ZachXBT เปิดเผยนักต้มตุ๋น Faris Ali ซึ่งขโมยเงินดิจิทัลมูลค่า 4.3 ล้านเหรียญจากผู้ใช้ Twitter

Cryptopolitan10 ต.ค. 2024 เวลา 18:08

ZachXBT ผู้ตรวจสอบ Crypto กลับมาอีกครั้ง คราวนี้ เขาได้ติดตามนักต้มตุ๋นชาวอังกฤษชื่อ Faris Ali หรือที่รู้จักในชื่อ Zay หรือ Tommy เนื่องจากถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการบุกรุกบ้านซึ่งนำไปสู่การขโมย crypto มูลค่า 4.3 ล้านดอลลาร์

การโจรกรรมเกิดขึ้นในเดือนมิถุนายน เมื่อเหยื่อหลังจากประสบกับการละเมิดข้อมูล crypto ถูกบังคับให้ส่งที่อยู่นับล้านไปยังที่อยู่สองแห่ง

ผู้เสียหายได้แชร์ข่าวร้ายบนทวิตเตอร์เมื่อวันที่ 18 มิถุนายน ทันทีหลังการปล้น เงินที่ถูกขโมยส่วนใหญ่ยังคงไม่มีใครแตะต้อง ตามการค้นพบของ Zach

ประวัติอาชญากรรมของฟาริส อาลี

ทันทีที่ ZachXBT ถูกแท็กโดยเหยื่อ เขาก็เริ่มดำเนินการ โดยขุดดูบันทึกการสนทนาระหว่าง Faris และผู้สมรู้ร่วมคิดของเขา

ทั้งสองหารือกันถึงแผนการปลอมตัวเป็นคนขับรถส่งของ พร้อมด้วยรูปถ่ายบ้านและประตูของเหยื่อ ก่อนที่จะก่อเหตุปล้น

ที่เลวร้ายกว่านั้น เพียงไม่กี่สัปดาห์ก่อนการโจรกรรม Faris ได้คุยโม้ผ่าน Telegram โดยแชร์ภาพการประกันตัวของเขา ซึ่งท้ายที่สุดก็เผยให้เห็นถึงความ dent ของเขา

การสืบสวนของซัคเผยให้เห็นหลักฐานที่กล่าวหาฟาริสมากขึ้น เขาพบบันทึกการสนทนาที่ Faris ซึ่งมีประวัติอาชญากรรมอยู่แล้ว กำลังวางแผนปล้นร่วมกับบุคคลอื่น

ทั้งคู่ได้พูดคุยกันโดยละเอียด โดยวางกลยุทธ์ว่าจะจัดการขโมยอย่างไรโดยสวมรอยเป็นคนขับรถส่งของ มีการแชร์รูปถ่ายอาคารและประตูของเหยื่อในการสนทนาเหล่านี้

ในเวลาต่อมา ฟาริสและผู้สมรู้ร่วมคิดได้ส่งข้อความยืนยันว่าพวกเขาอยู่ในชุดเครื่องแบบคนส่งของอยู่นอกบ้านของเหยื่อ

หลังจากนั้นไม่นาน พวกเขาก็ทำการปล้น โดยบังคับให้เหยื่อส่งเงินดิจิทัลมูลค่ากว่า 4.3 ล้านดอลลาร์ได้สำเร็จ

สิ่งที่บ้ากว่านั้นคือหลังจาก dent ดังกล่าว มีคนจดทะเบียนโดเมน ENS “farisali.eth” และส่งข้อความออนไลน์ที่อ่านว่า:

“ฟาริส ไม่ต้องเสียเงินเลย ฉันจะช่วยเหลือตำรวจใน 24 ชั่วโมง พร้อมด้วยวันเกิด/สถานที่/ที่อยู่ของคุณพร้อมรูปภาพและหลักฐานการมีส่วนร่วมของคุณ”

การโจมตีแบบฟิชชิ่งแบบ Crypto มีความรุนแรงมากขึ้น

ไตรมาสที่สามมีการขโมย cryptos มูลค่ากว่า 127 ล้านดอลลาร์ โดยการโจมตีแบบฟิชชิ่งเป็นส่วนสำคัญของการสูญเสีย

เดือนกันยายนเพียงเดือนเดียวมีมูลค่า 46 ล้านดอลลาร์ ตามข้อมูลจากบริษัทรักษาความปลอดภัย Web3 Scam Sniffer รายงานของพวกเขาระบุว่าเหยื่อ 10,800 รายถูกหลอกลวง โดยการสูญเสียครั้งเดียวครั้งใหญ่ที่สุดเกิดขึ้นในวันที่ 28 เมื่อการโจมตีแบบฟิชชิ่งโดยใช้ลายเซ็นฟิชชิ่งที่อนุญาตได้ระบายออกไป 12,083 spWETH มูลค่าประมาณ 32.43 ล้านดอลลาร์

การโจมตีแบบฟิชชิ่งมักเกี่ยวข้องกับการหลอกให้ผู้คนเชื่อมโยงกระเป๋าเงินของตนกับบริการที่ฉ้อโกง เมื่อกระเป๋าเงินของผู้ใช้เชื่อมต่อกับเว็บไซต์ฟิชชิ่งแล้ว นักต้มตุ๋นสามารถระบายกระเป๋าเงินนั้นได้โดยไม่จำเป็นต้องตรวจสอบสิทธิ์เพิ่มเติม

อีเธอร์เป็นสกุลเงินดิจิทัลที่มีการกำหนดเป้าหมายมากที่สุดในการโจมตีเหล่านี้ ผู้ฉ้อโกงกำหนดเป้าหมายผู้ใช้บน Twitter และผ่านโฆษณาฟิชชิ่งของ Google เป็นหลัก

ราวกับว่าตัวเลขยังไม่แย่พอ CertiK รายงานว่าความเสียหายทางการเงินทั้งหมดในพื้นที่ crypto เพิ่มขึ้น 9.5% ในไตรมาสที่ 3 แตะที่ 753 ล้านดอลลาร์จาก dent ที่เกิดขึ้น 155 ครั้ง

เครือข่าย Ethereum ได้รับความเสียหายมากที่สุดอีกครั้ง โดยมีการแฮ็ก การหลอกลวง และการหาประโยชน์ 86 ครั้ง ซึ่งมีมูลค่ามากกว่า 387 ล้านดอลลาร์

จากเงินที่ถูกขโมยทั้งหมด มีเพียง 4.1% ของสินทรัพย์ที่ถูกกู้คืน ซึ่งลดลงอย่างมากจากอัตราการฟื้นตัว 14.4% ในไตรมาสก่อนหน้า

นักต้มตุ๋นได้เรียนรู้ที่จะหลอกล่อเหยื่อผ่านข้อความด่วน การแจ้งเตือนความปลอดภัยปลอม หรือข้อเสนอที่ล่อลวง

บางครั้งพวกเขาแกล้งทำเป็นแจ้งเตือนผู้ใช้เกี่ยวกับ “กิจกรรมที่น่าสงสัย” ทำให้พวกเขาป้อนข้อมูลการเข้าสู่ระบบลงในเว็บไซต์ปลอม ซึ่งเงินของพวกเขาจะถูกขโมยอย่างรวดเร็ว

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน