[Support-3]

วิธีตรวจสอบ Address ปลอม



       ในโลกของ Blockchain ธุรกรรมที่เกิดขึ้นแล้ว "ไม่สามารถย้อนกลับได้" (Irreversible) หากคุณโอนเหรียญผิด Address หรือโอนเข้ากระเป๋าของมิจฉาชีพ เงินนั้นจะหายไปตลอดกาล ไม่มีธนาคารหรือ Call Center ให้โทรหา
       ปัจจุบันเทคนิคการโกงของแฮกเกอร์พัฒนาไปไกลกว่าแค่การส่งลิงก์ปลอม แต่มาในรูปแบบของการ "ปลอมแปลง Address" ที่แนบเนียนจนตาทรยศ บทความนี้จะเจาะลึกทุกกลเม็ดและวิธีป้องกันอย่างละเอียดที่สุด

รู้ทันกลโกง Address ปลอมมาจากไหน?



ก่อนจะรู้วิธีเช็ค คุณต้องรู้ก่อนว่าทำไม Address ที่คุณเห็นถึงอาจจะไม่ใช่ของจริง แฮกเกอร์ใช้เทคนิคหลักๆ ดังนี้
1. Address Poisoning (การวางยาพิษ Address) [อันตรายสูงสุดในขณะนี้]
นี่คือเทคนิคที่ระบาดหนักที่สุด แฮกเกอร์ใช้บอท (Bot) ตรวจจับธุรกรรมของคุณบน Blockchain
       ● วิธีการ เมื่อคุณโอนเหรียญให้เพื่อน (สมมติ Address เพื่อนคือ 0xABCD...1234) แฮกเกอร์จะใช้โปรแกรมสร้าง Address ปลอม (Vanity Address) ที่มี เลข 4-5 ตัวหน้า และ 4-5 ตัวหลัง เหมือนกับของเพื่อนคุณเป๊ะๆ (เช่น 0xABCD...5678...1234)
       ● การโจมตี แฮกเกอร์จะโอนเหรียญจำนวนน้อยมากๆ (0 USDT หรือ 0.00001 ETH) เข้ามาที่กระเป๋าคุณ หรือแสร้งทำรายการโอนออกจากกระเป๋าคุณ (Zero Value Transfer Phishing) เพื่อให้ Address ปลอมของมันไปปรากฏอยู่ใน "ประวัติการทำธุรกรรม" (Transaction History) ของคุณ
       ● กับดัก ครั้งต่อไปที่คุณจะโอนเงิน คุณอาจเผลอไปกด Copy Address จากประวัติการโอนล่าสุด เพราะเห็นว่าเลขหน้าและเลขหลังตรงกัน หารู้ไม่ว่าไส้ในตรงกลางนั้นเป็นคนละบัญชี

2. Clipboard Hijacking (มัลแวร์สลับ Address)
เกิดจากการที่คุณเผลอดาวน์โหลดโปรแกรมเถื่อนหรือกดลิงก์แปลกปลอม ทำให้คอมพิวเตอร์หรือมือถือติดมัลแวร์
       ● วิธีการ มัลแวร์ตัวนี้จะฝังตัวเงียบๆ และเฝ้าดู Clipboard (ระบบความจำเวลาเรากด Copy)
       ● การโจมตี เมื่อไหร่ก็ตามที่คุณกด Ctrl+C หรือ Copy Address ปลายทางที่ถูกต้อง มัลแวร์จะสับเปลี่ยนข้อมูลใน Clipboard ให้กลายเป็น Address ของแฮกเกอร์ทันที
       ● กับดัก เมื่อคุณกด Paste ลงในช่องผู้รับ Address ที่ปรากฏออกมาจะเป็นของโจร แม้ว่าคุณจะ Copy ของจริงมาก็ตาม

ขั้นตอนการตรวจสอบ Address แบบละเอียด (Manual Check)
การใช้สายตาตรวจสอบเป็นปราการด่านแรก แต่ต้องทำให้ถูกวิธี
❌ สิ่งที่ "ห้ามทำ" เด็ดขาด
       ● ห้าม เช็คแค่เลข 4 ตัวหน้า และ 4 ตัวหลัง ดังที่กล่าวไปในหัวข้อ Address Poisoning แฮกเกอร์สามารถปลอมเลขหัว-ท้ายให้เหมือนกันได้ง่ายมากภายในเวลาไม่กี่วินาที
       ● ห้าม Copy Address จาก History หรือ Recent Transactions ให้ Copy จากแหล่งที่มาโดยตรง (เช่น ขอ QR Code ใหม่จากเพื่อน, Copy จากหน้า Deposit ของ Exchange โดยตรง) เสมอ

✅ วิธีตรวจสอบที่ถูกต้อง
       1. เช็คตัวอักษรทุกตัว (Full Character Check) วิธีที่ปลอดภัยที่สุดคือการไล่ดูทุกตัวอักษร
       2. เช็คแบบสุ่มตรงกลาง (The Middle Check) หาก Address ยาวเกินไป ให้เน้นตรวจสอบ "กลุ่มตัวเลขตรงกลาง" ด้วย เพราะแฮกเกอร์ส่วนใหญ่จะปลอมได้แค่หัวกับท้าย การสุ่มเช็ค 4-5 ตัวอักษรในช่วงกลางของ Address จะช่วยจับผิด Address Poisoning ได้ชะงัด
       3. อ่านออกเสียง (Read Aloud) สำหรับธุรกรรมมูลค่าสูง ให้ลองอ่านเลข 3-4 ตัวท้าย และตัวกลางสักชุด ออกเสียงเพื่อรีเช็คกับต้นทาง

การใช้เครื่องมือทางเทคนิคช่วยตรวจสอบ (Technical Tools)



1. ตรวจสอบบน Block Explorer (Etherscan, BscScan, Solscan)
ก่อนโอน อย่าเพิ่งเชื่อ Address ที่เห็น ให้ลองนำ Address นั้นไปค้นหาใน Block Explorer ของเครือข่ายนั้นๆ
       ● เช็คประวัติ Address ปลายทางเคยมีธุรกรรมไหม? ถ้าเพื่อนบอกว่าเป็นกระเป๋าที่ใช้ประจำ แต่ตรวจสอบแล้วเป็น Address ใหม่เอี่ยม (0 transactions) หรือเพิ่งสร้างเมื่อกี้ ให้ระวังไว้ก่อน
       ● เช็ค Label/Tag Block Explorer ชั้นนำมักจะติดป้ายเตือน Address ที่เป็นมิจฉาชีพ เช่นคำว่า Phishing, Heist, หรือ Fake_Phishing เป็นตัวหนังสือสีแดง

2. ใช้ฟีเจอร์ Whitelist (สมุดรายชื่อปลอดภัย)
อย่าพิมพ์หรือ Copy Address ใหม่ทุกครั้งที่โอน ให้ใช้ฟีเจอร์ Address Book หรือ Whitelist ที่มีใน Exchange และ Wallet
       ● หลักการ คุณบันทึก Address ที่ถูกต้องไว้ 1 ครั้ง ตั้งชื่อให้ชัดเจน (เช่น My_Metamask_Main, Binance_Deposit_USDT)
       ● ข้อดี เมื่อจะโอนครั้งต่อไป เลือกจากรายชื่อที่บันทึกไว้ จะตัดปัญหาเรื่อง Clipboard Hijacking หรือการพิมพ์ผิดได้ 100% (แต่ต้องมั่นใจว่าตอนบันทึกครั้งแรกนั้นถูกต้อง)

3. ตรวจสอบ Checksum (สำหรับ Ethereum/EVM)
บนเครือข่าย Ethereum Address จะมีรูปแบบตัวพิมพ์เล็ก-ใหญ่ผสมกัน (Case Sensitive) เรียกว่า Checksum Address
       ● ข้อสังเกต ถ้าคุณ Paste Address ลงใน Wallet มาตรฐาน แล้วตัวอักษรเป็นตัวพิมพ์เล็กทั้งหมด ให้ระวังไว้ก่อน เพราะ Address ที่ถูกต้องตามมาตรฐาน EIP-55 จะต้องมีตัวพิมพ์ใหญ่ผสมเพื่อยืนยันความถูกต้องของรหัส
       ● ตัวอย่าง
               - 0x5aaeb6053f3e94c9b9a09f33669435e7ef1beaed (Non-Checksum: เสี่ยงพิมพ์ผิด)
               - 0x5aAeb6053F3E94C9b9A09f33669435E7Ef1BeAed (Checksummed: ปลอดภัยกว่า)

มาตรการขั้นสูงสุด Hardware Wallet และ Test Transaction
หากคุณต้องการความปลอดภัยระดับสถาบันการเงิน นี่คือสิ่งที่คุณต้องทำ:
1. กฎ "Trusted Display" ของ Hardware Wallet
คอมพิวเตอร์และมือถือของคุณอาจถูกแฮกหน้าจอให้แสดงผลหลอกตาได้ แต่ Hardware Wallet (เช่น Ledger, Trezor) เป็นระบบปิดที่แฮกไม่ได้
       ● วิธีใช้ เมื่อคุณสั่งโอนเงิน รายละเอียด Address จะเด้งขึ้นมาบนหน้าจอ Hardware Wallet เพื่อให้คุณกดยืนยันทางกายภาพ
       ● จุดชี้ขาด "ให้เชื่อสิ่งที่อยู่บนจอ Hardware Wallet เท่านั้น" ให้เทียบ Address บนจอคอม กับ Address บนจอ Hardware Wallet ทีละตัวอักษร หากไม่ตรงกัน แสดงว่าคอมพิวเตอร์คุณโดนแฮกแล้ว (หยุดทำรายการทันที)

2. กฎการโอนสอบถามทาง (Test Transaction)
นี่คือกฎเหล็กของการโอนเงินก้อนใหญ่
       ● วิธีการ หากคุณจะโอน 10,000 USDT ให้ลองโอนไปก่อน 1-10 USDT
       ● การยืนยัน รอให้ฝั่งผู้รับยืนยันว่าได้รับเหรียญ 10 USDT นั้นจริงๆ แล้วค่อยกดโอนส่วนที่เหลือ 9,990 USDT ตามไป
       ● ข้อดี ยอมเสียค่าแก๊ส (Gas Fee) 2 รอบ ดีกว่าเสียเงินต้นทั้งหมดไปตลอดกาล

เช็ค Network (เครือข่าย) ให้ตรงกันเสมอ
บางครั้ง Address ถูกต้อง แต่ "ผิดเครือข่าย" (Wrong Network) เงินก็หายได้เช่นกัน
       ● Address เดียวกัน แต่อยู่คนละ Chain กระเป๋า EVM (Ethereum, BSC, Polygon, Avalanche) มักใช้ Address เลขเดียวกันได้ แต่ถ้าคุณโอน USDT ผ่านเครือข่าย Optimism ไปยังเว็บเทรดที่รองรับแค่ USDT บน Ethereum เงินอาจจะไม่เข้าบัญชี
       ● Format ที่ต่างกัน
               - BTC ขึ้นต้นด้วย 1, 3, หรือ bc1
               - ETH/BSC (EVM) ขึ้นต้นด้วย 0x
               - Tron (TRX) ขึ้นต้นด้วย T
               - Solana ตัวอักษรผสมตัวเลข ยาวและไม่มี Prefix ชัดเจน
Tip ตรวจสอบกับปลายทางเสมอว่าเขารอรับเหรียญผ่าน "Network" อะไร (เช่น ส่ง USDT ผ่าน TRC-20 เท่านั้น)

วิธีการตรวจสอบ Address บนเว็บไซต์ Etherscan หรือแนะนำวิธีการตั้งค่า Whitelist บน Exchange
1. วิธีตรวจสอบ Address บน Etherscan (สำหรับเช็คประวัติบัญชี)
       Etherscan คือ เว็บไซต์ที่ใช้ดูข้อมูลทุกอย่างบนเครือข่าย Ethereum (ถ้าเป็นเครือข่ายอื่น เช่น BSC จะใช้ BscScan ซึ่งหน้าตาและวิธีใช้เหมือนกัน)
เป้าหมาย เพื่อดูว่า Address ปลายทางเป็นบัญชีปกติ หรือมีประวัติที่น่าสงสัย
ขั้นตอนการทำ
1. ไปที่เว็บไซต์ เข้าไปที่ etherscan.io
2. ค้นหา Address นำ Address ปลายทางที่คุณต้องการตรวจสอบ มาวางในช่องค้นหา (Search Bar) แล้วกด Enter
3. ตรวจสอบจุดสำคัญ 3 จุด
   จุดที่ 1 Overview (ภาพรวม)
               - ดูช่อง ETH Balance บัญชีนี้มีเหรียญอยู่จริงไหม? ถ้าเป็นศูนย์เลยอาจเป็นกระเป๋าใหม่ หรือกระเป๋าที่สร้างมาเพื่อหลอก (แต่ก็อาจเป็นกระเป๋าใหม่ของเพื่อนคุณจริงๆ ก็ได้ ต้องเช็คข้อถัดไป)
               - ดู Token Holdings กดดูว่าเขามีเหรียญอื่นๆ เก็บไว้ไหม ปกติคนใช้งานจริงมักจะมีเศษเหรียญหรือ Token อื่นๆ บ้าง
   จุดที่ 2 Transactions (ประวัติธุรกรรม) - สำคัญมาก
               - เลื่อนลงมาด้านล่าง ดูตาราง Transactions
               - ดูช่อง Age (เวลา) ธุรกรรมล่าสุดเกิดขึ้นเมื่อไหร่? ถ้า Address นี้มีการใช้งานตลอด จะเห็นประวัติย้อนหลัง
               - จับผิด Address Poisoning ถ้าคุณเห็นประวัติการโอนเข้า (In) เป็นจำนวน 0 ETH หรือจำนวนน้อยมากๆ จาก Address แปลกๆ นี่คือสัญญาณว่ากระเป๋านี้กำลังโดนสแปม หรือถ้าคุณกำลังเช็คกระเป๋าตัวเอง แล้วเจอรายการที่คุณไม่ได้ทำ ให้ระวังอย่าไปกด Copy Address จากรายการเหล่านั้น
    จุดที่ 3 ป้ายเตือน (Labels/Comments)
               - สังเกตที่ส่วนบนสุดของหน้า ถ้า Address นี้เคยโกงคนอื่น ระบบอาจขึ้นป้ายสีแดงว่า Phishing, Hack, หรือ Fake_Phishing
               - กดที่แท็บ Comments (ข้างๆ Transactions) บางครั้งผู้เสียหายคนอื่นจะมาพิมพ์ด่าหรือเตือนไว้ที่นี่

2. วิธีตั้งค่า Whitelist บน Exchange (Binance & Bitkub)
       การทำ Whitelist คือการบอก Exchange ว่า "อนุญาตให้โอนเงินออกไปหา Address ในรายชื่อนี้เท่านั้น" ถ้าใครแอบเข้าบัญชีคุณ หรือคุณเผลอโดนมัลแวร์เปลี่ยน Address ตอนกดวาง เงินจะโอนไม่ออก
ตัวอย่างการทำบน Binance
1. เข้าเมนู Address ไปที่เมนู "Wallets" (หรือรูปกระเป๋าเงิน) > เลือก "Withdraw" (ถอน)
2. จัดการ Address มองหาเมนู "Address Book" หรือ "Address Management"
3. เปิดฟีเจอร์ Whitelist
               -จะมีปุ่มเลื่อนเปิดคำว่า "Whitelist On"
               -เมื่อเปิดแล้ว คุณจะไม่สามารถถอนเงินไปที่อื่นได้เลย นอกจากบัญชีที่บันทึกไว้
4. เพิ่มบัญชีใหม่ (Add Address)
               -เลือกเหรียญ (เช่น USDT)
               -เลือกเครือข่าย/Network (เช่น TRX - Tron, ETH - Ethereum) สำคัญมาก! ต้องเลือกให้ตรงกับกระเป๋าปลายทาง
               -วาง Address ปลายทาง
               -ตั้งชื่อ (Address Origin/Label): เช่น "My Ledger Nano X" หรือ "To Mom Bitkub"
               -ติ๊กถูกที่ช่อง "Add to Whitelist"
5. ยืนยันความปลอดภัย ระบบจะขอ 2FA (Email, SMS, Authenticator) เพื่อยืนยัน
6. รอเวลา เพื่อความปลอดภัย Binance มักจะล็อกไม่ให้ถอนไป Address ใหม่นี้เป็นเวลา 24 ชั่วโมง (เพื่อกันกรณีแฮกเกอร์แอบมาเพิ่มบัญชีตัวเอง)

ตัวอย่างการทำบน Bitkub
1. ไปที่เมนู "ตั้งค่า" (Settings) > "จัดการบัญชีถอนเหรียญ" (Saved Addresses)
2. กด "เพิ่มบัญชี" (Add Address)
3. เลือกเหรียญ และใส่ Address ปลายทาง
4. ติ๊กเลือก "บันทึกเป็นบัญชีที่เชื่อถือได้" (Trust Address)
5. กดบันทึกและยืนยันผ่านอีเมล
6. เมื่อจะโอนเหรียญครั้งหน้า ให้กดที่รูปสมุดรายชื่อตรงช่องผู้รับ แล้วเลือกจากรายการที่บันทึกไว้ได้เลย โดยไม่ต้องกดวางเอง

สรุป Checklist ก่อนกดโอน (Save เก็บไว้เช็ค)
1. [ ] Network Check เครือข่ายต้นทางและปลายทางตรงกันหรือไม่? (เช่น ERC-20 เหมือนกัน)
2. [ ] Source Check Copy Address จากแหล่งที่เชื่อถือได้เท่านั้น (ไม่ใช่จาก History)
3. [ ] Malware Check หลังกด Paste แล้ว Address เปลี่ยนไปจากต้นฉบับหรือไม่?
4. [ ] Poison Check ตรวจสอบตัวเลข "ตรงกลาง" ของ Address หรือตรวจสอบทุกตัวอักษร ไม่ใช่แค่หัว-ท้าย
5. [ ] Test Transaction ถ้าเป็นเงินก้อนใหญ่ ได้ลองโอนยอดเล็กๆ ดูก่อนหรือยัง?