สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ออกคำเตือนสาธารณะเกี่ยวกับแอพ cryptocurrency อ้างเป็นส่วนหนึ่งของเกม whack-a-mole กับผู้ให้บริการแอพสโตร์ ที่เข้าข่ายลักษณะฉ้อโกง ซึ่งได้หลอกลวงนักลงทุนสหรัฐประมาณ 42.7 ล้านเหรียญสหรัฐ
จากการเปิดเผยของ cointelegraph ระบุถึงสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) โดยอ้างอิงถึงประกาศคำแนะนำซึ่งแพร่เมื่อวันที่ 18 กรกฎาคมโดยหน่วยงานด้านหลักทรัพย์และข่าวกรอง อาชญากรไซเบอร์ได้สร้างแอปโดยใช้โลโก้เดียวกันและระบุข้อมูลว่าเป็นบริษัทคริปโตที่ถูกกฎหมายเพื่อหลอกลวงนักลงทุน โดย FBI ตั้งข้อสังเกตว่ามีเหยื่อกว่า 244 คนตกเป็นเหยื่อของแอพปลอมเหล่านี้แล้ว
โดยหลักฐานข้อมูลจากคำให้การของผู้ที่ตกเป็นเหยื่อให้ข้อมูลว่า อาชญากรไซเบอร์โน้มน้าวให้เหยื่อดาวน์โหลดแอปที่ใช้โลโก้เดียวกันกับสถาบันการเงินจริงของสหรัฐฯ โดยมีการกระตุ้นให้พวกเขาฝากเงินดิจิทัลเข้ากระเป๋าเงินโดยอ้างว่าเกี่ยวข้องกับบัญชีของพวกเขา ขณะเดียวกันหลังจากเหยื่อหลงเชื่อตกเป็นเหยื่อแล้ว เมื่อเหยื่อพยายามจะถอนตัวออกจากแอป พวกเขาจะถูกขอให้จ่ายภาษีสำหรับการถอนเงินของพวกเขา ซึ่งนี่เป็นเพียงอุบายอีกอย่างหนึ่งในการแบ่งเงินทุนเพิ่มเติมจากผู้ที่ตกเป็นเหยื่อ เหมือนกับว่าพวกเขาชำระเงินแล้ว การถอนเงินก็จะไม่สามารถใช้ได้ต่อไป โดย FBI รายงานว่ามีประชาชนตกเป็นเหยื่อถูกหลอกแล้ว 28 ราย ระหว่างเดือนธันวาคม 2564 ถึงพฤษภาคม 2565 มูลค่าความเสียหายประมาณ 3.7 ล้านดอลลาร์
นอกจากนี้การดำเนินการที่คล้ายคลึงกันอีกประการหนึ่งคืออาชญากรไซเบอร์ที่ปฏิบัติการภายใต้ชื่อบริษัท “YiBit” หลอกลวงเหยื่ออย่างน้อย 4 รายมีมูลค่าความเสียหายประมาณ 5.5 ล้านดอลลาร์ ระหว่างเดือนตุลาคม 2564 ถึงพฤษภาคม 2565 โดยใช้วิธีการหลอกลวงที่คล้ายคลึงกัน
กรณีที่สามเกี่ยวข้องกับอาชญากรที่ดำเนินการภายใต้ชื่อ “สุเพย์” ในเดือนพฤศจิกายน 2564 โดยมิจฉาชีพออกอุบายฉ้อโกงเหยื่อสองราย โดยชี้ชวนให้พวกเขาฝากเงินดิจิตอลเข้ากระเป๋าเงินในแอป ซึ่งหลังจากนั้นการทำธุรกรรมจะถูกระงับ โดยวางเงื่อนไขไม่ให้ถอนเงินได้เว้นแต่จะมีการฝากเงินเพิ่ม
Don't get scammed. I recently had a friend fall for a #WhatsApp scam where they had her download a fake #crypto app, put some money in, and about a week later the app is gone and is NOWHERE to be found. Luckily she didn't follow "instructions" and add more.— Sarvasatvānanda (Aaron) (@crypto_or_die) July 17, 2022
คำเตือนเกี่ยวกับแอพที่หลอกลวงบน crypto Twitter
ผู้ใช้รายหนึ่งกล่าวว่าเมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งตกเป็นเหยื่อของการหลอกลวงที่เริ่มต้นในบริการ Messenger ออนไลน์ Whatsapp ซึ่งหลอกล่อให้เหยื่อดาวน์โหลดแอป crypto ปลอมและโหลดเงินลงในกระเป๋าเงินของแอป หนึ่งสัปดาห์ต่อมา แอพ crypto ดังกล่าวหายไปจากระบบ
ขณะเดียวกันเมื่อต้นปีนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ESET ได้เปิดเผย “แผนงานที่ซับซ้อน” ที่จะแจกจ่ายแอปพลิเคชั่นโทรจันที่ปลอมตัวเป็นกระเป๋าเงินคริปโตเคอเรนซียอดนิยม ซึ่งแอปพลิเคชันเหล่านี้ จะพยายามขโมยสินทรัพย์ดิจิทัลจากเหยื่อของพวกเขา
นอกจากนี้เมื่อปีที่แล้ว แอพหลอกลวงคริปโตเคอเรนซีที่ปลอมเป็นแอพ Trezor ซึ่งเป็นฮาร์ดแวร์กระเป๋าเงินดิจิทัล โดยแอพปลอมดังกล่าวนั้นเป็นแอพพลิเคชั่นบนโทรศัพท์มือถือใน App Store ของ Apple ซึ่งเล็ดรอบจากการตรวจสอบ และทำให้ผู้ใช้รายหนึ่งสูญเสีย Bitcoin ไป 600,000 ดอลลาร์จากการถูกหลอกลวงในขณะนั้น
ขณะเดียวกันทางคณะกรรมาธิการการค้าแห่งสหพันธรัฐแห่งสหรัฐอเมริกา หรือ FTC ออกรายงานในเดือนมิถุนายน พ.ศ. 2565 พบว่า crypto สูญหายไปมากถึง 1 พันล้านดอลลาร์จากผู้ที่ถูกหลอกลวงตั้งแต่ปี 2564 โดยเกือบครึ่งหนึ่งของการหลอกลวงที่เกี่ยวข้องกับการลงทุนคริปโต ซึ่งทั้งหมดมีที่มาจากแพลตฟอร์มโซเชียลมีเดีย
ทั้งนี้ FBI ได้แนะนำให้นักลงทุน crypto ระมัดระวังคำขอดาวน์โหลดแอปพลิเคชันการลงทุนที่ไม่พึงประสงค์ ซึ่งสิ่งที่มีความจำเป็นอย่างยิ่งคือเจ้าของอุปกรณ์มือถือต้องตรวจสอบแอป (และบริษัท) ว่าถูกต้องตามกฎหมาย และเน้นตระหนักถึงความปลอดภัยในการอนุมัติเพื่อขอเข้าถึงข้อมูลด้านธุรกรรมการเงินของแอปดังกล่าวด้วย ซึ่งก่อนที่จะอนุมัติการเข้าถึงดังกล่าว ควรตั้งข้อสงสัยเพื่อความปลอดภัยไว้ก่อน
