้สำหรับที่อยู่ผู้รับ และการตรวจสอบความเสี่ยงก่อนทำธุรกรรม
กรณี address poisoning ที่เชื่อมโยงกับ Phantom Chat
ฟีเจอร์แชทในแอปของ Phantom กลายเป็นจุดสนใจในวงการความปลอดภัยวอลเล็ต หลังจากเหตุการณ์ฟิชชิงที่ทำให้สูญเสียประมาณ 264,000 ดอลลาร์ใน Wrapped Bitcoin (CRYPTO: WBTC) เหตุการณ์นี้ นักสืบบล็อกเชนระบุว่าเป็นตัวอย่างของ address poisoning ซึ่งแสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จากประวัติการทำธุรกรรมมากกว่าการแฮกคีย์ส่วนตัว ในลำดับเหตุการณ์ที่สังเกตได้ มีการโอน 3.5 WBTC จาก 0x85c ไปยัง 0x4b7 ซึ่งเป็นการเคลื่อนไหวที่ Nansen ระบุว่าเป็นการมาจากบัญชีที่มีมูลค่าสูง ลักษณะนี้สอดคล้องกับเทคนิค address poisoning ที่ใช้ประโยชน์จากการรับรู้ทางสังคมและประวัติธุรกรรมเพื่อหลอกลวงเหยื่อให้ส่งเงินไปยังที่อยู่ของแฮกเกอร์
