ตามรายงานของ San Francisco Chronicle ชายสามคนที่ถูกกล่าวหาว่ามีส่วนร่วมในเครือข่ายอาชญากรรมการโจมตีด้วย “Wrench Attack” เกี่ยวกับสกุลเงินดิจิทัล ถูกฟ้องแล้ว โดยต้องเผชิญกับข้อกล่าวหาเฉพาะเจาะจงจำนวน 2 กระทง หน่วยสืบสวนระบุว่าทั้งสามคนถูกมองว่าเป็นสมาชิกขององค์กรอาชญากรรมขนาดใหญ่กว่า และถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับคดีจำนวนมากที่ใช้วิธีการลักษณะเดียวกัน ผู้โจมตีเข้าถึงข้อมูลด้วยการขโมยบัญชีแอปส่งอาหาร เช่น DoorDash ปลอมตัวเป็นผู้ส่งอาหารที่ถูกต้องตามกฎหมายเพื่อเข้าใกล้ที่อยู่ของผู้เสียหาย จากนั้นจึงบังคับให้โอนสินทรัพย์คริปโตด้วยวิธีรุนแรง
วิเคราะห์รูปแบบอาชญากรรม: วิธีใช้บัญชี DoorDash เพื่อเข้าใกล้ผู้เสียหาย
นักสืบที่ให้สัมภาษณ์กับ San Francisco Chronicle ได้อธิบายตรรกะการลงมือปฏิบัติการทั้งหมดของกลุ่มอาชญากรอย่างละเอียด โดยเผยให้เห็นลักษณะของการวางแผนล่วงหน้าอย่างเป็นระบบสูง ไม่ใช่อาชญากรรมแบบสุ่มตามท้องถนน
ผู้โจมตีเริ่มต้นด้วยการระบุเป้าหมายเป็นบุคคลที่ถือครองสกุลเงินดิจิทัลจำนวนมาก จากนั้นจึงเริ่มทำการเฝ้าติดตามอย่างต่อเนื่อง วิเคราะห์อย่างครบถ้วนถึงพฤติกรรมประจำวันและรูปแบบการใช้จ่ายของเป้าหมาย นักสืบอธิบายว่า: “พวกเขาจะสืบให้รู้จักนิสัยของคุณ กฎจังหวะชีวิตของคุณ คุณมักจะสั่งซื้ออะไรบนโลกออนไลน์ และโดยปกติคุณสั่งอาหารแบบไหน?”
เมื่อรู้จักนิสัยของเป้าหมายแล้ว ผู้โจมตีก็ขโมยบัญชี DoorDash หรือ Uber Eats ของเขา โดยใช้แอปส่งอาหารเป็นเครื่องมือในการเข้าถึง ผู้เสียหายรายหนึ่งบอกกับ Chronicle ว่า: “บัญชี DoorDash และ Uber Eats ของฉันถูกขโมยไป” จากนั้นผู้โจมตีก็ใช้บัญชีที่ถูกขโมยไปเพื่อสร้างการแจ้งเตือนการส่งมอบปลอม และเข้าไปติดต่อแบบตัวต่อตัวที่หน้าบ้านของผู้เสียหาย สุดท้ายจึงใช้การข่มขู่ด้วยความรุนแรงบังคับให้ผู้เสียหายยอมมอบสินทรัพย์คริปโตหรือคีย์ส่วนตัว
ตรรกะหลักของวิธีการนี้คือการหลีกเลี่ยงมาตรการความปลอดภัยทางเทคนิคทั้งหมด—เป้าหมายของการโจมตีไม่ใช่ “อัลกอริทึม” ของคริปโต แต่เป็น “ตัวบุคคล” ที่ถือคีย์ส่วนตัวนั้นเอง
การแพร่กระจายของการโจมตีด้วยค้อนคริปโตในระดับโลก: จากซานฟรานซิสโกถึงปารีส
คดีที่ซานฟรานซิสโกที่ถูกดำเนินคดีไม่ใช่กรณีโดดเดี่ยว การที่ผู้ถือคริปโตถูกคุกคามในโลกจริงได้กลายเป็นประเด็นความปลอดภัยระดับนานาชาติ และได้ข้ามขอบเขตวงการคริปโตไปสู่กลุ่มผู้เสียหายที่กว้างขึ้น
ตัวอย่างเหตุการณ์สำคัญของการโจมตีด้วยค้อนคริปโตในช่วงไม่กี่ปีที่ผ่านมา
Waltio ในฝรั่งเศส: บริษัทด้านภาษีคริปโต Waltio ถูกรีดไถ/แบล็กเมล์ โดยผู้โจมตีพยายามนำวิธีการแบล็กเมล์มาใช้เพื่อเอาเงิน
Sillytuna ในสหราชอาณาจักร: บริษัทคริปโตในสหราชอาณาจักรก็ถูกโจมตีลักษณะเดียวกันเป็นเป้าหมายเช่นกัน
David Balland ผู้ร่วมก่อตั้ง Ledger: ผู้ร่วมก่อตั้งของผู้ผลิตวอลเล็ตฮาร์ดแวร์ Ledger ถูกทำร้ายร่างกายในฝรั่งเศส และฝรั่งเศสกลายเป็นพื้นที่ที่เกิดเหตุในลักษณะนี้บ่อยครั้งระดับสูง
Nancy Guthrie: แม่ของพิธีกรรายการ Today Show ในสหรัฐฯ อย่าง Savannah Guthrie ถูกลักพาตัว รายงานระบุว่าคนร้ายเรียกค่าไถ่ด้วย Bitcoin (BTC) แสดงให้เห็นว่าแม้แต่ผู้ที่ไม่ได้ถือคริปโตก็ถูกกำหนดให้เป็นเป้าหมายได้เช่นกัน
คุณสมบัติการโอนสินทรัพย์คริปโตที่ต้านการเซ็นเซอร์และความไม่เปิดเผยตัวตนด้วยนามแฝง ทำให้ผู้ถือคริปโตกลายเป็นเป้าหมายที่มีความเสี่ยงสูงต่อการโจมตีในโลกจริง เหตุการณ์เหล่านี้แสดงให้เห็นอย่างชัดเจนว่า มาตรการความปลอดภัยด้านดิจิทัลที่แข็งแกร่งเพียงอย่างเดียว ไม่เพียงพอที่จะต้านรับรูปแบบการโจมตีที่มี “การคุกคามด้วยความรุนแรงต่อคน” เป็นแกนหลัก
คำถามที่พบบ่อย
การโจมตีด้วยค้อนคริปโต (Wrench Attack) คืออะไร?
การโจมตีด้วยค้อนคริปโต (Wrench Attack) คือรูปแบบอาชญากรรมที่คุกคามในโลกจริงต่อผู้ถือคริปโต โดยผู้โจมตีบังคับให้ผู้เสียหายโอนสินทรัพย์คริปโตหรือยอมมอบคีย์ส่วนตัวด้วยความรุนแรงหรือการข่มขู่ โดยต่างจากการบุกรุกทางอินเทอร์เน็ต รูปแบบการโจมตีประเภทนี้จะหลีกเลี่ยงมาตรการความปลอดภัยทางเทคนิคทั้งหมดโดยสิ้นเชิง และโจมตีโดยตรงที่ “คนที่ถือคีย์ส่วนตัว” เป็นหลัก ซึ่งเป็นหนึ่งในประเภทภัยคุกคามที่ยากที่สุดในด้านความปลอดภัยคริปโตที่จะป้องกันด้วยวิธีการทางเทคนิค
ทำไมผู้ก่ออาชญากรรมจึงต้องขโมยบัญชี DoorDash หรือ Uber Eats?
ผู้ก่ออาชญากรรมสามารถปรากฏตัวหน้าบ้านผู้เสียหายได้ตามธรรมชาติในฐานะ “ผู้ส่งอาหารที่ถูกต้องตามกฎหมาย” โดยอาศัยการขโมยบัญชีของแอปส่งอาหาร ไม่จำเป็นต้องบุกเข้าหรือพังเข้าบ้านอย่างรุนแรง ก็สามารถสร้างโอกาสในการเข้าใกล้ในระยะประชิดได้ การใช้บริการส่งอาหารอย่างถี่สูงทำให้ผู้เสียหายยากที่จะระแวงคนที่มาเคาะประตู ซึ่งเป็นวิธีปลอมตัวที่มีประสิทธิภาพสำหรับการลงมือโจมตี ขณะเดียวกันยังสามารถเก็บข้อมูลที่อยู่โดยละเอียดและรูปแบบกิจวัตรประจำวันของผู้เสียหายได้ด้วย
ผู้ถือคริปโตจะลดความเสี่ยงในการตกเป็นเป้าหมายของการโจมตีด้วยค้อนคริปโตได้อย่างไร?
คำแนะนำด้านการป้องกันหลักๆ ได้แก่: หลีกเลี่ยงการเปิดเผยขนาดการถือครองเหรียญหรือรายละเอียดพอร์ตการลงทุนต่อสาธารณะบนโซเชียลมีเดีย ใช้ที่อยู่สำหรับรับของที่ไม่ตรงกับที่อยู่พักอาศัยจริง เปลี่ยนรหัสผ่านบัญชีของแอปส่งอาหารเป็นประจำ และเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA) รวมถึงหลีกเลี่ยงการเปิดเผยข้อมูลการถือครองสินทรัพย์คริปโตแบบเฉพาะเจาะจงในที่สาธารณะ เพื่อลดโอกาสในการกลายเป็นเป้าหมายของการโจมตีที่มีการวางแผนล่วงหน้า
