ការវាយប្រហារ Web3 ថ្មី ក្លែងបន្លំប្រតិបត្តិការផ្ទេរប្រាក់ ដើម្បីលួចប្រាក់គ្រីបតូ

ហេគឃ័រកំពុងប្រើតិចនិកថ្មីហៅថា “ក្លែងបន្លំប្រតិបត្តិការផ្ទេរប្រាក់ (Transaction Simulation Spoofing)” ដើម្បីលួចប្រាក់គ្រីបតូ ជាមួយនឹងប្រតិបត្តិការលួចដ៏ជោគជ័យរហូតដល់ទៅ 143.45 Ethereum ដែលមានតម្លៃប្រហែល ៤៦០,០០០ដុល្លារ។

ScamSniffer បានប្រទះឃើញការវាយប្រហារមួយ កើតឡើងចេញពីបញ្ហានៅក្នុងយន្តការក្លែងបន្លំប្រតិបត្តិការផ្ទេរប្រាក់ដែលប្រើក្នុងកាបូប Web3 ដ៏ទំនើប ដែលមានបំណងដើម្បីការពារអ្នកប្រើប្រាស់ពីការបន្លំ និងការព្យាបាទ។

របៀបដែលការវាយប្រហារដំណើរការ៖ ការក្លែងប្រតិបត្តិការគឺជាមុខងារមួយដែលអនុញ្ញាតឱ្យអ្នកប្រើតាមដានលទ្ធផលដែលរំពឹងនៃការផ្ទេរ Blockchain មុនពេលចុះហត្ថលេខា និងធ្វើប្រតិបត្តិការ។ វាត្រូវបានបង្កើតឡើងសម្រាប់ជំរុញសុវត្ថិភាព និងតម្លាភាពដោយជួយអ្នកប្រើប្រាស់បញ្ជាក់ពីប្រតិបត្តិការផ្ទេរប្រាក់នឹងកើតឡើង ដូចជាចំនួនប្រាក់គ្រីបតូដែលត្រូវបានផ្ទេរ ថ្លៃសាំងនិងថ្លៃទំនិញផ្សេងទៀត និងការផ្លាស់ប្តូរទំនិញនៅលើ Chain ផ្សេងទៀត។ ហេគឃ័រលួងជនរងគ្រោះឱ្យចូលទៅកាន់គេហទំព័រក្លែងបន្លំ ដែលមើលទៅដូចគ្នានឹងផ្លេតហ្វមផ្លូវការ ដោយផ្តើមនូវអ្វីដែលត្រូវបានបង្កើតឡើងសម្រាប់បង្ហាញមុខងារ “ទាមទារ (claim)”។ ការក្លែងប្រតិបត្តិការបង្ហាញថា អ្នកប្រើនឹងទទួលបានចំនួនប្រាក់តិចតួចនៅក្នុង ETH។ ទោះជាយ៉ាងណា ការពន្យារពេលនៃការបន្លំ និងប្រតិបត្តិការផ្ទេរអនុញ្ញាតឱ្យហេគឃ័រផ្លាស់ប្តូរស្ថានភាពកិច្ចសន្យា (Alter On-Chain Contract State) នៅលើ Chain ដើម្បីប្តូរនូវអ្វីដែលប្រតិបត្តិការនឹងធ្វើប្រសិនបើមានការយល់ព្រម។ ជនរងគ្រោះដែលទុកចិត្តលើលទ្ធផលនៃការបន្លំប្រតិបត្តិការផ្ទេរប្រាក់របស់កាបូប ចុះហត្ថលេខាលើការផ្ទេរប្រាក់ និងអនុញ្ញាតឱ្យគេហទំព័រនោះផ្ទេរប្រាក់ពីកាបូបគ្រីបតូរបស់ពួកគេចូលទៅកាបូបរបស់ហេគឃ័រ។

អ្នកជំនាញ ScamSniffer លើកឡើងពីករណីជាក់ស្តែងថា ជនរងគ្រោះបានចុះហត្ថលេខាលើប្រតិបត្តិការឆបោក ៣០វិនាទី ក្រោយពីការប្តូរស្ថានភាពដ៏សំខាន់នៃបណ្តាញ (State Change) ជាលទ្ធផល ពួកគេនឹងបាត់បង់ទ្រព្យទាំងអស់ (143.35 ETH)។ វ៉ិចទ័រវាយប្រហារថ្មីនេះបង្ហាញពីការវិវត្តដ៏គួរឱ្យកត់សម្គាល់នៅក្នុងតិចនិកនៃការឆបោក បើយោងតាមការព្រមានពី ScamSniffer។ ជាជាងការពឹងផ្អែកលើការឆបោកធម្មតា ហេគឃ័រឥឡូវកំពុងតែកេងចំណេញលើមុខងារកាបូបដែលគួរឱ្យទុកចិត្ត ដែលអ្នកប្រើមានទំនុកចិត្តលើផ្នែកសុវត្ថិភាព។ វិធីសាស្រ្តដ៏ស្មុគស្មាញនេះធ្វើឱ្យការតាមចាប់ ឬការរកឃើញការបំពានមានការលំបាកខ្លាំង។

ផ្លេតហ្វមត្រួតពិនិត្យ Blockchain ស្នើសុំឱ្យ កាបូប Web3 កាត់បន្ថយបរិយាកាសក្លែងបន្លំ ដោយធ្វើបច្ចុប្បន្នភាពឱ្យបានញឹកញាប់ ដើម្បីឱ្យស៊ីគ្នាទៅនឹង Blockchain Block Times ធ្វើបច្ចុប្បន្នភាពទិន្នន័យមុនពេលប្រតិបត្តិការសំខាន់ៗ និងបន្ថែមការព្រមានដែលផុតសុពលភាព ដើម្បីព្រមានអ្នកប្រើប្រាស់អំពីហានិភ័យ។ អ្នកកាន់ប្រាក់គ្រីបតូគួរតែប្រុងប្រយ័ត្នចំពោះ ការទាមទារដែលមិនចាំបាច់ (Free Claim) នៅលើគេហទំព័រដែលមិនច្បាស់លាស់ ហើយជឿទុកចិត្តលើ Apps ដែលបានផ្ទៀងផ្ទាត់តែប៉ុណ្ណោះ៕

https://www.bleepingcomputer.com/news/security/new-web3-attack-exploits-transaction-simulations-to-steal-crypto/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែមករា ឆ្នាំ២០២៥