สรุปข่าว
- หนุ่มเจ้าของโรงแรมเมืองพัทยา ถูกมือดีเจาะระบบบัญชีศูนย์ซื้อขายคริปโต เทขายสินทรัพย์หลักเกลี้ยงพอร์ตมูลค่ากว่า 6.5 ล้านบาท
- เงินทั้งหมดถูกนำไปกว้านซื้อเหรียญ TAIKO 10,538 เหรียญ ในช่วงที่ราคาพุ่งสูงผิดปกติถึงเหรียญละ 600 บาท ทั้งที่ราคาตลาดจริงอยู่ที่เพียง 3 บาทเท่านั้น
- ผู้เสียหายยืนยันเปิดระบบความปลอดภัยสองชั้นไว้แล้ว แต่ยังถูกแฮ็กในช่วงกลางดึก ล่าสุดมูลค่าเหรียญดิ่งกลับที่เดิม จนเงินในบัญชีเหลือไม่ถึง 50,000 บาท
นายเทวินทร์ อายุ 42 ปี เจ้าของโรงแรมชื่อดังในเมืองพัทยา เดินทางเข้าร้องเรียนกับสื่อมวลชน เมื่อวันที่ 12 มีนาคมที่ผ่านมา หลังพบว่าพอร์ตการลงทุนในแอปพลิเคชันเทรดชื่อดัง ถูกแฮ็กเกอร์เจาะระบบเข้ามา แล้วคริปโตมูลค่ากว่า 6.5 ล้านบาท ถูกเทขายจนหมดเกลี้ยง ก่อนจะถูก นำเงินทั้งหมดไปซื้อเหรียญที่ชื่อว่า TAIKO ในราคาที่สูงเกินจริงอย่างน่าประหลาด ส่งผลให้มูลค่าทรัพย์สินลดลงอย่างมากในชั่วข้ามคืน
เปิดพฤติการณ์แฮ็กเกอร์ เจาะระบบปั่นราคาเหรียญ
นายเทวินทร์เล่าว่า ตนเองให้ความสำคัญกับความปลอดภัยอย่างมาก โดยมีการเปิดระบบยืนยันตัวตนสองชั้น (Two-Factor Authentication) เอาไว้เสมอ แต่เมื่อช่วงกลางดึกกลับมีอีเมลแจ้งเตือนความปลอดภัยเด้งเข้ามาผิดปกติ เขาจึงรีบติดต่อคอลเซ็นเตอร์เพื่อขอระงับการทำธุรกรรมการฝาก–ถอนเงินไว้ชั่วคราวทันที
แต่เมื่อตรวจสอบระบบอีกครั้งในช่วงบ่าย กลับพบความเสียหายที่ไม่อาจย้อนคืนได้ โดยสินทรัพย์หลักถูกทยอยขายออกไปจนหมดบัญชี ตั้งแต่ช่วง 6 โมงเช้า และเงินบาททั้งหมดถูกนำไปซื้อเหรียญ TAIKO จำนวน 10,538 เหรียญ
ความน่าสงสัยอยู่ที่ราคาของเหรียญ TAIKO ซึ่งปกติซื้อขายกันอยู่ที่ประมาณ 3 บาทต่อเหรียญเท่านั้น แต่ในช่วงเวลาเกิดเหตุเพียง 4 นาที ราคากลับพุ่งทะยานไปแตะ 600 บาทต่อเหรียญ
ซึ่งแฮ็กเกอร์ได้ใช้เงินในบัญชีของผู้เสียหายเข้าซื้อที่จุดสูงสุดพอดี ก่อนที่ราคาจะดิ่งเหวกลับลงมาอยู่ที่ 3 บาทตามเดิม ทิ้งให้มูลค่าในพอร์ตของผู้เสียหายเหลือติดบัญชีอยู่เพียงไม่ถึง 5 หมื่นบาท
ผู้เสียหายวอนเว็บเทรดเร่งตรวจสอบ หลังแจ้งความสภ.เมืองพัทยา
นายเทวินทร์ระบุว่า ได้พยายามประสานงานกับทางบริษัทเจ้าของแอปพลิเคชันเทรดคริปโตดังกล่าวแล้ว แต่ได้รับเพียงคำตอบว่า จะเร่งดำเนินการตรวจสอบและแจ้งผลกลับในภายหลัง ความล่าช้าและการขาดความชัดเจนทำให้เขารู้สึกกังวลใจเป็นอย่างมาก เนื่องจากเป็นเงินก้อนใหญ่
ปัจจุบันเจ้าของโรงแรมรายนี้ได้เดินทางไปแจ้งความลงบันทึกประจำวันไว้ที่ สภ.เมืองพัทยาไว้แล้ว พร้อมฝากถึงบริษัทให้เร่งตรวจสอบข้อเท็จจริงที่เกิดขึ้น และหวังว่าจะได้รับทรัพย์สินดิจิทัลของตนกลับคืนมา
ที่มา : matichon
มุมมองผู้เขียน : เคสนี้ดูเหมือนจะเป็นรูปแบบการโจมตีที่เรียกว่าการปั่นราคาเหรียญที่มีสภาพคล่องต่ำโดยใช้บัญชีที่แฮ็กมา โดยแฮ็กเกอร์จะถือเหรียญ TAIKO รอไว้อยู่แล้วในอีกบัญชีหนึ่ง แล้วใช้บัญชีของผู้เสียหายมาไล่ซื้อที่ราคาแพงๆ เพื่อถ่ายโอนเงินออกไปในรูปแบบของกำไรจากการเทรด
เหตุการณ์นี้เป็นบทเรียนราคาแพงว่า การตั้งความปลอดภัยสองชั้นในแอปฯ อาจไม่พอ หากอุปกรณ์หลักอย่างอีเมลหรือสมาร์ทโฟนถูกแฮ็กเกอร์เข้าถึงได้
