นักต้มตุ๋นรายหนึ่งได้ขโมยเหรียญ XRP มูลค่ามากกว่า $800,000 จากเหยื่อหลายสิบรายในเกาหลีใต้และญี่ปุ่นผ่านวิธีการ phishing (การหลอกให้กรอก password หรือข้อมูลส่วนตัวบนเว็บปลอม) ถูกจับตัวแล้วด้วยความร่วมมือระหว่างตำรวจแผนกอาชญกรรมทางไซเบอร์ของเกาหลีใต้และ FBI
จากรายงานข่าวท้องถิ่น ผู้กระทำผิดถูกจับแล้วสองคนคือนักโปรแกรมเมอร์และลูกน้องของเขา นักโปรแกรมเมอร์ดังกล่าว อายุ 42 ปี ถูกกล่าวหาว่าได้รับการจ้างมาจากคนที่คิดจะลอกเลียนแบบเว็บเทรด Ripple โดยตัวการวางแผนทำการแอบอ้างอีเมลล์ของ Ripple เพื่อติดต่อกับผู้ใช้งาน Ripple ว่าเงินของพวกเขาถูก freeze
อีเมลล์ดังกล่าวจะมีลิ้งไปสู่เว็บไซต์ปลอมซึ่งนักลงทุนชาวเกาหลี 24 รายและนักลงทุนชาวญี่ปุ่น 37 รายถูกหลอกให้เข้าไป log in และข้อมูลการ log in จะถูกบันทึกไว้ทำให้ผู้กระทำผิดเข้าถึงเงินทุนของนักลงทุนบนเว็บไซต์ที่แท้จริงได้ การหลอกลวงดังกล่าวมุ่งเป้าไปที่พลเมืองชาวเกาหลีและญี่ปุ่น
สำนักข่าวท้องถิ่น JoonAng Ilbo รายงานว่า ผู้กระทำผิดที่เป็นหัวหน้านั้นได้แลกเปลี่ยนเงิน XRP เป็นเงินจริงคือเงินวอนของเกาหลีและนำไปใช้จ่ายที่พัก 5 ดาวในย่านหรูและนำไปซื้อสินค้าและบริการที่มีราคาแพง
คาดว่าแรงบันดาลใจของแผนการณ์การต้นตุ๋นผ่านการ Phishing นั้นมาจากการที่เขาได้ตกเป็นเหยื่อถูกแฮ็คในปี 2014 ทำให้เขาเสียเงินที่เขาได้ลงทุนไปทั้งหมดและทางหน่วยงานรัฐก็ไม่สามารถจับตัวผู้กระทำผิดได้ ทำให้นักแฮ็คไม่ได้ถูกจับกุม เขาจึงได้กระทำความผิดในรูปแบบเดียวกันกับที่เขาตกเป็นเหยื่อ
นักโปรแกรมเมอร์ยอมรับว่าได้ร่วมมือกับเว็บเทรดของญี่ปุ่นรายหนึ่งซึ่งจะคอยให้ข้อมูลของผู้ใช้งาน (บัญชี email, affiliated exchanges, สถานะ 2FA) เพื่อมองหากลุ่มเป้าหมายที่น่าสนใจ แผนกคดีอาชญกรรมไซเบอร์ของเกาหลีจึงได้ขอความร่วมมือกับหน่วยงานรัฐของญี่ปุ่นเพื่อจับกุมผู้ร่วมกระทำผิด
เหตุการณ์การหลอกลวงผ่าน Phishing นี้เกิดขึ้นเป็นครั้งแรกในเกาหลีใต้และก่อให้เกิดอุปสรรคทางกฎหมายอยู่พอสมควร เนื่องจากผู้กระทำผิดที่เป็นหัวหน้ากล่าวว่าเขาได้ใช้เหรียญ XRP ที่มีมูลค่า $800,000 ไปหมดแล้วกับการจ่ายค่าที่พักและสินค้าอื่น ๆ ซึ่งก็หมายความว่าทางตำรายไม่สามารถเอาเงินมาคืนผู้เสียหายได้
นอกจากนี้ ตำรวจของเกาหลีไม่สามารถยึดทรัพย์สินอื่น ๆ ของเขาได้เนื่องจากการกระทำผิดที่เกี่ยวกับคริปโตเคอร์เรนซีนั้นตัวคริปโตเคอร์เรนซีไม่ถือว่าเป็นสื่อกลางการแลกเปลี่ยนที่สามารถชำระหนี้ได้ตามกฎหมายของเกาหลีใต้ ทำให้ผู้เสียหายที่ตกเป็นเหยื่อการหลอกลวงนี้ไม่ได้รับการชดใช้ค่าเสียหาย
กรณีที่เกิดขึ้นนี้มีลักษณะคล้ายกับคดีของอังกฤษ “one man cyber-crime wave” ที่ผู้กระทำผิดได้เงินไปร้อยกว่าปอนด์จากการหลอกลวงและได้รับเงินหลายล้านจากการแฮ็คฐานข้อมูลผู้ใช้งานและนำข้อมูลไปขายให้กับเว็บไซต์มืด ซึ่งก็เหมือนกับคดีนี้ที่เว็บเทรดญี่ปุ่นขายข้อมูลให้กับผู้กระทำผิดในเกาหลีใต้
กดคลิกเพื่อแสดงความเห็น