ជនឆបោកលួចប្រាក់គ្រីបតូដែលមានតម្លៃរហូតដល់ទៅ ៤៩៤លានដុល្លារនៅក្នុងការវាយប្រហារកាបូបប្រាក់ (Wallet Drainer) កាលពីឆ្នាំមុន ដោយដាក់គោលដៅលើអាសយដ្ឋានរបស់កាបូប មិនតិចជាង ៣០០,០០០ទេ។រឿងនេះបង្ហាញថាមានការកើនឡើងប្រមាណជា ៦៧% ច្រើនជាងឆ្នាំ២០២៣ បើទោះបីជាចំនួននៃជនរងគ្រោះបានកើនឡើងត្រឹម ៣,៧% ក្តី ដែលបង្ហាញថា ជនរងគ្រោះមានចំនួនកើនជាមធ្យម។ ទិន្នន័យមកពី Web3 anti-scam platform ‘Scam Sniffer’ ដែលកំពុងតែតាមដានយ៉ាងសកម្មភាពទៅលើការវាយប្រហារកាបូបប្រាក់ (Wallet Drainer) ហើយឥឡូវនេះរាយការណ៍ពីរលកនៃការវាយប្រហារ ដែលប៉ះពាល់ដល់មនុស្សរហូតដល់ទៅ ១០០,០០០នាក់នៅក្នុងពេលតែមួយ។
ការវាយប្រហារកាបូបប្រាក់ (Wallet Drainer) គឺជា Tools សម្រាប់ឆបោក ដែលត្រូវបានបង្កើតឡើងសម្រាប់លួចប្រាក់គ្រីបតូ ឬប្រាក់ឌីជីថលផ្សេងទៀតពីកាបូបប្រាក់របស់អ្នកប្រើប្រាស់ ជាទូទៅ Tool នេះត្រូវបានដាក់ពង្រាយនៅលើគេហទំព័រក្លែងក្លាយ ឬវេបសាយទាំងឡាយណាដែលមានហេគយកមកគ្រប់គ្រងរួចហើយ។ នៅឆ្នាំ២០២៤ កម្មវិធី Scam Sniffer បានរកឃើញចោរលួចទ្រង់ទ្រាយធំចំនួន ៣០ បាន(លួចប្រាក់ប្រមាណជា ១លានដុល្លារ) ដែលធ្វើឡើងតាមរយៈការវាយប្រហារកាបូបប្រាក់ (wallet drainers) ជាមួយនឹងការលួចបន្លំដ៏ធំបំផុតតែមួយដង ក្នុងទំហំទឹកប្រាក់ ៥៥,៤លានដុល្លារនៃប្រាក់គ្រីបតូ។ រឿងនេះកើតឡើងកាលពីដើមឆ្នាំ នៅពេលដែលតម្លៃរបស់ Bitcoin កើនឡើង ហើយក៏ជាកត្តាលីករជំរុញសកម្មភាពនៃការឆបោកនេះ។ កាលពីត្រីមាសទីមួយនៃឆ្នាំ ទឹកប្រាក់សរុបមានទំហំចំនួន ១៨៧លានដុល្លារត្រូវបានលួចតាមរយៈការវាយប្រហារកាបូបប្រាក់ (wallet drainer)។
នៅក្នុងត្រីមាសទីពីរនៃឆ្នាំ សេវា Tool សម្រាប់ឆបោក (drainer service) ដែលមានឈ្មោះថា ‘Pink Drainer’ ដែលពីមុនត្រូវបានរកឃើញថា បានបន្លំជាអ្នកកាសែតនៅក្នុងការវាយប្រហារ និងបានបន្លំដើម្បីវាយប្រហារដើម្បីគ្រប់គ្រង គណនី Discord និង Twitter Accounts នៅក្នុងការវាយប្រហារលួចប្រាក់គ្រីបតូ ហើយត្រូវបានប្រកាសពីវត្តមានរបស់វា។

បើទោះជា ការវាយប្រហារនេះមានចំនួនថយចុះ ប៉ុន្តែអ្នកឆបោកបានចាប់ផ្តើមបង្កើនល្បឿននៅក្នុងត្រីមាសទី៣ ជាមួយនឹងសេវា Inferno ដែលនាំមុខ និងបណ្តាលឱ្យមានការខាតបង់ប្រាក់ចំនួន ១១០លានដុល្លារនៅក្នុងខែសីហា និងកញ្ញា។ ចុងក្រោយ សកម្មភាពធ្លាក់ចុះនៅក្នុងត្រីមាសចុងក្រោយនៃឆ្នាំ ដែលមានចំនួនប្រមាណ ១០,៣% នៃកំណត់ត្រាខាតបង់សរុបក្នុងឆ្នាំ២០២៤។ នៅពេលនោះដែរ Acedrainer ក៏បានលេចឡើងជាតួអង្គសំខាន់ផ្សេងទៀត ដែលបានលួចប្រាក់ប្រមាណ ២០% នៃទីផ្សារការវាយប្រហារកាបូបប្រាក់ (drainer) បើយោងតាម ScamSniffer។

ភាគច្រើននៃការខាតបង់ (៨៥,៥%) បានកើតឡើងនៅលើ Ethereum ដែលមានទំហំទឹកប្រាក់ចំនួន ១៥២លានដុល្លារ ខណៈដែល Staking (៤០,៩%) និង Stablecoins (៣៣,៥%) ស្ថិតក្នុងចំណោមគោលដៅ។ យោងតាមទិន្នាការដែលកើតឡើងនៅក្នុងឆ្នាំ២០២៤ Scam Sniffer លើកឡើងថា ការប្រើប្រាស់ CAPTCHA និង Cloudflare Pages ក្លែងក្លាយ និង IPFS ដើម្បីគេចពីការតាមចាប់ ក៏ដូចជាការផ្លាស់ប្តូរហត្ថលេខាដែលសម្របសម្រួលការលួចប្រាក់។ ជាពិសេសការលួចភាគច្រើនពឹងលើ ‘Permit’ signature (៥៦,៧%) ឬ ‘SetOwner’ (៣១,៩%) ដើម្បីលួចប្រាក់។ ដំបូង ផ្តល់ការយល់ព្រមសម្រាប់ការចំណាយស្តង់ដារ EIP-2612 ខណៈពេលដែលទី២ ធ្វើបច្ចុប្បន្នភាពកិច្ចសន្យាឆ្លាតវៃ ឬសិទ្ធិគ្រប់គ្រង (Administrative)។ និន្នាការគួរឱ្យកត់សម្គាល់មួយទៀត គឺការកើនឡើងនៃការប្រើ Google Ads និង Twitter ads ជាប្រភពនៃចរាចរណ៍ទៅកាន់គេហទំព័រឆបោក ដែលអ្នកវាយប្រហារប្រើប្រាស់ការសម្របសម្រួលដើម្បីគ្រប់គ្រងតាមរយៈ accounts, bots និង Token airdrops ក្លែងក្លាយ ដើម្បីចូលទៅដល់គោលដៅរបស់ពួកគេ។

ដើម្បីការពារពីការវាយប្រហារ Web3 អ្នកគួរតែអនុវត្តនូវអនុសាសន៍ដូចជា គួរតែទំនាក់ទំនងជាមួយគេហទំព័រដែលគួរទុកចិត្ត និងត្រូវបាន Verified, Cross-check URLs ជាមួយគេហទំព័រគម្រោងផ្លូវការ អានការជូនដំណឹងមុននឹងយល់ព្រមឱ្យមានប្រតិបត្តិការ និងស្នើសុំការអនុញ្ញាតមុនពេលចុះហត្ថលេខា រួមទាំងពិនិត្យមើលការដាក់ស្នើសុំមុនប្រតិបត្តិការ។ កាបូបប្រាក់ជាច្រើនក៏ផ្តល់ការព្រមានដោយស្វ័យប្រវត្តិ (Built-in) ពីការផ្ទេរប្រាក់ក្លែងបន្លំ ឬការឆបោក ដើម្បីធានាពីសុវត្ថិភាព។ ទីបញ្ចប់ ប្រើ Tool Token revoking ដើម្បីធានាថា គ្មានការអនុញ្ញាតដែលគួរឱ្យសង្ស័យកើតឡើង៕
https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែមករា ឆ្នាំ២០២៥