องค์กรตำรวจสากลยุโรปและกระทรวงยุติธรรมสหรัฐฯ ได้ประกาศผลสำเร็จของ “ปฏิบัติการสายฟ้า” (Operation Lightning) เมื่อวันที่ 11 มีนาคม โดยสามารถทำลายบริการตัวแทนที่เป็นอันตราย “SocksEscort” ได้สำเร็จ ทางการสหรัฐฯ ได้ทำการอายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์สหรัฐฯ ที่เกี่ยวข้องกับคดีนี้ และได้ตรวจค้นโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่องในเจ็ดประเทศ
ขนาดของปฏิบัติการ: ผลงานเชิงปริมาณของการบังคับใช้กฎหมายในเจ็ดประเทศ
การสืบสวนเริ่มต้นขึ้นในเดือนมิถุนายน 2025 โดยองค์กรตำรวจสากลยุโรป (Europol) ซึ่งเป็นผู้นำทีมงานสืบสวนอาชญากรรมทางเครือข่าย (J-CAT) พบเครือข่ายซอมบี้ที่ประกอบด้วยเราเตอร์บ้านที่ติดเชื้อ ซึ่งถูกชักชวนให้กลายเป็นเซิร์ฟเวอร์ตัวแทนลับ เพื่อซ่อนแหล่งที่มาของกิจกรรมอาชญากรรมบนเครือข่าย
ประกาศจากสำนักงานอัยการเขตภาคตะวันออกของแคลิฟอร์เนียระบุว่า จนถึงกุมภาพันธ์ 2026 แอปพลิเคชัน SocksEscort ได้บันทึกเราเตอร์ที่ติดเชื้อประมาณ 8,000 เครื่อง โดยประมาณ 2,500 เครื่องอยู่ในสหรัฐอเมริกา แพลตฟอร์มชำระเงินที่เกี่ยวข้องกับคดีนี้ คาดว่ามีการรับคริปโตเคอร์เรนซีรวมกันเกิน 5.7 ล้านดอลลาร์สหรัฐฯ และทางการสหรัฐฯ ได้อายัดเงินจำนวน 3.5 ล้านดอลลาร์
ผู้อำนวยการบริหารของ Europol คาธารีน เดอ โบล (Catherine De Bolle) กล่าวว่า “การทำลายโครงสร้างพื้นฐานนี้ได้ทำลายบริการที่สนับสนุนอาชญากรรมทางเครือข่ายในระดับโลก”
การใช้งานผิดกฎหมายของ SocksEscort: ตั้งแต่การโจรกรรมบัญชีคริปโตไปจนถึงการล่วงละเมิดเด็กทางเพศ
ข้อกล่าวหาจากกระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า เครือข่ายตัวแทน SocksEscort ถูกใช้ในกิจกรรมอาชญากรรมหลายประเภท:
- การโจรกรรมบัญชีธนาคารและคริปโตเคอร์เรนซี: ใช้ตัวแทนเพื่อซ่อนแหล่งที่มาของการเข้าถึงและโจมตีบัญชีของเหยื่อ
- การสมัครสิทธิ์ว่างงานปลอม: ส่งคำขอรับสวัสดิการในนามผู้อื่นเพื่อฉ้อโกงเงินจากรัฐบาล
- การโจมตีด้วย ransomware: กระจายและติดตั้งมัลแวร์เรียกค่าไถ่ผ่านเครือข่ายตัวแทน
- การโจมตี DDoS: ใช้เราเตอร์ซอมบี้ในการดำเนินการโจมตีแบบกระจาย
- การแพร่กระจายเนื้อหาลามกอนาจารเด็ก (CSAM): ส่งต่อเนื้อหาผิดกฎหมายผ่านอุปกรณ์ที่ติดเชื้อ
อัยการสหรัฐฯ ได้อ้างอิงกรณีตัวอย่างหลายกรณี เช่น ลูกค้าจากนิวยอร์กที่ถูกหลอกให้สูญเสียทรัพย์สินดิจิทัลมูลค่า 1 ล้านดอลลาร์ สหรัฐฯ ชายจากเพนซิลเวเนียที่สูญเสีย 700,000 ดอลลาร์ และอดีตทหารหลายคนที่ถูกหลอกลวงรวมกันเป็นมูลค่า 100,000 ดอลลาร์
คำถามที่พบบ่อย
SocksEscort คืออะไร และทำงานอย่างไร?
SocksEscort เป็นบริการตัวแทนที่เป็นอันตราย โดยการบุกรุกเราเตอร์ในครัวเรือนและธุรกิจขนาดเล็กทั่วโลก รวมถึงอุปกรณ์ IoT แล้วเปลี่ยนเป็นเซิร์ฟเวอร์ตัวแทนลับ เพื่อให้ลูกค้าที่ชำระเงินสามารถเข้าถึงได้ ลูกค้าสามารถใช้ “ตัวแทนบ้าน” เหล่านี้เพื่อซ่อนแหล่งที่มาของกิจกรรมบนเครือข่ายของตนเอง ซึ่งจริง ๆ แล้วคือการใช้ IP ของผู้ใช้บ้านธรรมดาในการก่ออาชญากรรม
การทำลายล้างในครั้งนี้อายัดคริปโตเคอร์เรนซีได้เท่าไหร่ และเกี่ยวข้องกับกี่ประเทศ?
ทางการสหรัฐฯ ได้อายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์สหรัฐฯ ที่เกี่ยวข้องกับคดีนี้ และคาดว่ามีการรับคริปโตรวมกันเกิน 5.7 ล้านดอลลาร์สหรัฐฯ การดำเนินการบังคับใช้กฎหมายเกิดขึ้นในเจ็ดประเทศ พร้อมกับการตรวจค้นโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่อง
SocksEscort ถูกใช้ในกลโกงคริปโตอย่างไร?
อาชญากรใช้เซิร์ฟเวอร์ตัวแทนของ SocksEscort เพื่อซ่อนแหล่งที่มาของการเชื่อมต่อบนเครือข่ายของตน โดยการปลอมแปลงเป็น IP บ้านที่ถูกกฎหมาย แล้วโจมตีบัญชีคริปโตเคอร์เรนซีเพื่อโจรกรรม โดยหลีกเลี่ยงกลไกการตรวจสอบตามตำแหน่งทางภูมิศาสตร์ ในกรณีหนึ่ง ลูกค้าจากนิวยอร์กถูกหลอกให้สูญเสียทรัพย์สินดิจิทัลมูลค่า 1 ล้านดอลลาร์ผ่านวิธีนี้
btc.bar.articles
Tether ให้กู้ยืมผ่านทรัสต์ของครอบครัว Lutnick: วุฒิสมาชิกพรรคเดโมแครตเร่งตรวจสอบการเชื่อมโยงผลประโยชน์ระหว่างการเมืองและธุรกิจ
วอร์เรนและไวเดนยื่นถึงลัทนิคและอาร์ดิโนแห่งเทเธอร์ ขอให้ส่งเอกสารที่เกี่ยวข้องกับการที่ Dynasty Trust A ให้กู้ยืมแก่บุตรหลานของลัทนิค โดยเงินกู้มีสินทรัพย์ในกองทรัสต์เป็นหลักประกัน และตอบแทนคือสิทธิเลือกแปลงสภาพของ Cantor Fitzgerald และออปชันหุ้น Tether 5% โดยจะเปิดเผยรายละเอียดในวันถัดจากที่ลัทนิคขายหุ้นให้บุตรหลาน ประเด็นหลักอยู่ที่แหล่งที่มาของเงินทุนและว่ามีการเกี่ยวข้องกับการกำกับดูแลของภาครัฐหรือไม่ ซึ่งอาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ หากภายใน 5/13 ยังไม่ได้รับการตอบกลับ อาจส่งผลต่อภาพรวมของบริษัทที่จดทะเบียนในสหรัฐฯ และแนวโน้มของ GENIUS Act
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
วุฒิสมาชิก วอร์เรน และไวเดน ตั้งคำถามรัฐมนตรีว่าการกระทรวงพาณิชย์ ลูต์นิก เกี่ยวกับเงินกู้ของ Tether ให้กับครอบครัว
วุฒิสมาชิก Elizabeth Warren และ Ron Wyden ส่งจดหมายถึงรัฐมนตรีกระทรวงพาณิชย์ Howard Lutnick และประธานเจ้าหน้าที่บริหารของ Tether Paulo Ardoino โดยสอบถามเกี่ยวกับเงินกู้ที่ Tether รายงานว่าทำให้ครอบครัวของ Lutnick
GateNews2 ชั่วโมง ที่แล้ว
Bithumb ชนะคำสั่งคุ้มครองชั่วคราวจากศาล ต่อการพักโทษเป็นเวลา 6 เดือน
ศาลปกครองแห่งกรุงโซล แผนกที่ 2 ได้อนุมัติคำร้องให้ Bithumb ซึ่งเป็นหนึ่งในบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ที่สุดของประเทศ ยื่นขอคำสั่งคุ้มครองชั่วคราวเมื่อวันที่ 30 เมษายน โดยระงับการบังคับพักการดำเนินธุรกิจบางส่วนเป็นเวลา 6 เดือนที่หน่วยงานกำกับดูแลกำหนดไว้ ตามคำตัดสินของศาล การพักดังกล่าว…
CryptoFrontier7 ชั่วโมง ที่แล้ว
วุฒิสภาลงมติเป็นเอกฉันท์ห้ามสมาชิกซื้อขายในตลาดคาดการณ์
## มติวุฒิสภาผ่านเอกฉันท์
ขณะนี้ สมาชิกวุฒิสภาสหรัฐฯ ถูกห้ามไม่ให้ซื้อขายในตลาดคาดการณ์แล้ว หลังจากมีการผ่าน S. Res. 708 อย่างเป็นเอกฉันท์เมื่อวันพฤหัสบดี ตามรายงานของ Senate Press Gallery มาตรการดังกล่าว “มีผลทันที” และแก้ไขกฎประจำของวุฒิสภา ซึ่งใช้บังคับ
CryptoFrontier8 ชั่วโมง ที่แล้ว
วุฒิสมาชิกวอร์เรนและไวเดนกดดันให้ตรวจสอบ Tether กรณีปล่อยกู้ให้ทรัสต์ของครอบครัวลัทนิกในสัปดาห์นี้
ตามรายงานของ Bloomberg วุฒิสมาชิกพรรคเดโมแครต Elizabeth Warren และ Ron Wyden ส่งจดหมายในสัปดาห์นี้ถึงรัฐมนตรีว่าการกระทรวงพาณิชย์ Howard Lutnick และประธานเจ้าหน้าที่บริหารของ Tether Paolo Ardoino เพื่อสอบถามว่า Tether ได้ให้กู้ยืมแก่ทรัสต์ของครอบครัวที่เป็นประโยชน์ต่อบุตรของ Lutnick เพื่อช่วยให้พวกเขาซื้อสัดส่วนของเขาใน Cantor Fitzge ได้หรือไม่
GateNews8 ชั่วโมง ที่แล้ว
ปฏิบัติการ Ghost Chain: กวาดล้างครั้งใหญ่ที่นำโดย FBI จับกุมผู้ต้องหา 276 ราย ใน 14 ประเทศ เมื่อวันที่ 30 เมษายน
ตามรายงานของ FBI, Europol และ Interpol เมื่อวันที่ 30 เมษายน มีผู้ถูกจับกุม 276 รายใน 14 ประเทศ ในปฏิบัติการ "Operation Ghost Chain" ซึ่งเป็นการบังคับใช้กฎหมายแบบประสานงานที่มุ่งเป้ากลุ่มแก๊งฉ้อโกงสกุลเงินคริปโตกำเนิดที่มีลักษณะเป็นองค์กร ปฏิบัติการดังกล่าวได้รื้อถอนโครงสร้างพื้นฐานสำหรับ "drainer-as-a-service"
GateNews8 ชั่วโมง ที่แล้ว
