ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุการณ์หลอกลวงทางไซเบอร์ครั้งใหญ่ในสหราชอาณาจักร ส่งผลให้บิตคอยน์(BTC) มูลค่าราว 278.2 ล้านบาท (ประมาณ 2 ล้านปอนด์ หรือ 2.8 ล้านดอลลาร์) ถูกขโมยไปโดยมิจฉาชีพที่ใช้เทคนิค ‘ปลอมตัวเป็นเจ้าหน้าที่ตำรวจ’ ร่วมกับการใช้ ‘วิศวกรรมสังคม’ เพื่อหลอกลวงเหยื่อ เหตุดังกล่าวแสดงให้เห็นว่า พื้นที่ของคริปโตยังคงตกเป็นเป้าหมายหลักของอาชญากรรมทางไซเบอร์
ตามรายงานของตำรวจไซเบอร์ในนอร์ทเวลส์ เมื่อวันที่ 24 (เวลาท้องถิ่น) เหยื่อรายหนึ่งได้ถูกคนร้ายหลอกลวงผ่านการโทรศัพท์ โดยแอบอ้างว่าเป็นเจ้าหน้าที่ระดับสูงของตำรวจ หลังจากนั้นคนร้ายอ้างว่าได้ตรวจสอบโทรศัพท์ของผู้ต้องหา และพบข้อมูลบัตรประจำตัวของเหยื่ออยู่ในเครื่อง จึงทำให้เหยื่อเกิดความหวาดกลัวว่าข้อมูลของตนอาจรั่วไหล
จากนั้น ผู้หลอกลวงอ้างว่าจะช่วย ‘ปกป้อง’ สินทรัพย์คริปโตของเหยื่อ และส่งลิงค์เว็บไซต์ปลอมให้ เพื่อให้เหยื่อกรอกคำพูดต้นทาง (Seed Phrase) ของกระเป๋าเย็นที่ใช้เก็บบิตคอยน์ ซึ่งทันทีที่เหยื่อกรอกข้อมูลลงไป บิตคอยน์ในกระเป๋าก็ถูกขโมยไปทันที รวมมูลค่ากว่า 2 ล้านปอนด์ หรือประมาณ 278.2 ล้านบาท
เจ้าหน้าที่ตำรวจอังกฤษกำลังดำเนินการติดตามเส้นทางเงินของคนร้าย และเน้นย้ำเตือนประชาชนว่า “รัฐบาลหรือเจ้าหน้าที่รัฐไม่มีวันสอบถามข้อมูลเกี่ยวกับการถือครองคริปโต หรือขอคำพูดต้นทางจากคุณเป็นอันขาด” พร้อมทั้งแนะนำให้หลีกเลี่ยงการเชื่อมั่นในสายโทรศัพท์จากหมายเลขที่ไม่รู้จัก และควรตรวจสอบข้อมูลผ่านช่องทางทางการเท่านั้น
พฤติกรรมลักษณะนี้ ซึ่งเป็นการโจมตีแบบ *วิศวกรรมสังคม*(Social Engineering) ไม่ใช่เหตุการณ์โดดเดี่ยว ย้อนกลับไปช่วงปลายปีที่แล้วจนถึงต้นปีนี้ ผู้ใช้งานของคอยน์เบส(Coinbase) ก็เคยตกเป็นเหยื่อในลักษณะคล้ายกัน ส่งผลให้เกิดความเสียหายถึง 6,500 ล้านดอลลาร์ หรือราว 904 ล้านบาท ขณะที่วิศวกรของบริษัท CoinDCX ซึ่งเป็นแพลตฟอร์มในอินเดีย ก็สูญเสียทรัพย์สินไปถึง 4,400 ล้านดอลลาร์ หรือประมาณ 611 ล้านบาท หลังรับสายจากเบอร์ปลอมที่แอบอ้างตัวเป็นเจ้าหน้าที่
ล่าสุด ยังมีรายงานอีกกรณีหนึ่งที่เกี่ยวข้องกับนักลงทุนวัยสูงอายุในต่างประเทศซึ่งถูกหลอกลวงด้วยวิธีคล้ายกัน และสูญเสียบิตคอยน์มูลค่าสูงถึง 330 ล้านดอลลาร์ หรือกว่า 4,587 ล้านบาท สิ่งนี้แสดงให้เห็นว่าเทคนิคของมิจฉาชีพมีการพัฒนาและซับซ้อนมากขึ้นเรื่อยๆ
*ความคิดเห็น* ผู้เชี่ยวชาญในวงการชี้ว่า การหลอกลวงลักษณะนี้ไม่ได้อาศัยช่องโหว่ของเทคโนโลยี แต่เจาะจงโจมตีความไม่มั่นคงทางจิตวิทยาของผู้ใช้ พร้อมทั้งเตือนว่า “ไม่ว่าจะในสถานการณ์ใดๆ คำพูดต้นทางไม่ควรถูกเปิดเผยให้บุคคลที่สามรู้โดยเด็ดขาด” และทุกครั้งที่ได้รับการติดต่อที่น่าสงสัย ควรจบการสนทนาในทันที และตรวจสอบข้อเท็จจริงจากหน่วยงานผ่านช่องทางทางการเท่านั้น
เหตุการณ์ครั้งนี้ตอกย้ำว่า แม้จะมีมาตรการจัดเก็บคริปโตที่ปลอดภัยแค่ไหน แต่การตัดสินใจผิดเพียงครั้งเดียวของผู้ใช้ อาจทำให้ ‘สินทรัพย์ทั้งหมดหายไปในพริบตา’
ความคิดเห็น 0