การฉ้อโกงในเดือนมกราคมสร้างความเสียหาย 370 ล้านดอลลาร์ สูงสุดในรอบ 11 เดือน
Odaily ฮาiden Adams ผู้ก่อตั้ง Uniswap เตือนว่า โฆษณาเสิร์ชเอนจินที่ปลอมเป็น Uniswap ยังคงปรากฏอย่างต่อเนื่อง และมีผู้ใช้ที่สูญเสียสินทรัพย์คริปโตมูลค่าสูงทั้งหมดไปแล้ว นักต้มตุ๋นซื้อโฆษณาคำสำคัญเช่น "Uniswap" เพื่อแสดงเว็บไซต์ปลอมที่ด้านบนสุดของการค้นหา โดยการออกแบบหน้าเว็บมีความคล้ายคลึงกับเว็บไซต์ทางการอย่างมาก เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินและอนุญาตธุรกรรม เงินทุนสามารถถูกโอนออกไปได้ทันที การโจมตีประเภทนี้พึ่งพาการอนุญาตลายเซ็นของผู้ใช้ แทนที่จะเป็นช่องโหว่ในระดับโปรโตคอล
ผู้ใช้ X "Ika" รายหนึ่งระบุว่า หลังจากคลิกลิงก์ปลอมในผลการค้นหา ได้สูญเสียสินทรัพย์ในกระเป๋าเงินคริปโตมูลค่าหลายแสนดอลลาร์ ภาพหน้าจอที่เปิดเผยแสดงให้เห็นว่าลิงก์ปลอมอยู่ที่ด้านบนสุดของผลการค้นหา ซึ่งทำให้เข้าใจผิดได้ง่าย เหตุการณ์ที่คล้ายกันนี้เคยเกิดขึ้นในเดือนตุลาคม 2024 โดยนักต้มตุ๋นเคยคัดลอกอินเทอร์เฟซเว็บไซต์ Uniswap และใช้การเปลี่ยนแปลงปุ่มเล็กน้อยเพื่อหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงิน
ข้อมูลจากบริษัทความปลอดภัย CertiK แสดงให้เห็นว่าในเดือนมกราคม 2026 อุตสาหกรรมคริปโตสูญเสียประมาณ 370.3 ล้านดอลลาร์ จากการใช้ประโยชน์จากช่องโหว่และการฉ้อโกง ซึ่งเป็นระดับสูงสุดในรอบ 11 เดือนที่ผ่านมา และสูงกว่าประมาณสี่เท่าของเดือนมกราคม 2025 ในจำนวนนี้ การโจมตีด้วยวิศวกรรมสังคมเพียงครั้งเดียวสร้างความเสียหายประมาณ 284 ล้านดอลลาร์ ในเดือนมกราคม มีการบันทึกเหตุการณ์ความปลอดภัยที่เกี่ยวข้องทั้งหมด 40 เหตุการณ์
การวิเคราะห์ชี้ให้เห็นว่าในปัจจุบัน การสูญเสียสินทรัพย์คริปโตส่วนใหญ่มาจากความเสี่ยงในระดับผู้ใช้ เช่น ลิงก์ฟิชชิ่ง โฆษณาปลอม และการโจมตีด้วยวิศวกรรมสังคม แทนที่จะเป็นช่องโหว่ในสัญญาอัจฉริยะระดับพื้นฐาน ด้วยการขยายตัวของระบบนิเวศ DeFi การปลอมแปลงแบรนด์และการฉ้อโกงผ่านอินเทอร์เฟซกำลังกลายเป็นภัยคุกคามสำคัญที่ส่งผลต่อความไว้วางใจของผู้ใช้
