ทางการจากสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา ได้เริ่มปฏิบัติการปราบปรามการฉ้อโกงคริปโตแบบประสานงานร่วมกัน โดยเปิดตัวความริเริ่มพหุชาติใหม่ชื่อว่า Operation Atlantic ซึ่งมุ่งรบกวนกลโกงแบบ approval-phishing และระบุเหยื่อก่อนที่อาชญากรจะดูดเงินเพิ่มเติมออกไป
คณะทำงานนานาชาติเดินหน้าเพื่อขัดขวางการฉ้อโกงคริปโตในสหรัฐฯ สหราชอาณาจักร และแคนาดา
เขียนโดย
แชร์
หน่วยสืบราชการลับสหรัฐฯ เปิดปฏิบัติการระหว่างประเทศเพื่อปกป้องนักลงทุนคริปโต
เจ้าหน้าที่บังคับใช้กฎหมาย กล่าว ว่าปฏิบัติการเริ่มขึ้นในสัปดาห์นี้ ขณะที่หน่วยงานทั่วทั้งสามประเทศทำงานร่วมกันเพื่อตรวจจับและขัดขวางการหลอกลวงสกุลเงินดิจิทัลที่เชื่อมโยงกับการอนุมัติกระเป๋าเงินปลอม (fraudulent wallet approvals) ซึ่งเป็นกลยุทธ์ที่ถูกใช้อย่างแพร่หลายในแผนฉ้อโกงการลงทุนออนไลน์
Operation Atlantic นำโดยหน่วย หน่วยสืบราชการลับ (Secret Service) ของสหรัฐฯ ร่วมกับ National Crime Agency ของสหราชอาณาจักร ตำรวจจังหวัดออนแทรีโอ (Ontario Provincial Police) และคณะกรรมการกำกับหลักทรัพย์ออนแทรีโอ (Ontario Securities Commission) เจ้าหน้าที่ระบุว่า ความริเริ่มนี้มุ่งเน้นการระบุบุคคลที่อาจสูญเสียสินทรัพย์คริปโตไปแล้ว—หรือกำลังเสี่ยงที่จะสูญเสีย—ให้กับกลโกงแบบ approval-phishing ที่เชื่อมโยงกับเครือข่ายฉ้อโกงการลงทุน
“การฟิชชิงแบบอนุมัติและการหลอกลวงการลงทุนสร้างความเสียหายทางการเงินให้เหยื่อนับล้านดอลลาร์ในแต่ละปี” เบรนต์ แดเนียลส์ (Brent Daniels) รองผู้ช่วยผู้อำนวยการสำนักงานปฏิบัติการภาคสนามของหน่วยสืบราชการลับสหรัฐฯ กล่าวในแถลงการณ์ แดเนียลส์กล่าวว่า ความพยายามแบบประสานงานช่วยให้ผู้สืบสวนสามารถระบุการหลอกลวงและเข้าแทรกแซงได้ “เกือบเรียลไทม์” ซึ่งจำกัดความสามารถของอาชญากรในการทำกำไร
หน่วยงานอื่นที่เข้าร่วม ได้แก่ Royal Canadian Mounted Police, City of London Police, สำนักงานอัยการสหรัฐฯ สำหรับเขตโคลัมเบีย และ Financial Conduct Authority ของสหราชอาณาจักร ทางการยังทำงานร่วมกับพันธมิตรภาคเอกชนและผู้มีส่วนร่วมในอุตสาหกรรมคริปโต เพื่อช่วยติดตามธุรกรรมต้องสงสัยและแจ้งเตือนเหยื่อที่อาจตกเป็นเป้าหมาย
เจ้าหน้าที่ระบุว่า approval phishing มีประสิทธิภาพเป็นพิเศษ เพราะมันฉวยประโยชน์จากฟีเจอร์ปกติของกระเป๋าเงินคริปโตหลายประเภท เหยื่อจะได้รับคำขอ—มักปลอมตัวเป็นการแจ้งเตือนที่ถูกต้องจากแอปหรือแพลตฟอร์มที่เชื่อถือได้—ให้อนุมัติการเข้าถึงกระเป๋าเงินของตน เมื่อคลิก “อนุมัติ” ผู้ใช้อาจเผลอให้สิทธิ์เต็มรูปแบบแก่อาชญากรในการย้ายสินทรัพย์
เมื่อมิจฉาชีพได้สิทธิ์การเข้าถึงกระเป๋าเงินแล้ว พวกเขาสามารถโอนคริปโตไปยังที่อยู่อื่นได้ภายในไม่กี่วินาที เนื่องจากธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ การกู้คืนเงินจึงอาจทำได้ยากมาก
ผู้สืบสวนใน Operation Atlantic กำลังติดต่อเหยื่อที่อาจได้รับผลกระทบโดยตรงผ่านการโทรศัพท์และอีเมล อธิบายวิธีการทำงานของกลโกง และให้ขั้นตอนในการรักษาความปลอดภัยบัญชีก่อนที่เงินเพิ่มเติมจะถูกนำออกไป
“กลโกง approval phishing กำลังซับซ้อนมากขึ้นเรื่อยๆ” กล่าว พอล ฟอสเตอร์ (Paul Foster) รองผู้อำนวยการฝ่ายไซเบอร์ของ UK National Crime Agency เขาระบุว่า ความร่วมมือข้ามพรมแดนมีความจำเป็น เพราะกลุ่มอาชญากรเบื้องหลังแผนเหล่านี้มักปฏิบัติการข้ามหลายเขตอำนาจศาล
ความพยายามนี้ต่อยอดจาก Project Atlas ซึ่งเป็นปฏิบัติการนำโดยแคนาดาในปี 2024 ที่จัดโดยตำรวจจังหวัดออนแทรีโอ และมุ่งเป้าไปที่เครือข่ายฉ้อโกงการลงทุนในสกุลเงินดิจิทัลระดับนานาชาติ ทางการระบุว่า Operation Atlantic ขยายรูปแบบดังกล่าว โดยเปิดให้หน่วยงานต่างๆ ประสานการสืบสวนและการติดต่อถึงเหยื่อแบบเรียลไทม์
ผู้กำกับการนักสืบ เจนนิเฟอร์ สเปอร์เรลล์ (Detective Superintendent Jennifer Spurrell) ผู้อำนวยการสำนักบริการอาชญากรรมทางการเงินของตำรวจจังหวัดออนแทรีโอ กล่าวว่า Project Atlas แสดงให้เห็นถึงคุณค่าของความพยายามบังคับใช้กฎหมายแบบประสานงานเพื่อต่อสู้กับปฏิบัติการฉ้อโกงคริปโตระดับโลก
“เมื่อการฉ้อโกงมีความเป็นสากลมากขึ้น ระดับความร่วมมือเช่นนี้จึงเป็นสิ่งจำเป็น” สเปอร์เรลล์กล่าว
หน่วยงานบังคับใช้กฎหมายยังออกคำแนะนำให้ผู้ใช้คริปโตตรวจสอบคำขออนุมัติกระเป๋าเงินให้ถี่ถ้วน เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (multi-factor authentication) และติดตามสิทธิ์ของโทเคนผ่านเครื่องมือต่างๆ เช่น ตัวสำรวจบล็อกเชน (blockchain explorers) และบริการเพิกถอนสิทธิ์ (permission-revocation services)
ทางการเตือนว่า มิจฉาชีพมักพยายามทำ “การหลอกลวงกู้คืน (recovery scams)” หลังการโจรกรรม โดยเสนอว่าจะกู้คริปโตที่สูญหายให้แลกกับค่าธรรมเนียม—ซึ่งผู้สืบสวนระบุว่าแทบทุกครั้งเป็นการหลอกลวงซ้ำอีกชั้น
เจ้าหน้าที่ย้ำว่า ผู้เข้าร่วม Operation Atlantic จะไม่ขอให้ชำระเงินเพื่อกู้คืนสกุลเงินดิจิทัลที่ถูกขโมยไป
คำถามที่พบบ่อย 🔎
- Operation Atlantic คืออะไร?
Operation Atlantic คือความริเริ่มร่วมของหน่วยงานบังคับใช้กฎหมายจากสหรัฐฯ สหราชอาณาจักร และแคนาดา โดยมุ่งระบุและรบกวนแผนฉ้อโกงคริปโตที่เชื่อมโยงกับกลโกงแบบ approval-phishing - approval phishing ในการหลอกลวงสกุลเงินดิจิทัลคืออะไร?
approval phishing หลอกให้ผู้ใช้มอบสิทธิ์การเข้าถึงกระเป๋าเงิน ซึ่งทำให้มิจฉาชีพสามารถโอนสินทรัพย์คริปโตได้โดยที่เหยื่อไม่รู้ตัว - ใครบ้างที่เข้าร่วม Operation Atlantic?
ความพยายามนี้รวมถึงหน่วยสืบราชการลับสหรัฐฯ UK National Crime Agency ตำรวจจังหวัดออนแทรีโอ คณะกรรมการกำกับหลักทรัพย์ออนแทรีโอ และหน่วยงานบังคับใช้กฎหมายอื่นๆ อีกหลายหน่วย - ผู้ใช้คริปโตจะป้องกันตนเองจากกลโกง approval-phishing ได้อย่างไร?
ผู้ใช้ควรตรวจสอบ URL หลีกเลี่ยงข้อเสนอการลงทุนที่ไม่ได้ร้องขอ เปิดใช้งานการยืนยันตัวตนหลายปัจจัย และทบทวนการตั้งค่าสิทธิ์กระเป๋าเงินเป็นประจำ
