หน่วยสืบราชการลับของสหรัฐอเมริกา (U.S. Secret Service) ได้จับมือกับเจ้าหน้าที่ทางการของแคนาดาเพื่อตอบโต้กลโกง Approval Phishing ที่สร้างความเสียหายกว่า 4.3 ล้านดอลลาร์ หรือประมาณ 143 ล้านบาท
Approval Phishing หรือกลโกงฟิชชิ่ง เป็นการหลอกให้ผู้ใช้งานลงนามธุรกรรมที่มอบสิทธิ์ให้แฮ็กเกอร์สามารถเข้าถึงและดูดเหรียญออกจากกระเป๋าได้ โดยมักจะมาในรูปแบบของกลโกงรักทางออนไลน์หรือ Pig Butchering ที่ค่อยๆ หลอกให้เหยื่อตายใจแล้วจู่โจม
การปฏิบัติการร่วมครั้งนี้มีชื่อว่า Operation Avalanche (ไม่เกี่ยวข้องกับเครือข่าย Avalanche หรือเหรียญ AVAX) โดยเจ้าหน้าที่ได้ตรวจสอบกระเป๋าที่ถูกแฮ็กบนเครือข่าย Ethereum พร้อมทั้งติดต่อเจ้าของกระเป๋าที่ได้รับผลกระทบหรือมีความเสี่ยงสูง เพื่อให้ความช่วยเหลือทันที
การดำเนินงานนำโดย U.S. Secret Service และ B.C. Securities Commission พร้อมด้วยหน่วยงานตำรวจและกำกับดูแลหลายแห่งของแคนาดา รวมถึง Ontario Provincial Police, Alberta Securities Commission และ Royal Canadian Mounted Police โดยมีบริษัทคริปโตไม่เปิดเผยชื่อ และนักวิเคราะห์บล็อกเชนจากภาคเอกชนเข้าร่วมสนับสนุนภารกิจด้วย
“เราจะทำงานร่วมกับเจ้าหน้าที่ด้านการเงินและบังคับใช้กฎหมายของแคนาดาต่อไป เพื่อระบุตัวผู้ก่อเหตุและยึดทรัพย์สินที่ถูกขโมยกลับคืนสู่เหยื่อ”
ก่อนหน้านี้ Secret Service ได้ประกาศปิดเว็บไซต์ของ Garantex ซึ่งเป็นเว็บคริปโตของรัสเซียจากข้อกล่าวหาเชื่อมโยงกับกลุ่มอาชญากรรมไซเบอร์และธนาคารรัสเซียที่ถูกคว่ำบาตร รวมถึงกลุ่ม ransomware ในตลาดมืด
รายงานจาก Chainalysis ระบุว่า กลโกง Approval Phishing สร้างความเสียหายมากถึง 2.7 พันล้านดอลลาร์ระหว่างเดือนพฤษภาคม 2021 ถึงกรกฎาคม 2024 โดยยังมีหลายกรณีที่ไม่ได้ถูกรายงานหรือไม่มีการเปิดเผยสู่สาธารณะ
แม้ว่าการโจมตีประเภทนี้จะสามารถพุ่งเป้าไปที่องค์กร เช่นกรณี Badger DAO ที่สูญเงินกว่า 120 ล้านดอลลาร์ในปี 2021 แต่ส่วนใหญ่แล้วจะเจาะจงเหยื่อเป็นรายบุคคลที่มีฐานะดี และมีส่วนเกี่ยวข้องกับคริปโตหรือ NFT เช่นกรณีของนักสะสม NFT รายหนึ่งที่สูญเสีย Bored Ape NFTs มูลค่าเกือบ 2 ล้านดอลลาร์จากการโจมตีแบบ Ice Phishing ในช่วงปลายปีเดียวกัน
ที่มา: Decrypt