កាលពីយប់មិញ អ្នកប្រើប្រាស់ម្នាក់បានបាត់បង់ 1,155 WBTC ដែលមានតម្លៃជិត 72 លានដុល្លារនៅក្នុងការវាយប្រហារ "Address poisoning" ដែលក្លាយជាការខាតបង់ដ៏ធំបំផុតនៅក្នុងការវាយប្រហារបែបនេះ។ យោងតាមវេទិកាសន្តិសុខ blockchain Cyvers ជនរងគ្រោះម្នាក់បានទទួលការវាយប្រហារ "Address poisoning" កាលពីយប់មិញ ហើយបានផ្ញើ WBTC ចំនួន 1,155 ទៅកាន់អាសយដ្ឋានរបស់អ្នកវាយប្រហារ។ ដោយផ្អែកលើតម្លៃ WBTC បច្ចុប្បន្ននៃ $62,765 ការខាតបង់លើសពី $72 លានដុល្លារ។ "Address poisoning" ឬការវាយប្រហារ "The zero-value token" គឺជាបច្ចេកទេសក្លែងបន្លំក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ពួក Hacker បំភាន់អ្នកប្រើប្រាស់ដោយបង្កើតអាសយដ្ឋានដែលមានតួរលេខឬអក្សរ ដើម និងចុងដូចគ្នា ហើយផ្ញើប្រតិបត្តិការតម្លៃតូចទៅអ្នកប្រើប្រាស់តាមរយៈអាសយដ្ឋាននេះ ដើម្បីឱ្យអាសយដ្ឋាននេះអាចត្រូវបានបង្ហាញនៅក្នុងកាបូបជនរងគ្រោះ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនបានត្រួតពិនិត្យឱ្យចម្លងទៅអាសយដ្ឋានខុស ដែលបណ្តាលឱ្យខាតបង់ហិរញ្ញវត្ថុ។ វិធីសាស្ត្រនេះត្រូវបានអ្នកវាយប្រហារពេញចិត្ត ដោយសារការចំណាយទាប និងទទួលបានផលខ្ពស់។ លើកនេះ អ្នកវាយប្រហារបានបោកប្រាស់ជនរងគ្រោះចំនួន 1,155 WBTC ដោយផ្ញើប្រតិបត្តិការ 0 ETH ដែលធ្វើឱ្យវាក្លាយជាការខាតបង់ដ៏ធំបំផុតមួយនៅក្នុងប្រភេទនៃការវាយប្រហារនេះ។ ឧប្បត្តិហេតុនេះបានទាក់ទាញចំណាប់អារម្មណ៍របស់ Cos Cosine ដែលជាស្ថាបនិកនៃ SlowMist Technology ដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain ដ៏ល្បីល្បាញ។ គាត់បានចង្អុលបង្ហាញនៅលើ Twitter ថាក្រុមវាយប្រហារលើកនេះអាចត្រូវបានពិពណ៌នាថាជា "អព្ភូតហេតុដ៏អស្ចារ្យ" ។ យោងតាមការវិភាគរបស់គាត់ ចំណុចសំខាន់នៃការវាយប្រហារលើអ្នកប្រើប្រាស់នេះរួមមាន: 1. អាសយដ្ឋាននៃការផ្ទេរប្រាក់ធម្មតារបស់ជនរងគ្រោះត្រូវបានកំណត់គោលដៅដោយក្រុមវាយប្រហារ ហើយក្រុមវាយប្រហារ បានបង្កើតទុកមុន នូវអាសយដ្ឋានបន្លំដែលមានលេខដើម និងលេខចុងក្រោយស្រដៀងគ្នាឧទាហរណ៍ 4 ខ្ទង់ដំបូង និង 6 ខ្ទង់ចុងក្រោយគឺដូចគ្នា។ 2. នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការផ្ទេរប្រាក់ធម្មតា ក្រុមវាយប្រហារនឹងធ្វើការបន្លំភ្លាមៗប្រហែល 3 នាទីក្រោយមក នឹងក្រុមវាយប្រហារនឹងធ្វើប្រតិបត្តិការមួយ៖ ដោយបន្លំផ្ទេរ 0 ETH ទៅកាន់អាសយដ្ឋានជនរងគ្រោះ។ 3. អ្នកប្រើប្រាស់ដែលមានទម្លាប់ចម្លងអាសយដ្ឋានថ្មីៗពីកាបូប នៅពេលដែលគាត់ឃើញប្រតិបត្តិការចុងក្រោយ គាត់អាចគិតថាអាសយដ្ឋាននេះគឺជាអាសយដ្ឋាននៃការផ្ទេរធម្មតារបស់អ្នកប្រើប្រាស់ ដូច្នេះគាត់បានចម្លងវា។ 4. ជាចុងក្រោយ ជនរងគ្រោះបានឃើញនឹងភ្នែកនូវលេខទីមួយ និងចុងក្រោយនៃអាសយដ្ឋានរបស់ អ្នកវាយប្រហារគឺដូចទៅនឹង ​"អាសយដ្ឋានរបស់ជនរងគ្រោះចង់ផ្ញើរ"ដូច្នេះទើបមានការខាតបង់ដ៏ធំនៃ ការវាយប្រហារ "Address poisoning"នេះ។ បន្ថែមពីលើនេះ បើយោងតាមការត្រួតពិនិត្យ crypto KOL Ember ឥឡូវនេះ អ្នកវាយប្រហារបានបំប្លែង 1,155 WBTC ដែលទទួលបានទៅជា 22,960 ETH។ Vitalik Buterin សហស្ថាបនិកនៃ Ethereum បានផ្តល់យោបល់ថាអ្នកប្រើប្រាស់អាចប្រើអាសយដ្ឋាន ENS ដើម្បីកាត់បន្ថយបញ្ហាក្នុងការត្រួតពិនិត្យអាសយដ្ឋាន។ គាត់បាននិយាយថា "ដំណោះស្រាយមួយផ្សេងទៀតដើម្បីលុបបំបាត់ការវាយប្រហារនេះគឺត្រូវប្រើឈ្មោះ Domain ENS ដូចជា Bob.eth ឬ Alice.eth ដូច្នេះអ្នកមិនចាំបាច់ពិនិត្យមើលចំនួន hex bits ទាំងអស់នោះទេ។"

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap