แฮ็กเกอร์ขโมยเงินจากธุรกิจเงินดิจิทัลกว่า 1.7 พันล้านเหรียญสหรัฐในปีที่แล้ว

ปีที่ผ่านมาถือเป็นปีที่ดีสำหรับอาชญากรไซเบอร์ที่เกาะติดเงินดิจิตอล เพราะสามารถกวาดเงินจากผู้ให้บริการแลกเปลี่ยน ผู้ใช้ หรือนักลงทุนเงินดิจิตอลไปได้ถึง 1.7 พันล้านเหรียญสหรัฐ โดยใช้การหลอกลวงในรูปแบบต่างๆ การกรรโชก การแฮ็ค และมัลแวร์เป็นวิธีการหลักที่ใช้ในการหาเงิน

รายงานที่เผยแพร่โดย BleepingComputer ระบุว่าการแลกเปลี่ยน และโครงสร้างพื้นฐานของเงินดิจิตอลสูญเสียเงินให้กับแฮ็กเกอร์ไปกว่า 950 ล้านเหรียญสหรัฐ โดยที่แฮ็กเกอร์เหล่านี้ส่วนใหญ่อาศัยอยู่ในเกาหลีและญี่ปุ่น

การหลอกลวงยังนำมาเป็นอันดับต้นๆ

CipherTrace บริษัทที่ให้บริการป้องกันการฟอกเงินและโซลูชั่นด้านนิติเวชที่ทำงานบนบล็อกเชนรายงานว่า การหลอกลวงเป็นเหตุผลอันดับต้น ๆ ที่ทำให้เกิดการสูญเสียเงินดิจิตอลไปในปีที่ผ่านมา

หนึ่งในการหลอกลวงที่ใหญ่ที่สุดเกิดขึ้นในเดือนเมษายนเมื่อ Modern Tech บริษัทด้านเงินดิจิตอลสัญชาติเวียดนามเปิดการเสนอขายสกุลเงินดิจิตอลให้นักลงทุนเป็นครั้งแรก หรือ  Initial Coin Offer (ICO) และสมารถระดมเงินลงทุนได้เพิ่มขึ้นถึง 660 ล้านดอลลาร์จากนักลงทุนรายบุคคล 32,000 ราย หลังจากนั้นไม่นานการดำเนินการทั้งหมดก็ยุติลงและนักลงทุนก็ยังรอผลตอบแทนจากเม็ดเงินที่ลงทุนไปอยู่

การหลอกลวงที่มีชื่อเสียงอีกเรื่องเกี่ยวข้องกับความพยายามในการขุดเงินดิจิตอลของชาวเวียดนามที่ชื่อ Sky Mining ซึ่งเป็นผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารที่อันตธานไปพร้อมกับสินทรัพย์และระบบขุดเจาะที่มีมูลค่าสูงถึง 35 ล้านเหรียญสหรัฐ

การแแฮ็คและขโมยซิมเพื่อหวังกวาดเงินดิจิตอล

ตามรายงานการแฮ็กเพื่อหวังเงินทองเป็นอีกสาเหตุหนึ่งที่ทำให้ผู้ใช้สูญเสียเงินดิจิตอล การโจมตีมุ่งเป้าไปที่ผู้ให้บริการแลกเปลี่ยน หรือมุ่งเน้นไปที่ผู้ใช้ที่มีมูลค่าสูงโดยตรง

รายงานระบุว่า “ในประเทศญี่ปุ่น แฮ็กเกอร์ได้ทำการปล้นเงินดิจิตอลครั้งใหญ่ที่สุดในประวัติศาสตร์ ปล้นผู้ใช้บริการของผู้ให้บริการแลกเปลี่ยนเงินดิจิตอลรายใหญ่ได้ถึง 530 ล้านเหรียญสหรัฐ การละเมิดดังกล่าวเกิดขึ้นในเดือนตุลาคมด้วยการขโมยเงินจำนวน 70 ล้านเหรียญสหรัฐจากผู้ให้บริการแลกเปลี่ยนในโอซาก้า”

อาชญากรไซเบอร์บางคนหันไปใช้เทคนิคการหลอกลวงโดยใช้ข้อมูลที่ได้จากซิม (SIM) เพื่อขโมยหมายเลขโทรศัพท์ของเหยื่อ แล้วเข้าถึงข้อมูลสำคัญที่ละเอียดอ่อนที่ใช้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยหรือการยืนยันสองขั้นตอนเพื่อเข้าถึงบัญชีแลกเปลี่ยนหรือกระเป๋าตังค์อิเล็กทรอนิกส์

จอห์น โรสแห่งกองปฏิบัติการตอบโต้ของซิลิกอนวัลเล่ย์ กล่าวว่า”วิธีหนึ่งในการบรรลุเป้าหมายนี้คือการติดสินบนคนวงในที่อยู่ในบริษัทผู้ให้บริการโทรศัพท์มือถือเพื่อเชื่อมโยงหมายเลขผู้เสียหายกับซิมการ์ดอีกใบหนึ่ง”

“ถ้าคุณทำงานที่ร้านโทรศัพท์มือถือและทำเงินได้ 12 เหรียญต่อชั่วโมง พอมีคนเสนอเงิน 400 เหรียญให้คุณ  เพื่อแลกกับการดูดข้อมูลจากซิมครั้งเดียว ซึ่งดูเหมือนเป็นข้อตกลงที่น่าสนใจอย่างมาก” เจ้าหน้าที่ตำรวจกล่าว

ในปีที่ผ่านมาการดูดข้อมูลจากซิม ทำให้แฮกเกอร์สามารถขโมยเงินจากนักลงทุนเงินดิจิตอลได้ถึง 23.8 ล้านเหรียญสหรัฐ

ที่มา:: bleepingcomputer.com