ผู้เชี่ยวชาญด้าน Cryptocurrencies forensics จาก Xrplorer ได้ประกาศคำเตือนเมื่อวันที่ 15 มิถุนายน ว่าขณะนี้กำลังมีกลุ่มผู้ไม่หวังดีทำการหลอกลวงในลักษณะของการปลอมแปลงเว็บไซต์ (Phishing) โดย Hacker เหล่านี้พยายามที่จะขโมยคีย์ลับของผู้ใช้ XRP โดยสร้างหลักฐานเท็จว่า Ripple จะมอบโทเค็นให้ฟรีๆ

มารู้จัก Cryptocurrencies forensics กันก่อน

Cryptocurrencies forensics เป็นศาสตร์ทางด้านการสืบสวนที่เกี่ยวข้องกับสกุลเงินดิจิทัลโดยเฉพาะ โดยผู้ทำการสืบสวนนั้นจะสืบค้นหาพยานหลักฐานสำหรับใช้ในการประกอบการสืบสวนหรือใช้ค้นหาผู้กระทำความผิดออกมา ซึ่งหลักสำคัญของการทำ Cryptocurrencies forensics นั้นคือการที่จะต้องไม่มีการเปลี่ยนแปลงใดๆทั้งสิ้นแก่พยานหลักฐานทางดิจิทัลที่เกิดขึ้นระหว่างสืบสวน โดยมีกระบวนการทำงานแบ่งได้เป็น 3 ขั้นตอนหลัก คือ

1. การรวบรวมพยานหลักฐาน (Acquisition)

2. การวิเคราะห์ (Analysis)

3. การรายงานผลการตรวจพิสูจน์ (Report)

แกะเส้นทางการฉ้อฉล

ตามรายงานของ coil.com ได้ระบุว่า การหลอกลวงครั้งนี้เริ่มขึ้นเมื่อวันที่ 17 มกราคม 2563 โดย Hacker ผู้อยู่เบื้องหลัง เริ่มส่งข้อความหลอกลวงด้วยจำนวนเงิน XRP ที่น้อยที่สุด ข้อความได้กล่าวว่า:

“ตั้งแต่วันที่ 1 กุมภาพันธ์ 2563 Ripple จะแจกเหรียญ XRP มูลค่ารวม 3 พันล้าน XRP เพื่อกระตุ้นการใช้งานของผู้ใช้เครือข่าย รับ XRP เพิ่ม 25% เข้าในบัญชีของคุณในไม่กี่นาที”

นักต้มตุ๋นยังได้แนบลิงก์ไปถึงเว็บไซต์ที่อ้างว่าเป็นบล็อกลับของของ Ripple พร้อมโพสข้อความในบล็อกดังกล่าวที่อ้างถึง"การแจกของรางวัลชิ้นใหญ่" ที่ได้รับการส่งเสริมโดยบริษัท เพื่อทำให้การหลองลวงในครั้งนี้สมจริงมากพอที่จะหลอกล่อเหยื่อบางรายให้เข้ามาติดกับได้

การใช้ "homoglyph" โดเมน

อีกหนึ่งกลเม็ดที่ผู้ประสงค์ร้ายรายนี้ใช้ก็คือการทำ “homoglyph”  ซึ่งเป็นวิธีการล่อลวงด้วยการเปลี่ยนอักขระบางตัวที่อยู่ในชื่อโดเมน เป็นตัวอี่นที่ไม่ใช่ตัวเดิมแต่ดูคล้ายกันมากๆ คล้ายจนทำให้ผู้ใช้ปลายทางหลงสับสนได้ไม่ยาก

นี่จึงเป็นเหตุผลที่ว่า ทำไมเว็บไซต์ Ripple ปลอมอันนี้ถึงถูกต้องตามกฎหมาย ไม่เพียงเพราะการจำลองหน้าตาที่ถอดแบบมาเหมือนต้นฉบับเป๊ะๆแต่ยังเป็นเพราะ "homoglyph" โดเมน นั่นเอง

โดยผู้เคราะห์ร้ายจะได้รับลิงก์ให้เข้าไปยัง “rípple.com” แทนที่จะเป็นโดเมนจริงอย่าง “ripple.com” หากคุณยังกำลังสงสัยว่า เอ๊ะ!สองอันนี้มันต่างกันอย่างไร? ลองสังเกตที่ตัว “i” ดูสิครับ

ยอดรวมของเงินที่ถูกขโมย

ในตอนนี้นักต้มตุ๋นได้ทำการขโมยไปแล้วมากกว่า 2,100,000 XRP หรือมูลค่าราวๆ 399,000 ดอลลาร์สหรัฐ ซึ่งนำเงินที่ได้ไปฟอกแล้วมากกว่า 1,980,000 XRP หรือ 376,200 ดอลลาร์สหรัฐ ซึ่งสถานที่ที่เหล่านักต้มตุ๋นเหล่านี้ใช้เป็นเป้าหมาย คือผ่านแพลตฟอร์มที่ใช้สำหรับแลกเปลี่ยนเงิน crypto เช่น ChangeNOW และ CoinSwitch

รายงานเมื่อวันที่ 29 เมษายน ว่าวิดีโอบน YouTube ของ Garlinghouse ซึ่งเป็นทั้ง CEO และคณะกรรมการบริษัท Ripple ได้ปรากฎขึ้นมาเป็นระยะเพื่อโปรโมท การแจก XRP ปลอมๆที่มีมูลค่าถึง 50 ล้าน XRP ซึ่งทางบริษัท Ripple ก็ไม่ได้นิ่งเฉย โดยได้พิจารณาว่าเวลาในการตอบสนองของแพลตฟอร์มในการลบเนื้อหาดังกล่าวเร็วไม่เพียงพอและยื่นฟ้อง YouTube ไปแล้วในเดือนเมษายน

กัดไม่ยอมปล่อย!

Xrplorer ได้รายงานว่าการโจมตีระรอกใหม่กำลังจะกลับมา โดยปรากฏขึ้นในเดือนพฤษภาคม 2563 ซึ่งการทำ (Phishing) คราวนี้ไม่ได้อยู่ในรูปแบบการบันทึกการชำระเงิน แต่มาในลักษณะของ Spam Email ที่พุ่งเป้าไปยังผู้ที่สนใจ XRP โดยเฉพาะ