ดร. โดนต้ม! แก๊งค์คอลเซ็นเตอร์พัฒนา Bot แฮ็กบัญชี Coinbase ซึ่งหน้า!
แก๊งค์คอลเซ็นเตอร์ 18 มงกุฏระบาดหนักทั่วโลก เปิดเผยกลโกงแนวใหม่ พัฒนา Bot ผ่าน Telegram หลอกแฮ็กคริปโต ดร. สูญเงินกว่า $100,000 (ราว ๆ 3,808,000 ไทยบาท)
แก๊งค์คอลเซ็นเตอร์ 18 มงกุฏระบาดหนักทั่วโลก เปิดเผยกลโกงแนวใหม่ พัฒนา Bot ผ่าน Telegram หลอกแฮ็กคริปโต ดร. สูญเงินกว่า $100,000 (ราว ๆ 3,808,000 ไทยบาท)
สำนักข่าว CNBC ได้มีการเปิดเผยถึงกลโกงแนวใหม่ของแก๊งค์คอลเซ็นเตอร์ 18 มงกุฏ ระบาดหนักทั่วโลก ซึ่งตอนนี้ได้มีการพัฒนาระบบบอทบน Telegram ให้ทำการแฮ็กคริปโตผ่านการรับโทรศัพท์ได้ ขนาด ดร. ยังสูญเงินกว่า $100,000 (ราว ๆ 3,808,000 ไทยบาท)
ดร. Anders Apgar สูตินรีแพทย์ และนักลงทุนคริปโตบนแพลตฟอร์ม Coinbase ได้ออกมาเปิดใจให้สัมภาษณ์ถึงเรื่องราวกลโกงของการสูญเสียคริปโตกว่า 3 ล้านไทยบาทว่า มันเป็นฝันร้ายของผู้ที่มีคริปโตในครอบครองทั่วประเทศที่อาจจะตกเป็นเหยื่อแบบไม่รู้ตัว
บทความที่เกี่ยวข้อง เปิด 5 เช็คลิสต์ หลบ Scam คริปโต! มาดูกันให้ดี ก่อนเอาเงินลง!
แกะกลโกง 200 IQ
เหตุการณ์เริ่มต้นขึ้นในเย็นวันหนึ่ง เขาได้รับข้อความเสียงจำนวนมาก โทรศัพท์ของเขาสั่นไม่หยุด แต่ด้วยข้อความที่มันดูเหมือนเป็นข้อความเสียงบอทเสียมากกว่า เขาก็เลยมองข้ามไป จนกระทั่งเขาและภรรยาพบว่า ข้อความที่ทำการส่งมานั้น มีความเกี่ยวข้องกับบัญชีของพวกเขาบน Coinbase ซึ่งมีการแจ้งเตือนว่า “บัญชีของพวกเขากำลังตกอยู่ในอันตราย” จากนั้นกลโกงจึงได้เริ่มต้นขึ้นอย่างเป็นทางการ
ข้อความเสียงนั้น แจ้งว่า “ยินดีต้อนรับเข้าสู่สายหน่วยงานป้องกันความปลอดภัยของ Coinbase เรามีการตรวจพบกิจกรรมที่ไม่ได้รับการอนุญาต เนื่องจากการพยายามลงชื่อเข้าใช้บัญชีของคุณไม่สำเร็จ จาก IP Address ในต่างประเทศ หากกิจกรรมนี้ไม่ใช่คุณ โปรดกด 1 เพื่อป้องกันการกู้คืนบัญชีของคุณให้เสร็จสมบูรณ์”
ดร. Apgar ก็ทำการกดหมายเลข 1 เพื่อทำการป้องกันบัญชี แต่ทว่าแอปการตรวจสอบสิทธิ์แบบสองปัจจัย (2 Factos Authentication: 2FAs) ก็มีการถูกเรียกใช้งานโดยอัตโนมัติ และเหตุการณ์ทุกอย่างก็ดำเนินไปอย่างรวดเร็ว ตอนนั้นเขารู้แล้วว่า ต้องมีบางสิ่งบางอย่างผิดปกติเกิดขึ้นแน่ ๆ เขาจึงทำการเปิดแอป Coinbase ขึ้นมา แต่ก็พบว่า บัญชีของเขาถูกระงับการใช้งานไปแล้ว โดยใช้เวลาในกระบวนการทั้งหมดน้อยกว่า 2 นาที
กลโกงนี้คือ การใช้ OTP Bot หลอกล่อให้คุณเข้าใจว่า บัญชีของคุณถูกแฮ็ก แต่จริง ๆ แล้วระบบนี้จะทำการขโมยรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2 Factos Authentication: 2FAs) ไป เพื่อส่งต่อให้อาชญากรที่มีข้อมูลรายละเอียดบัญชีของคุณไปใช้งานต่างหาก นี่ไม่ได้เกิดขึ้นเพียงแค่กับ Coinbase แพลตฟอร์มคริปโตเคอเรนซี่ที่ใหญ่ที่สุดของประเทศเท่านั้น แต่ยังรวมถึงแพลตฟอร์มคริปโตเคอเรนซี่ โซเชียลมีเดีย หรือแพลตฟอร์มอื่นใดที่มีการใช้งาน 2FAs อื่น ๆ ด้วย
ความน่าตกใจอยู่ที่โปรแกรมการตรวจสอบสิทธิ์แบบ 2 ปัจจัย หรือ 2FAs เป็นโปรแกรมที่ผู้คนมักใช้ เพื่อเพิ่มระดับความปลอดภัยในรหัสผ่าน ความปลอดภัยในการเข้าสู่บัญชีต่าง ๆ ไม่ว่าจะเป็นแพลตฟอร์มเทรดคริปโต หรือธนาคาร ดังนั้น กลการหลอกลวงนี้จึงใช้วิธีการหลอกล่อเหยื่อในการให้รหัส 2FAs เพื่อยืนยันข้อมูลบัญชี ซึ่งสามารถหลอกล่อได้ง่ายมากกว่าการโทรไปขอให้พวกเขาเปิดเผยข้อมูลส่วนตัว PIN บัญชีธนาคาร หรือรหัสผ่าน 2FAs อีกด้วยซ้ำ ประกอบกับระบบเหล่านี้เป็นระบบอัตโนมัติที่มีการประมวลผลได้เร็วกว่า จึงสามารถขโมยทุกอย่าง และเข้าถึงบัญชีของเหยื่อได้ง่ายมากที่สุด
Coinbase เตือน ใครโทรมาลักษณะนี้ = โกง
ส่วนทางโฆษกของ Coinbase กล่าวว่า Coinbase จะไม่มีการโทรหาลูกค้าโดยไม่ได้ตั้งใจ และสนับสนุนให้ทุกคนระมัดระวังในการให้ข้อมูลทางโทรศัพท์ ไม่ว่าคุณจะได้รับโทรศัพท์จากบุคคลที่อ้างว่ามาจากสถาบันการเงินใดก็ตาม อย่าเปิดเผยรายละเอียดบัญชี หรือรหัสความปลอดภัยใด ๆ ของคุณ ให้วางสาย และติดต่อกลับตามหมายเลขโทรศัพท์ทางการที่ระบุไว้ในเว็บไซต์
ดร. Apgar ได้ทำการร้องเรียน และติดต่อ Coinbase เพื่อขอกู้คืนการเข้าถึงบัญชี ใช้ระยะเวลาประมาณหนึ่งก็สามารถกลับเข้าสู่บัญชีได้ โดยเขาเหลือเงินสดอยู่ประมาณ $31,000 เท่านั้น พร้อมกับให้คำแนะนำนักลงทุนคริปโตคนอื่น ๆ ว่า วิธีการเดียวที่จะหลีกเลี่ยงกลโกงเหล่านี้ได้คือ “ไม่ต้องรับโทรศัพท์”
