แฮกเกอร์เทพมือพระกาฬสร้างแอพหลอกลวงลงทุนพร้อมปลอมโดเมนเนมแพลตฟอร์มเว็บเทรดคริปโต ขุดหลุมพรางลวงนักลงทุนอินเดียเทเงินเข้าเทรดคริปโต ชูผลตอบแทนสูง ก่อนเชิดเงินหนีเงียบหายกว่า 4 พันล้านบาท
CloudSEK บริษัทรักษาความปลอดภัยในโลกไซเบอร์ได้เปิดเผยการดำเนินการอย่างต่อเนื่องที่เกี่ยวข้องกับโดเมนฟิชชิ่งหลายโดเมนและแอปพลิเคชัน crypto ปลอมบน Android ซึ่งล่อลวงนักลงทุนเข้าลงทุนในคริปโต ด้วยกลวิธีที่นักต้มตุ๋น Crypto มักจะมองหาวิธีใหม่ๆ ในการหลอกลวงนักลงทุนและขโมยสินทรัพย์ดิจิทัลของพวกเขา ซึ่งรวมถึงสแกมฟิชชิ่ง ด้วยแผนการสูบและการถ่ายโอนข้อมูล และการออกแบบการแลกเปลี่ยนคริปโตซึ่งซ่อนที่เป็นอันตรายจากการจารกรรมข้อมูลไว้ โดยนักลงทุนชาวอินเดียติดกับดักมากกว่า 1,000 สิบล้านรูปีในการหลอกลวงการแลกเปลี่ยน crypto ปลอม
CloudSEK กล่าวว่าได้เปิดเผยการดำเนินการอย่างต่อเนื่องที่เกี่ยวข้องกับโดเมนฟิชชิ่งหลายโดเมนและแอปพลิเคชัน crypto ปลอมบน Android “แคมเปญขนาดใหญ่นี้ดึงดูดบุคคลที่ไม่ระวังให้เข้าสู่การหลอกลวงผ่านรูปแบบการพนันครั้งใหญ่ ซึ่งเว็บไซต์ปลอมหลายแห่งเหล่านี้แอบอ้างเป็น “CoinEgg” ซึ่งเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่ถูกกฎหมายในสหราชอาณาจักร”
บริษัทกล่าวว่าได้รับการติดต่อจากเหยื่อผู้เคราะห์ร้ายที่ระบุว่าสูญเสียเงินในการถูกล่อลวงไปกว่า 64,000 ดอลลาร์ ให้กับกลโกงการแลกเปลี่ยนสกุลเงินดิจิทัลปลอม นอกเหนือไปจากค่าใช้จ่ายอื่นๆ เช่น จำนวนเงินฝาก ภาษี ฯลฯ
วิธีการทำงานของกลโกง CoinEgg
การสืบสวนของนักวิจัยของ CloudSEK พบว่าการหลอกลวงสกุลเงินดิจิทัลของ CoinEgg นั้นดำเนินการโดยผู้คุกคามในหลายขั้นตอน “พวกเขากำลังปลอมแปลงเป็นแพลตฟอร์มการซื้อขาย crypto ที่ถูกต้องตามกฎหมายของ CoinEgg โดยจำลองแดชบอร์ดและอินเทอร์เฟซผู้ใช้ของเว็บไซต์อย่างเป็นทางการ” บริษัทกล่าว
อย่างไรก็ดี สมมติฐานนั้นเรียบง่ายมากด้วยขั้นตอนที่เว็บไซต์ปลอมที่ดูเหมือน CoinEgg ถูกโปรโมตผ่านช่องทางโซเชียลมีเดียเช่น Facebook และ Telegram ผู้ใช้ถูกหลอกภายใต้ข้ออ้างของบัตรกำนัลมูลค่า $100 ซึ่งจะถูกฝากเมื่อพวกเขาลงทุนใน crypto บางอย่าง เมื่อลงทะเบียนและฝากเงินในการแลกเปลี่ยน กลุ่มแฮกเกอร์เหล่านั้นจะระงับจำนวนเงินในกระเป๋าเงิน VIP ของ CoinEgg และห้ามไม่ให้ผู้ใช้เรียกดูข้อมูลหรือเข้าถึงข้อมูลเหล่านั้นได้
ขณะที่เหล่านักลงทุนผู้เสียหายจากการถูกฉ้อโกงและโดนหลอก ได้ร้องเรียนเกี่ยวกับการสูญเสียและไม่สามารถเข้าถึงทรัพย์สินของตนได้ ซึ่งทางแฮกเกอร์จะทำการสวมรอยโดยให้ผู้เสียหายที่เป็นเจ้าของทรัพย์สินแจ้งบัตรประจำตัวที่ใช้ทำธุรกรรมซึ่งเชื่อมโยงกับธนาคารและรายละเอียดผ่านอีเมล จากนั้นรายละเอียดเหล่านี้จะถูกนำมาใช้ในการถอนเงินออกจากบัญชี โดยล่าสุดพบว่าแอปพลิเคชั่นฟิชชิ่งปลอมจำนวนมาก กำลังถูกเผยแพร่บนเว็บโดยอ้างว่าเป็น CoinEgg
ขณะที่นักวิจัยตั้งข้อสังเกตว่า เมื่อติดตั้งแอปพลิเคชันเหล่านี้ได้มีการขอเข้าถึงสิทธิ์เพื่อต้องการให้เจ้าของมือถือหรือคอมพิวเตอร์อนุญาติการเข้าถึงข้อมูลในชั้นความลับซึ่งส่วนใหญ่เกี่ยวข้องกับรหัสธุรกรรมด้านการเงินต่างๆ ซึ่งเป็นความปลอดภัยสูงสุดของระบบ เพื่อที่จะเข้ายึดครองควบคุมระบบ ป้องกันไม่ให้เจ้าของเครื่องทำการแจ้งรายงานความปลอดภัยไปยังแพลตฟอร์มที่ใช้รักษาความปลอดภัยอื่นๆ “ผู้คุกคามได้สร้างโดเมน CoinEgg ปลอมขึ้นมาหลายโดเมน ดังนั้นการลบโดเมนเหล่านี้จะไม่ส่งผลกระทบต่อแคมเปญที่เป็นอันตรายของพวกเขา” นักวิจัยกล่าวเสริม เมื่อผู้คุกคามถูกจับได้ พวกเขาจะสลับโดเมนเพื่อไม่ให้กลโกงถูกตรวจจับ
ทั้งนี้ CloudSEK ขอแนะนำว่า การระบุเว็บไซต์ฟิชชิ่งและระงับเว็บไซต์ในภายหลังเป็นวิธีที่รวดเร็วที่สุดในการลดภัยคุกคามจากการหลอกลวงดังกล่าว “รายงานแคมเปญฟิชชิ่งไปยัง Cyber Crime Cell และให้รายละเอียดที่จำเป็นเพื่อควบคุมความพยายามอย่างต่อเนื่องของผู้คุกคาม เรียกใช้แคมเปญการรับรู้เชิงรุกเพื่อให้ความรู้แก่ผู้ใช้หรือลูกค้าเกี่ยวกับการหลอกลวงอย่างต่อเนื่อง สิ่งนี้จะส่งผลให้มีคนจำนวนน้อยลงที่ตกเป็นเหยื่อกลโกงเหล่านี้” บริษัทกล่าวเสริม
ล่าสุด ตำรวจอินเดียได้จับกุมนักสืบเอกชนสองคนในข้อหาดจรกรรมเหรียญคริปโตจำนวน 1,137 BTC จากการสืบสวนระบุข้อหาถึงการหลอกลวงลงทุนธุรกินเครือข่าย หรือขายตรงแบบ MLM โดยใช้จุดขายเป็นคริปโตมาเป็นเหยื่อล่อโดยมีมูลค่ารวมของความเสียหายทั้งหมดมากถึงกว่า 87,000 BTC