สำนักงานความมั่นคงปลอดภัยของสหรัฐอเมริกา (Secret Service) สำนักงานสอบสวนอาชญากรรมแห่งชาติของอังกฤษ (NCA) และหน่วยงานบังคับใช้กฎหมายและหลักทรัพย์ของแคนาดาในรัฐออนแทรีโอ ได้ประกาศอย่างเป็นทางการเมื่อวันที่ 16 มีนาคม ว่าได้เริ่มดำเนินการ “ปฏิบัติการแอตแลนติก (Operation Atlantic)” เพื่อร่วมกันต่อต้านการฉ้อโกงแบบฟิชชิ่งบนเครือข่ายในกลุ่มคริปโตเคอเรนซี โดยมีเป้าหมายเพื่อระบุผู้เสียหาย เพิ่มความตระหนักรู้ของสาธารณชนเกี่ยวกับเทคนิคการหลอกลวง และผลักดันการกู้คืนทรัพย์สินคริปโตที่ถูกโจรกรรมไป
ปฏิบัติการแอตแลนติก: โครงสร้างความร่วมมือระหว่างแปดหน่วยงานระดับนานาชาติ
(ที่มา: คณะกรรมการหลักทรัพย์ออนแทรีโอ)
“ปฏิบัติการแอตแลนติก” เป็นการขยายผลจาก “โครงการอาร์เทลัส (Project Atlas)” ซึ่งนำโดยคณะกรรมการหลักทรัพย์ออนแทรีโอ (OSC) โครงการอาร์เทลัสริเริ่มโดยสำนักงานตำรวจแห่งรัฐออนแทรีโอ (OPP) ร่วมกับสำนักงานความมั่นคงปลอดภัยของสหรัฐอเมริกา (Secret Service) ในปี 2024 และในปัจจุบัน ปฏิบัติการแอตแลนติกได้ขยายความร่วมมือไปยังสหราชอาณาจักรและเพิ่มหน่วยงานอื่นๆ เข้ามาอีกหลายแห่ง
การดำเนินการในครั้งนี้ครอบคลุมหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลดังนี้:
- สหรัฐอเมริกา: สำนักงานความมั่นคงปลอดภัย (Secret Service), สำนักงานอัยการเขตโคลัมเบีย
- สหราชอาณาจักร: สำนักงานสอบสวนอาชญากรรมแห่งชาติ (NCA), สำนักงานตำรวจนครลอนดอน, คณะกรรมการกำกับดูแลกิจกรรมทางการเงิน (FCA)
- แคนาดา: สำนักงานตำรวจออนแทรีโอ (OPP), คณะกรรมการหลักทรัพย์ออนแทรีโอ (OSC), ตำรวจแห่งชาติแคนาดา (RCMP)
นาย Brent Daniels รองผู้อำนวยการสำนักงานปฏิบัติการภาคสนามของสำนักงานความมั่นคงปลอดภัย กล่าวว่า “การฟิชชิ่งบนเครือข่ายและการฉ้อโกงด้านการลงทุนทำให้ผู้เสียหายสูญเสียเงินหลายล้านดอลลาร์ในแต่ละปี” หน่วยงานต่างๆ เน้นย้ำว่า จุดศูนย์กลางทางเทคนิคของปฏิบัติการนี้คือการสามารถระบุและกั้นกั้นกิจกรรมฉ้อโกงได้เกือบจะในทันที ไม่ใช่เพียงการสืบสวนภายหลังเท่านั้น
กลไกการอนุญาตให้ทำฟิชชิ่งบนเครือข่าย: จาก “การเซ็นสัญญา” สู่ “กระเป๋าเงินถูกล้าง”
ตามคำจำกัดความของ Chainalysis การฟิชชิ่งบนเครือข่ายที่ได้รับอนุญาต (Authorized Phishing) ไม่ใช่การขโมยรหัสผ่านแบบดั้งเดิม แต่เป็นการโจมตีกลไกการอนุญาตบนบล็อกเชนโดยตรง ผู้หลอกลวงจะชักชวนเหยื่อให้เซ็นสัญญาทำธุรกรรมอัจฉริยะที่เป็นอันตราย เมื่อเซ็นแล้ว ที่อยู่ของผู้หลอกลวงจะได้รับสิทธิ์ในการใช้จ่ายทรัพย์สินในกระเป๋าของเหยื่ออย่างถาวร สามารถโอนเหรียญเป้าหมายทั้งหมดได้ตลอดเวลา โดยไม่จำเป็นต้องติดต่อเหยื่ออีกต่อไป
ความอันตรายของการโจมตีลักษณะนี้อยู่ที่ความซับซ้อนและการซ่อนเร้น: ผู้โจมตีมักจะเลียนแบบหน้าอนุญาตของโปรโตคอล DeFi หรือหน้าจอของกระเป๋าเงินที่ถูกต้องตามกฎหมาย เพื่อให้เหยื่อเซ็นสัญญาโดยไม่รู้ตัว ทรัพย์สินจึงอยู่ในความเสี่ยงที่จะถูกโจรกรรมอย่างต่อเนื่อง และบางครั้งการอนุญาตเหล่านี้ก็ถูกเปิดใช้งานหลังจากเซ็นสัญญาไปแล้วหลายสัปดาห์
ในปี 2024 Chainalysis ได้เปิดตัว “ปฏิบัติการ Spincaster” เพื่อระบุคุณลักษณะบนบล็อกเชนของการหลอกลวงลักษณะนี้ และปฏิบัติการแอตแลนติกได้ยกระดับกลไกการต่อต้านเป็นความร่วมมือระดับนานาชาติที่ครอบคลุมสามเขตอำนาจศาล
แนวโน้มข้อมูลการฟิชชิ่งบนเครือข่าย: ความถี่ในการโจมตีเพิ่มขึ้น แต่ความเสียหายลดลงอย่างมีนัยสำคัญ
รายงานรายเดือนของแพลตฟอร์มข่าวกรองคริปโต Nominis ในเดือนกุมภาพันธ์แสดงให้เห็นว่าความถี่ของการโจมตีฟิชชิ่งบนเครือข่ายเพิ่มขึ้นอย่างรวดเร็ว ซึ่งบ่งชี้ว่ากิจกรรมของผู้โจมตีในด้านนี้กำลังขยายตัว อย่างไรก็ตาม ยอดความเสียหายรวมจากการฉ้อโกงและการใช้ช่องโหว่ในคริปโตเคอเรนซีในเดือนกุมภาพันธ์ลดลงจาก 385 ล้านดอลลาร์ในเดือนมกราคม เหลือเพียง 49 ล้านดอลลาร์ คิดเป็นการลดลงกว่า 87%
ตัวเลขนี้สะท้อนให้เห็นถึงสถานการณ์ที่ซับซ้อน: การเพิ่มขึ้นของความถี่ในการโจมตีอาจหมายถึงการลดอุปสรรคและการขยายขนาดของกิจกรรมฉ้อโกง ในขณะที่การลดลงของความเสียหายอาจเกี่ยวข้องกับการลดมูลค่าของเป้าหมายในแต่ละครั้ง หรือประสิทธิภาพของความร่วมมือด้านการต่อต้านการฉ้อโกงในอุตสาหกรรมโดยรวม ปฏิบัติการแอตแลนติกจึงถูกเปิดตัวขึ้นในบริบทนี้ โดยมุ่งเน้นที่การหยุดยั้งการแพร่กระจายของการฟิชชิ่งบนเครือข่ายก่อนที่จะขยายขนาด
คำถามที่พบบ่อย
เป้าหมายหลักของปฏิบัติการแอตแลนติก (Operation Atlantic) คืออะไร?
ปฏิบัติการแอตแลนติกถูกริเริ่มโดยสำนักงานความมั่นคงปลอดภัยของสหรัฐอเมริกา (Secret Service), NCA ของอังกฤษ และ OPP, OSC ของแคนาดา โดยมีเป้าหมายหลักสามประการคือ การระบุผู้เสียหายที่สูญเสียทรัพย์สินคริปโตจากการฟิชชิ่งบนเครือข่าย การเพิ่มความรู้ความเข้าใจของสาธารณชนเกี่ยวกับเทคนิคการหลอกลวง และการผลักดันให้สามารถกู้คืนทรัพย์สินที่ถูกโจรกรรมได้
ความแตกต่างระหว่างการฟิชชิ่งบนเครือข่ายที่ได้รับอนุญาตกับการฟิชชิ่งทั่วไปคืออะไร?
การฟิชชิ่งทั่วไปมักเป็นการขโมยรหัสผ่านหรือคีย์ส่วนตัว แต่การฟิชชิ่งบนเครือข่ายที่ได้รับอนุญาตจะเป็นการชักชวนให้ผู้ใช้เซ็นธุรกรรมอัจฉริยะที่เป็นอันตราย ซึ่งจะทำให้ผู้โจมตีได้รับสิทธิ์ในการใช้จ่ายทรัพย์สินในกระเป๋าอย่างถาวร โดยไม่ต้องให้เหยื่อดำเนินการใดๆ เพิ่มเติม ซึ่งทำให้การป้องกันมีความซับซ้อนมากขึ้น
ถ้าถูกโจมตีด้วยการฟิชชิ่งบนเครือข่ายคริปโต ควรทำอย่างไร?
ผู้เสียหายสามารถแจ้งเหตุผ่านช่องทางทางการของสำนักงานความมั่นคงปลอดภัยของสหรัฐอเมริกา (Secret Service), คณะกรรมการกำกับดูแลกิจกรรมทางการเงินของอังกฤษ (FCA) หรือคณะกรรมการหลักทรัพย์ออนแทรีโอ (OSC) ของแคนาดา โดยข้อมูลจะถูกเก็บเป็นความลับ และผู้เสียหายอาจมีสิทธิ์ได้รับบริการกู้คืนทรัพย์สินและสิทธิทางกฎหมายตามสมควร
btc.bar.articles
ศาลเกาหลีใต้มีคำสั่งพักการระงับบริการของ Bithumb
แผนกคดีปกครองแห่งที่ 2 ของศาลปกครองกรุงโซล ซึ่งนำโดยผู้พิพากษา กงฮยอนจิน อนุมัติคำร้องขอให้ทุเลาการบังคับใช้เมื่อวันพฤหัสบดี โดยหยุดการระงับการดำเนินการ 6 เดือนที่หน่วยข่าวกรองทางการเงิน (FIU) สั่งลงโทษแก่การแลกเปลี่ยนสกุลเงินดิจิทัล Bithumb ตามรายงานของ Yonhap News การทุเลานี้ทำให้ Bithumb สามารถดำเนินต่อได้
CryptoFrontier3 ชั่วโมง ที่แล้ว
วุฒิสภาลงมติเป็นเอกฉันท์ห้ามสมาชิกซื้อขายในตลาดคาดการณ์
## มติวุฒิสภาผ่านเอกฉันท์
ขณะนี้ สมาชิกวุฒิสภาสหรัฐฯ ถูกห้ามไม่ให้ซื้อขายในตลาดคาดการณ์แล้ว หลังจากมีการผ่าน S. Res. 708 อย่างเป็นเอกฉันท์เมื่อวันพฤหัสบดี ตามรายงานของ Senate Press Gallery มาตรการดังกล่าว “มีผลทันที” และแก้ไขกฎประจำของวุฒิสภา ซึ่งใช้บังคับ
CryptoFrontier5 ชั่วโมง ที่แล้ว
วุฒิสมาชิกวอร์เรนและไวเดนกดดันให้ตรวจสอบ Tether กรณีปล่อยกู้ให้ทรัสต์ของครอบครัวลัทนิกในสัปดาห์นี้
ตามรายงานของ Bloomberg วุฒิสมาชิกพรรคเดโมแครต Elizabeth Warren และ Ron Wyden ส่งจดหมายในสัปดาห์นี้ถึงรัฐมนตรีว่าการกระทรวงพาณิชย์ Howard Lutnick และประธานเจ้าหน้าที่บริหารของ Tether Paolo Ardoino เพื่อสอบถามว่า Tether ได้ให้กู้ยืมแก่ทรัสต์ของครอบครัวที่เป็นประโยชน์ต่อบุตรของ Lutnick เพื่อช่วยให้พวกเขาซื้อสัดส่วนของเขาใน Cantor Fitzge ได้หรือไม่
GateNews5 ชั่วโมง ที่แล้ว
ปฏิบัติการ Ghost Chain: กวาดล้างครั้งใหญ่ที่นำโดย FBI จับกุมผู้ต้องหา 276 ราย ใน 14 ประเทศ เมื่อวันที่ 30 เมษายน
ตามรายงานของ FBI, Europol และ Interpol เมื่อวันที่ 30 เมษายน มีผู้ถูกจับกุม 276 รายใน 14 ประเทศ ในปฏิบัติการ "Operation Ghost Chain" ซึ่งเป็นการบังคับใช้กฎหมายแบบประสานงานที่มุ่งเป้ากลุ่มแก๊งฉ้อโกงสกุลเงินคริปโตกำเนิดที่มีลักษณะเป็นองค์กร ปฏิบัติการดังกล่าวได้รื้อถอนโครงสร้างพื้นฐานสำหรับ "drainer-as-a-service"
GateNews5 ชั่วโมง ที่แล้ว
อีริก ทรัมป์ หายไปจากหน้าเจ้าหน้าที่ระดับ Alt5 Sigma ขณะที่บริษัทประกาศการสูญเสีย $341M
เมื่อสัปดาห์ที่แล้ว Eric Trump ไม่ได้ถูกแสดงบนหน้าผู้นำของ Alt5 Sigma Corp. แล้ว (ปัจจุบันคือ AI Financial, NASDAQ: ALTS) ซึ่งเป็นบริษัทที่ตั้งอยู่ในลาสเวกัส และเกี่ยวข้องกับ World Liberty Financial Inc. เครือคริปโทของตระกูลทรัมป์ ชื่อของเขาเคยปรากฏบนเว็บไซต์ของบริษัทจนถึงช่วงเดือนมีนาคมที่ผ่านมา เมื่อเขา
GateNews5 ชั่วโมง ที่แล้ว
สายลับเกาหลีเหนือเล็งเป้าการโจมตี Drift ในปฏิบัติการขโมย $285M
## ปฏิบัติการโจรกรรมเงินรั่วไหล
สายลับที่สนับสนุนโดยรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบเข้าพบเป้าหมาย โดยมุ่งโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift เพื่อระบายเงิน 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการเข้าถึงและมีปฏิสัมพันธ์โดยตรงกับเป้าหมายเป็นเวลาหลายเดือน
## ภัยคุกคามไซเบอร์จากเกาหลีเหนือในวงกว้าง
ตามรายงานของ
CryptoFrontier6 ชั่วโมง ที่แล้ว
