เตือนภัยนักลงทุน ระวังโดนแฮกอีเมล์ดูดคริปโตเกลี้ยงพอร์ต พบเหยื่อแล้ว 60 ราย

ผู้สื่อข่าวรายงานสถานการณ์ภัยไซเบอร์รูปแบบใหม่  ภายหลังกลุ่มผู้ใช้คริปโตเคอร์เรนซีจำนวนมากถูกแฮกเกอร์โจรกรรมสินทรัพย์ดิจิทัลผ่านบัญชี บิทคับ วอลเล็ต (Bitkub Wallet) โดยมีรูปแบบพฤติการณ์ที่คล้ายคลึงกันคือ แฮกเกอร์จะเริ่มจากการเจาะเข้าสู่อีเมล์ส่วนตัวของผู้เสียหายเพื่อเปลี่ยนรหัสผ่าน ก่อนจะเข้าถึงบัญชีซื้อขายสินทรัพย์ดิจิทัลเพื่อเทขายเหรียญคริปโตทั้งหมดที่มีอยู่ จากนั้นจะนำเงินไปกว้านซื้อเหรียญ XRP และโอนออกจากกระเป๋าเงินดิจิทัลไปยังที่อยู่อื่นทันที

จากการสอบสวนเบื้องต้นพบข้อสังเกตที่น่าสนใจคือ ผู้เสียหายส่วนใหญ่ใช้งานสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ (Android) โดยยืนยันว่าไม่ได้มีการคลิกลิงก์แปลกปลอม หรือดาวน์โหลดแอปพลิเคชันนอกสโตร์แต่อย่างใด นอกจากนี้ แม้จะมีการตั้งค่าความปลอดภัยแบบ 2FA (Two-Factor Authentication) ไว้ แต่ในขณะเกิดเหตุกลับไม่มีข้อความ OTP แจ้งเตือนมายังมือถือของผู้เสียหาย ซึ่งเป็นเหตุให้แฮกเกอร์สามารถทำธุรกรรมโอนเหรียญออกไปได้อย่างง่ายดาย

ทางด้านเจ้าหน้าที่ตำรวจเปิดเผยข้อสันนิษฐานเบื้องต้นว่า แฮกเกอร์อาจใช้วิธีการเข้าถึงอีเมลและระบบยืนยันตัวตน (Authenticator) ผ่านทางโทรศัพท์เครื่องเดียวกันกับที่ผู้เสียหายใช้งาน ซึ่งอาจส่งผลให้รหัสยืนยันหรือ OTP ถูกส่งต่อไปยังอุปกรณ์ของคนร้ายโดยที่ผู้เสียหายไม่รู้ตัว

อย่างไรก็ตาม ยังไม่สามารถสรุปสาเหตุที่แน่ชัดได้ว่าเป็นการถูกควบคุมเครื่องจากระยะไกล หรือเป็นช่องโหว่จากการใช้งานแอปพลิเคชันส่วนบุคคล

ขณะนี้กลุ่มผู้เสียหายได้มีการรวบรวมตัวกันผ่านช่องทางออนไลน์เพื่อแลกเปลี่ยนข้อมูลและเก็บหลักฐานพฤติกรรมของคนร้าย (Pattern) โดยเบื้องต้นพบว่ามีผู้ตกเป็นเหยื่อแล้วไม่ต่ำกว่า 50-60 ราย และยังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง ส่วนมูลค่าความเสียหายอยู่ระหว่างการตรวจสอบและรวบรวมตัวเลขที่ชัดเจนเพื่อดำเนินคดีตามกฎหมายต่อไป พร้อมเตือนประชาชนให้เพิ่มความระมัดระวังในการตั้งค่าความปลอดภัยและตรวจสอบความผิดปกติของอีเมล์อย่างสม่ำเสมอ