เว็บหลอกลวงกับกลเม็ดในการขโมยเงินดิจิทัล

ผู้เชี่ยวชาญด้าน Cryptocurrencies forensics จาก Xrplorer ได้ประกาศคำเตือนเมื่อวันที่ 15 มิถุนายน ว่าขณะนี้กำลังมีกลุ่มผู้ไม่หวังดีทำการหลอกลวงในลักษณะของการปลอมแปลงเว็บไซต์ (Phishing) โดย Hacker เหล่านี้พยายามที่จะขโมยคีย์ลับของผู้ใช้ XRP โดยสร้างหลักฐานเท็จว่า Ripple จะมอบโทเค็นให้ฟรีๆ

Photo 1563206767 5B18F218E8De

ผู้เชี่ยวชาญด้าน Cryptocurrencies forensics จาก Xrplorer ได้ประกาศคำเตือนเมื่อวันที่ 15 มิถุนายน ว่าขณะนี้กำลังมีกลุ่มผู้ไม่หวังดีทำการหลอกลวงในลักษณะของการปลอมแปลงเว็บไซต์ (Phishing) โดย Hacker เหล่านี้พยายามที่จะขโมยคีย์ลับของผู้ใช้ XRP โดยสร้างหลักฐานเท็จว่า Ripple จะมอบโทเค็นให้ฟรีๆ

มารู้จัก Cryptocurrencies forensics กันก่อน

Cryptocurrencies forensics เป็นศาสตร์ทางด้านการสืบสวนที่เกี่ยวข้องกับสกุลเงินดิจิทัลโดยเฉพาะ โดยผู้ทำการสืบสวนนั้นจะสืบค้นหาพยานหลักฐานสำหรับใช้ในการประกอบการสืบสวนหรือใช้ค้นหาผู้กระทำความผิดออกมา ซึ่งหลักสำคัญของการทำ Cryptocurrencies forensics นั้นคือการที่จะต้องไม่มีการเปลี่ยนแปลงใดๆทั้งสิ้นแก่พยานหลักฐานทางดิจิทัลที่เกิดขึ้นระหว่างสืบสวน โดยมีกระบวนการทำงานแบ่งได้เป็น 3 ขั้นตอนหลัก คือ

1. การรวบรวมพยานหลักฐาน (Acquisition)

2. การวิเคราะห์ (Analysis)

3. การรายงานผลการตรวจพิสูจน์ (Report)

แกะเส้นทางการฉ้อฉล

ตามรายงานของ coil.com ได้ระบุว่า การหลอกลวงครั้งนี้เริ่มขึ้นเมื่อวันที่ 17 มกราคม 2563 โดย Hacker ผู้อยู่เบื้องหลัง เริ่มส่งข้อความหลอกลวงด้วยจำนวนเงิน XRP ที่น้อยที่สุด ข้อความได้กล่าวว่า:

“ตั้งแต่วันที่ 1 กุมภาพันธ์ 2563 Ripple จะแจกเหรียญ XRP มูลค่ารวม 3 พันล้าน XRP เพื่อกระตุ้นการใช้งานของผู้ใช้เครือข่าย รับ XRP เพิ่ม 25% เข้าในบัญชีของคุณในไม่กี่นาที”

นักต้มตุ๋นยังได้แนบลิงก์ไปถึงเว็บไซต์ที่อ้างว่าเป็นบล็อกลับของของ Ripple พร้อมโพสข้อความในบล็อกดังกล่าวที่อ้างถึง”การแจกของรางวัลชิ้นใหญ่” ที่ได้รับการส่งเสริมโดยบริษัท เพื่อทำให้การหลองลวงในครั้งนี้สมจริงมากพอที่จะหลอกล่อเหยื่อบางรายให้เข้ามาติดกับได้

การใช้ “homoglyph” โดเมน

อีกหนึ่งกลเม็ดที่ผู้ประสงค์ร้ายรายนี้ใช้ก็คือการทำ “homoglyph”  ซึ่งเป็นวิธีการล่อลวงด้วยการเปลี่ยนอักขระบางตัวที่อยู่ในชื่อโดเมน เป็นตัวอี่นที่ไม่ใช่ตัวเดิมแต่ดูคล้ายกันมากๆ คล้ายจนทำให้ผู้ใช้ปลายทางหลงสับสนได้ไม่ยาก

นี่จึงเป็นเหตุผลที่ว่า ทำไมเว็บไซต์ Ripple ปลอมอันนี้ถึงถูกต้องตามกฎหมาย ไม่เพียงเพราะการจำลองหน้าตาที่ถอดแบบมาเหมือนต้นฉบับเป๊ะๆแต่ยังเป็นเพราะ “homoglyph” โดเมน นั่นเอง

โดยผู้เคราะห์ร้ายจะได้รับลิงก์ให้เข้าไปยัง “rípple.com” แทนที่จะเป็นโดเมนจริงอย่าง “ripple.com” หากคุณยังกำลังสงสัยว่า เอ๊ะ!สองอันนี้มันต่างกันอย่างไร? ลองสังเกตที่ตัว “i” ดูสิครับ

ยอดรวมของเงินที่ถูกขโมย

ในตอนนี้นักต้มตุ๋นได้ทำการขโมยไปแล้วมากกว่า 2,100,000 XRP หรือมูลค่าราวๆ 399,000 ดอลลาร์สหรัฐ ซึ่งนำเงินที่ได้ไปฟอกแล้วมากกว่า 1,980,000 XRP หรือ 376,200 ดอลลาร์สหรัฐ ซึ่งสถานที่ที่เหล่านักต้มตุ๋นเหล่านี้ใช้เป็นเป้าหมาย คือผ่านแพลตฟอร์มที่ใช้สำหรับแลกเปลี่ยนเงิน crypto เช่น ChangeNOW และ CoinSwitch

รายงานเมื่อวันที่ 29 เมษายน ว่าวิดีโอบน YouTube ของ Garlinghouse ซึ่งเป็นทั้ง CEO และคณะกรรมการบริษัท Ripple ได้ปรากฎขึ้นมาเป็นระยะเพื่อโปรโมท การแจก XRP ปลอมๆที่มีมูลค่าถึง 50 ล้าน XRP ซึ่งทางบริษัท Ripple ก็ไม่ได้นิ่งเฉย โดยได้พิจารณาว่าเวลาในการตอบสนองของแพลตฟอร์มในการลบเนื้อหาดังกล่าวเร็วไม่เพียงพอและยื่นฟ้อง YouTube ไปแล้วในเดือนเมษายน

กัดไม่ยอมปล่อย!

Xrplorer ได้รายงานว่าการโจมตีระรอกใหม่กำลังจะกลับมา โดยปรากฏขึ้นในเดือนพฤษภาคม 2563 ซึ่งการทำ (Phishing) คราวนี้ไม่ได้อยู่ในรูปแบบการบันทึกการชำระเงิน แต่มาในลักษณะของ Spam Email ที่พุ่งเป้าไปยังผู้ที่สนใจ XRP โดยเฉพาะ

Read more about:

CoinEx

CoinEx เทรดปลอดภัย ฝากถอนไว

ร่วมเป็นผู้ใช้ CoinEx และเปิดเทรนใหม่ๆด้าน Crypto

สมัครสมาชิก
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ General

ออมเงินคริปโต

วุฒิสภาสหรัฐแนะ ร่างกฎหมายควบคุมไม่ให้ประชาชนออมเงินคริปโตในบัญชีเกษียณอายุ

วุฒิสภาของประเทศสหรัฐอเมริกาได้แนะนำกับทางกระทรวงแรงงานว่า จะต้องทำการร่างกฎหมายห้ามไม่ให้นักลงทุนสามารถที่จะเลือกแผนการลงทุนเกษียณด้วยเหรียญคริปโตเคอร์เรนซี่
รูปีดิจิทัล

อินเดียผลักดันให้ภาคธุรกิจสามารถใช้รูปีดิจิทัลได้

รัฐบาลของประเทศอินเดียได้เดินหน้าตรวจสอบความเป็นไปได้ในการใช้รูปีดิจิทัลในเชิงพาณิชย์ ไม่เพียงแค่ให้ความสำคัญกับการเข้าถึงแหล่งการเงินเพียงอย่างเดียว
Tago เปิดตัวการใช้เทคโนโลยีบล็อคเชนกับการรักษาสุขภาพจิต

TAGO เปิดตัวการใช้เทคโนโลยีบล็อคเชนกับการรักษาสุขภาพจิต

TAGO บริษัทสตาร์ทอัปแห่งแดนผู้ดี เปิดตัวการใช้เทคโนโลยีบล็อกเชนกับการรักษาสุขภาพจิต โดยพวกเขาวางแผนให้เหล่าผู้ป่วยที่มีปัญหาเกี่ยวกับสุขภาพจิต สามารถเข้ารับการรักษาให้ดีขึ้นได้ง่าย ๆ เพียงแค่ปลายนิ้ว
ห้องแลป Metaverse แห่งแรกในจีน

ห้องแลป Metaverse แห่งแรกในจีนเปิดตัวแล้วที่มหาวิทยาลัยชิงหวา

เพื่อสอดรับกับการเติบโตของอุตสาหกรรมดิจิทัลในประเทศ ทางมหาวิทยาลัยอันดับ 1 ของเอเชีย อย่างมหาวิทยาลัยชิงหวา ได้ทำการเปิดตัวห้องแลป Metaverse แห่งแรกของประเทศจีนเป็นที่เรียบร้อยแล้ว