เมื่อวันที่ 25 กันยายนที่ผ่านมา นักวิจัยด้านความปลอดภัย Roffett.eth โพสต์บน X ว่ามีมิจฉาชีพใช้ลิสต์ “เหรียญกำลังมาแรง” บนเว็บไซต์วิเคราะห์อย่าง GMGN เป็นเครื่องมือหลอกลวงผู้ใช้งาน และขโมยคริปโตไป
แผนการนี้เริ่มจากการที่นักพัฒนาเหรียญสร้างเหรียญที่มีช่องโหว่ขึ้นมา ทำให้ผู้สร้างสามารถโอนเหรียญของผู้ใช้งานไปยังบัญชีของตัวผู้สร้างเอง จากนั้นจะนำบัญชีอื่นมาสร้างปริมาณการซื้อขายที่มากกว่าปกติ ทำให้เหรียญติดอันดับในรายชื่อ “เหรียญกำลังมาแรง” บน GMGN
เมื่อเหรียญถูกจัดอันดับ ผู้ใช้ที่รู้ไม่ทันก็จะซื้อเหรียญนั้น ด้วยความเข้าใจว่าเป็นเหรียญที่มีคนให้ความสนใจ แต่หลังจากที่ซื้อไม่นาน เหรียญก็ถูกโอนไปจากกระเป๋าเงินของผู้สร้างทันที และผู้สร้างจะนำเหรียญกลับไปเก็บไว้ที่ Liquidity pool เพื่อนำไปขายให้เหยื่อรายใหม่
Roffett ยกตัวอย่างเหรียญที่หลอกลวงที่พบในลิสต์นี้ เช่น Robotaxi, DFC และ Billy’s Dog (NICK)
GMGN เป็นเว็บวิเคราะห์สำหรับนักเทรด Memecoin ที่รองรับเครือข่าย Base, Solana, Tron, Blast และ Ethereum ซึ่งในเว็บจะมีหลายหมวดหมู่ เช่น “เหรียญใหม่,” “กำลังมาแรง,” และ “ค้นพบ” ที่จะแสดงเหรียญตามเกณฑ์ต่าง ๆ
Roffett ค้นพบเรื่องนี้เมื่อเพื่อนของเขาซื้อเหรียญจากรายชื่อเหรียญกำลังมาแรง แล้วเหรียญในกระเป๋าหายไปอย่างไม่ทราบสาเหตุ เพื่อนคนหนึ่งคิดว่ากระเป๋าเงินของเขาถูกแฮก แต่เมื่อสร้างกระเป๋าใหม่และซื้อเหรียญเดิมอีกครั้ง เหรียญก็หายไปอีกเหมือนเดิม
Roffett จึงตรวจสอบผ่านบล็อกเชนและพบว่ามันเป็นการโจมตีแบบฟิชชิ่ง โดยแฮกเกอร์ใช้ฟังก์ชัน “permit” เพื่อทำการเซ็นชื่อโดยที่ผู้ใช้ไม่รู้ตัว และสามารถโอนเหรียญออกจากกระเป๋าไปได้
เหรียญ NICK เป็นหนึ่งในเหรียญที่ถูกขโมยไป Roffett ตรวจสอบโค้ดของเหรียญนี้และพบว่ามีโค้ดที่แปลกไปจากเหรียญทั่วไป ซึ่งทำให้นักพัฒนาสามารถเรียกใช้ฟังก์ชัน “permit” โดยไม่ต้องใช้ลายเซ็นของเจ้าของเหรียญ และเมื่อ Roffett ตรวจสอบเพิ่มเติม ก็พบว่าสัญญาอัจฉริยะนี้มีการซ่อนที่อยู่ของผู้พัฒนา (recoverer) ทำให้ยากต่อการตรวจสอบ แต่สุดท้ายก็พบว่าที่อยู่ดังกล่าวเป็นที่อยู่ของสัญญาที่ทำธุรกรรมโอนเหรียญไปมากกว่า 100 ครั้ง
นอกจากนี้ Roffett ยังพบเหรียญ Robotaxi และ DFC ที่มีโค้ดคล้ายกัน และเตือนว่ามิจฉาชีพอาจใช้วิธีนี้มานานแล้ว พร้อมทั้งแนะนำให้ผู้ใช้หลีกเลี่ยงการซื้อเหรียญจากลิสต์นี้ เพราะอาจสูญเสียเงินไปโดยไม่รู้ตัว
การหลอกลวงด้วยเหรียญปลอมหรือ “honeypot” ยังคงเป็นภัยต่อผู้ใช้งานคริปโต ในเดือนเมษายนที่ผ่านมา มีมิจฉาชีพที่ขโมยเงินไปกว่า 1.62 ล้านดอลลาร์จากเหรียญ BONKKILLER ที่ไม่สามารถขายได้ และรายงานจาก Solidus ในปี 2022 ระบุว่ามีเหรียญหลอกลวงมากกว่า 350 เหรียญที่ถูกสร้างขึ้นในปีนั้น
Reference : Cointelegraph