การโจมตีด้วยประแจและการขโมยสกุลเงินดิจิทัล
วัยรุ่นสามคนถูกจำคุกหลังจากเกิด “การโจมตีด้วยประแจ” ซึ่งมีการขโมยสกุลเงินดิจิทัลมูลค่า 4.3 ล้านดอลลาร์ ภายใต้การข่มขู่ด้วยมีด ในวิดีโอที่เผยแพร่โดยตำรวจนครบาลเมื่อวันพฤหัสบดี สามคนนี้ถูกแสดงให้เห็นว่าปลอมตัวเป็นคนส่งของเพื่อเข้าถึงอพาร์ตเมนต์ที่พวกเขาข่มขู่ผู้พักอาศัยด้วยมีดและเรียกร้องให้เขามอบสกุลเงินดิจิทัลของเขา
การจับกุมและการพิสูจน์
ตำรวจกล่าวว่าผู้ต้องสงสัยเดินทางจากเชฟฟิลด์ไปลอนดอนเมื่อวันที่ 17 มิถุนายน 2024 ก่อนที่จะก่อเหตุโจรกรรม ซึ่งต่อมาเชื่อมโยงกับพวกเขาผ่านภาพจากโซเชียลมีเดียและการติดตามรถยนต์หลังจากการขโมยรถของเหยื่อ
ผู้ต้องสงสัยซึ่งมีอายุ 16 และ 17 ปี ในขณะนั้น ได้บันทึกวิดีโอตนเองใน Snapchat ขณะออกจากที่เกิดเหตุใน BMW ของเหยื่อ ซึ่งตำรวจใช้เพื่อช่วยในการระบุและเชื่อมโยงพวกเขากับการโจรกรรม
การลงโทษและการฟื้นฟู
เจ้าหน้าที่ได้รับการแจ้งเตือนเมื่อรถที่ถูกขโมยทำให้กล้องตรวจจับหมายเลขทะเบียนอัตโนมัติทำงานที่ M1 ใน Northamptonshire น้อยกว่าสามชั่วโมงหลังจากนั้น ก่อนที่รถจะถูกหยุดที่ M6 ใน Warwickshire หลังจากการไล่ล่าที่สั้นลง
สกุลเงินดิจิทัลของเหยื่อ “ถูกกู้คืนภายใน 72 ชั่วโมงและส่งคืนสองสัปดาห์ต่อมา” ตัวแทนจากตำรวจนครบาลกล่าวกับ Decrypt
สามจำเลยถูกตัดสินจำคุก รวม 16 ปี ในสถานกักกันเยาวชนหลังจากสารภาพผิดในข้อหาที่เกี่ยวข้องกับการโจรกรรมและการขโมยรถ โดยโทษแต่ละคนมีตั้งแต่ 46 ถึง 80 เดือน
การโจมตีด้วยประแจในอุตสาหกรรมสกุลเงินดิจิทัล
“นี่ไม่ใช่กลยุทธ์ใหม่ เจ้าหน้าที่บังคับใช้กฎหมาย รวมถึง FBI ได้บันทึก “การโจมตีด้วยประแจ” มาหลายปีแล้ว ซึ่งเป็นกรณีที่อาชญากรโจมตีผู้ถือสกุลเงินดิจิทัลโดยตรงแทนที่จะทำการแฮ็กกระเป๋าเงิน” แอนดี้ โจว ผู้ร่วมก่อตั้งบริษัทความปลอดภัยบล็อกเชน BlockSec กล่าวกับ Decrypt
แนวคิดหลัก โจวอธิบายว่า “มักจะง่ายกว่าที่จะบีบบังคับคนมากกว่าที่จะทำลายการเข้ารหัส” กรณีส่วนใหญ่เริ่มต้นด้วยการเปิดเผยข้อมูลแทนที่จะใช้ความรุนแรงโดยตรง เขากล่าว
ความเสี่ยงและการป้องกัน
ความผิดพลาดที่พบบ่อยที่สุดคือการเปิดเผยข้อมูลมากเกินไป โจวกล่าว โดยระบุว่า “ผู้คนเชื่อมโยงตัวตนที่แท้จริง สถานที่ และการถือครองสกุลเงินดิจิทัลโดยไม่ตั้งใจผ่านการละเมิดข้อมูล โซเชียลมีเดีย หมายเลขโทรศัพท์ที่ใช้ซ้ำ หรือกิจกรรมกระเป๋าเงินสาธารณะ”
ความเสี่ยงทั่วไป ได้แก่ การดูแลรักษาจุดเดียว ซึ่งอุปกรณ์หรือบุคคลหนึ่งสามารถเคลื่อนย้ายเงินได้ทันที เพิ่มความเสี่ยงต่อการถูกบีบบังคับ
โจวกล่าวเสริมว่าคำเตือนรวมถึงการฟิชชิ่งที่มุ่งเป้าไปที่บุคคล ความพยายามในการกู้คืนบัญชีที่ไม่คาดคิด อาการสลับซิม และการติดต่อที่ผิดปกติกับบุคคลหรือระบบภายใน
ข้อสรุป
“เราต้องสมมติว่าผู้โจมตีอาจมุ่งเป้าไปที่มนุษย์ การลดการเปิดเผยข้อมูลส่วนบุคคลและเพิ่มความยุ่งยากในการเคลื่อนย้ายเงินมักจะมีความสำคัญมากกว่าการเพิ่มชั้นการเข้ารหัสอีกชั้นหนึ่ง” โจวกล่าว
