Subscribe

Subscribe to Our Newsletter

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks
ภัยแฝงจาก 'Permit Scams' บน Ethereum ที่เพิ่มขึ้น
Ethereum Scams Hacks

ภัยแฝงจาก 'Permit Scams' บน Ethereum ที่เพิ่มขึ้น

Avareum Research profile image
by Avareum Research
Updated

ภัยคุกคามจากการฉ้อโกงบนเครือข่าย Ethereum ได้ทวีความรุนแรงขึ้นเมื่อผู้ถือ USDC รายหนึ่งสูญเสียเงินเกือบ $440,000 เนื่องจากการลงนามการทำธุรกรรม "อนุญาต" ที่เป็นอันตราย เหตุการณ์นี้ย้ำเตือนถึงความเสี่ยงจากการโจมตีแบบ phishing ซึ่งมุ่งเป้าไปที่นักลงทุนที่เผลอไว้ใช้สิทธิ์ให้ผู้โจมตี ข้อมูลจากรายงานประจำเดือนของ Scam Sniffer แสดงให้เห็นว่าความสูญเสียจากการ phising แบบนี้มีมูลค่าถึง $7.77 ล้านในเดือนพฤศจิกายน ซึ่งเป็นการเพิ่มขึ้นถึง 137% จากเดือนตุลาคม แม้จำนวนนักลงทุนที่ตกเป็นเหยื่อจะลดลงกว่า 42% ก็ตาม

การโจรกรรมนี้มีจุดเริ่มต้นจากการที่ผู้ใช้เซ็นเอกสาร "อนุญาต" ที่แฝงด้วยเจตนาร้าย ซึ่ง Scam Sniffer รายงานการโจมตีนี้ผ่านทวีตเมื่อวันที่ 8 ธันวาคม 2025 นับเป็นหนึ่งในหลายเหตุการณ์ที่มีการมุ่งโจมตีผู้ถือครอง Ethereum ผู้ชำนาญในวงการคริปโตเคอร์เรนซีกล่าวว่า "การโจมตีทำให้การสูญเสียทางการเงินเพิ่มขึ้นอย่างมาก" และเหตุการณ์นี้เกิดขึ้นท่ามกลางการยกระดับความถี่ของการโจมตีในรูปแบบคล้ายกัน โดยเทคโนโลยี 'permit' บนเครือข่าย Ethereum นั้นถูกออกแบบมาเพื่ออำนวยความสะดวกในการโอนเหรียญ แต่เมื่อเกิดการล่อลวงให้เซ็นเอกสารอนุญาตผู้โจมตีจะสามารถเข้าถึงเหรียญ ERC-20 ได้ทั้งหมด

ผู้เชี่ยวชาญอย่าง Tara Annison จาก Twinstake ระบุว่า "ประสบการณ์นี้ไม่ใช่ครั้งแรก มีหลายกรณีที่ผู้ใช้งานต้องสูญเสียเงินเพราะเซ็นเอกสารที่ไม่เข้าใจอย่างแท้จริง" คำแนะนำจากผู้เชี่ยวชาญคือ ควรตรวจสอบรายละเอียดก่อนการลงนามเพื่อลดความเสี่ยงการสูญเสีย อย่างไรก็ตาม จากความเห็นของ Harry Donnelly จาก Circuit เขาย้ำว่า "ควรตรวจสอบที่อยูผู้ส่งและรายละเอียดสัญญาเสมอเพื่อป้องกันการโจมตี" เนื่องจากการกู้คืนเงินหลังจากเกิดการโจรกรรมในรูปแบบนี้เกือบจะเป็นไปไม่ได้

สุดท้าย ผู้ให้บริการกระเป๋าเงินได้พยายามออกฟีเจอร์ป้องกัน เช่น MetaMask ที่จะแจ้งเตือนหากเว็บไซต์มีข้อสงสัยและพยายามแปลข้อมูลธุรกรรมให้เข้าใจง่าย อย่างไรก็ตาม แฮกเกอร์ยังคงปรับตัวให้เข้าถึงผู้ใช้งานได้อย่างต่อเนื่อง

Source: https://decrypt.co/351651/what-a-440000-hack-shows-about-the-rising-threat-of-ethereum-permit-scams

Tags: #AvareumNews #Cryptocurrency #Ethereum #Phishing #CryptoScams

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.

Avareum Research profile image
by Avareum Research
Updated

Success! Now Check Your Email

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Ok, Thanks

Read More