วัยรุ่นแคนาดา หลอกเงินนักเทรด 13 ล้านดอลลาร์ด้วยการปลอมตัวเป็นพนักงาน Google

Trenton Richard Johnston ชายชาวแคนาดาวัย 20 ปี ได้ให้การรับสารภาพต่อศาลสหรัฐอเมริกาในข้อหาสมรู้ร่วมคิดเพื่อฟอกเงินที่ได้มาจากเครือข่ายฉ้อโกงคริปโตเคอร์เรนซีครั้งใหญ่ โดยอัยการประเมินความเสียหายเบื้องต้นไว้สูงกว่า 13 ล้านดอลลาร์ ซึ่งข้อตกลงในการให้ความร่วมมือกับเจ้าหน้าที่ในครั้งนี้อาจช่วยให้เขาได้รับโทษจำคุกในระดับ 51 ถึง 63 เดือนพร้อมกับการถูกส่งตัวกลับประเทศ

เอกสารจากชั้นศาลระบุว่าปฏิบัติการหลอกลวงเริ่มขึ้นในช่วงต้นปี 2024 โดยกลุ่มมิจฉาชีพไม่ได้ใช้การแฮ็กระบบหรือโจมตีด้วยโค้ดที่ซับซ้อน แต่เลือกใช้วิธีการทางวิศวกรรมสังคมเพื่อปั่นหัวเหยื่อโดยตรง ตัวอย่างที่ชัดเจนคือการที่ Johnston และผู้สมรู้ร่วมคิดแอบอ้างเป็นตัวแทนฝ่ายสนับสนุนลูกค้าของ Google และ Trezor เพื่อโน้มน้าวให้เหยื่อในรัฐแคลิฟอร์เนียเชื่อว่ากระเป๋าเงินดิจิทัลกำลังถูกบุกรุก เมื่อเหยื่อหลงเชื่อและทำตามคำแนะนำ กลุ่มมิจฉาชีพก็ฉวยโอกาสกวาด Bitcoin มูลค่ากว่า 13 ล้านดอลลาร์ออกไปจนหมดเกลี้ยง นอกจากนี้ยังมีเหยื่ออีกรายที่ถูกหลอกในลักษณะเดียวกันจนสูญเสียเหรียญ Ether มูลค่ากว่า 41,000 ดอลลาร์จากบัญชี Coinbase

เงินที่ได้จากการโจรกรรมถูกนำไปใช้บำเรอความสุขและสร้างไลฟ์สไตล์สุดหรูในเมืองไมอามีและลอสแอนเจลิส อัยการระบุว่าผู้ก่อเหตุผลาญเงินไปกว่า 1.2 ล้านดอลลาร์ภายในเวลาเพียงสองเดือนเพื่อนำไปเช่าบ้านพักตากอากาศสุดหรู จองเที่ยวบินส่วนตัว และซื้อเครื่องประดับราคาแพง โดยมีผู้สมรู้ร่วมคิดอย่าง Brandon Tardibone ซึ่งเป็นเจ้าของธุรกิจเต็นท์รถซูเปอร์คาร์คอยอำนวยความสะดวกในการจัดหารถหรูระดับไฮเอนด์อย่าง Lamborghini Aventador SVJ และ BMW อีกสองคัน ซึ่งปัจจุบัน Tardibone ก็ได้รับสารภาพในข้อหาฟอกเงินเช่นกันและกำลังเผชิญกับโทษจำคุกประมาณ 27 ถึง 33 เดือน

จุดจบของเส้นทางอาชญากรรมเกิดขึ้นในเดือนมีนาคมเมื่อเจ้าหน้าที่ตำรวจเรียกตรวจค้น Johnston ขณะที่เขากำลังขับรถ Rolls-Royce ซึ่งนำไปสู่การขยายผลยึดอุปกรณ์อิเล็กทรอนิกส์และสมุดจดบันทึกที่เต็มไปด้วยหลักฐานเชื่อมโยงกับเครือข่ายฉ้อโกง ภายใต้ข้อตกลงในการรับสารภาพ เขาได้ยินยอมส่งมอบ Bitcoin จำนวน 53.16 เหรียญและ Ether อีก 275.23 เหรียญซึ่งมีมูลค่าตลาดปัจจุบันราว 3.7 ล้านดอลลาร์คืนให้กับทางการ

คดีนี้สะท้อนให้เห็นถึงภัยคุกคามทางไซเบอร์ที่กำลังเปลี่ยนรูปแบบไป Deddy Lavid ผู้บริหารและผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัย Cyvers ชี้ให้เห็นว่าการโจรกรรมครั้งใหญ่ในอุตสาหกรรมปัจจุบันมักเกิดจากการใช้จิตวิทยาหลอกลวงมนุษย์มากกว่าการเจาะระบบคอมพิวเตอร์ เนื่องจากจุดเด่นของคริปโตเคอร์เรนซีที่สามารถโอนได้ไวและดึงกลับคืนมาได้ยาก ทำให้มิจฉาชีพกอบโกยผลประโยชน์ได้ทันทีเพียงแค่สร้างความไว้ใจได้ในช่วงเวลาสั้นๆ

ข้อมูลนี้สอดคล้องกับรายงานของ ZachXBT นักสืบอิสระบนบล็อกเชนที่พบว่ากลโกงวิศวกรรมสังคมที่พุ่งเป้าไปที่ผู้ใช้งาน Coinbase เพียงแพลตฟอร์มเดียวก็สร้างความเสียหายไปแล้วไม่ต่ำกว่า 65 ล้านดอลลาร์ในช่วงปลายปี 2024 ถึงต้นปี 2025 ทางด้านผู้เชี่ยวชาญมองว่าการให้ความรู้แก่นักลงทุนเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป แต่แพลตฟอร์มกระดานเทรด ผู้ให้บริการกระเป๋าเงิน และสถาบันการเงินจำเป็นต้องพัฒนาระบบที่สามารถตรวจจับกิจกรรมที่ผิดปกติและสกัดกั้นเส้นทางการฟอกเงินให้ได้ก่อนที่ทรัพย์สินจะถูกโอนออกจากบัญชีของลูกค้า

ที่มา: CNBC

มุมมองส่วนตัวผมประเมินว่าคดีนี้คือเครื่องเตือนใจชั้นดีสำหรับนักเทรดทุกคนว่ากำแพงรักษาความปลอดภัยทางเทคโนโลยีที่แข็งแกร่งที่สุดก็ไร้ความหมายหากเจ้าของบัญชีเป็นผู้เปิดประตูให้โจรเข้ามาเอง การที่มิจฉาชีพหันมาใช้วิธีการหลอกลวงทางจิตวิทยามากขึ้นแสดงให้เห็นว่าระบบของบล็อกเชนนั้นเจาะได้ยาก แต่ความตื่นตระหนกของมนุษย์นั้นเจาะง่ายกว่ามาก ดังนั้นการมีสติและตรวจสอบตัวตนของฝ่ายสนับสนุนลูกค้าทุกครั้งรวมถึงการไม่มอบรหัสส่วนตัวให้ใครเด็ดขาดจึงเป็นเกราะป้องกันที่ดีที่สุดครับ