Cryptocurrency Scams Target Asia, Combining Malvertising and Pig Butchering with Losses Up to ¥10 Million

แคมเปญหลอกลวงสกุลเงินดิจิทัลที่มีความซับซ้อนกำลังพุ่งเป้าไปที่ผู้ใช้ทั่วเอเชีย โดยเฉพาะอย่างยิ่งในญี่ปุ่น การปฏิบัติการนี้ผสมผสานรูปแบบการฉ้อโกงสองแบบเข้าด้วยกันอย่างมีเอกลักษณ์ คือ Malvertising (การโฆษณาที่เป็นอันตราย) และ ‘Pig Butchering’ (การหลอกลงทุน) โดยการรวมการเข้าถึงที่กว้างขวางของการโฆษณาที่เป็นอันตรายเข้ากับการจัดการทางจิตวิทยาผ่านการหลอกลวงทางสังคมในระยะยาว อาชญากรไซเบอร์สามารถขโมยเงินจำนวนมหาศาลจากนักลงทุนที่ไม่สงสัยได้ รายงานล่าสุดระบุว่าเหยื่อแต่ละรายได้รับความเสียหายทางการเงินสูงถึง 10 ล้านเยน หลังจากตกเป็นเหยื่อของแผนการที่ซับซ้อนเหล่านี้

Severity: สูง

System Impact:

• แพลตฟอร์มโซเชียลมีเดีย (เช่น Facebook, Instagram) สำหรับ Malvertising
• แอปพลิเคชันส่งข้อความ (เช่น LINE, WhatsApp, KakaoTalk) สำหรับการหลอกลวงแบบ Pig Butchering
• เว็บไซต์หลอกลวงเพื่อการลงทุน (Lure websites)
• สินทรัพย์ทางการเงินของเหยื่อ (สกุลเงินดิจิทัล, เงิน)

Technical Attack Steps:

1. Malvertising: ผู้โจมตีวางโฆษณาปลอมที่น่าเชื่อถือบนแพลตฟอร์มโซเชียลมีเดีย เช่น Facebook และ Instagram โดยมักจะแอบอ้างเป็นผู้เชี่ยวชาญทางการเงินหรือโปรโมตอัลกอริทึมการลงทุนที่ขับเคลื่อนด้วย AI ปลอม
2. Redirection to Lure Sites: เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเลียนแบบพอร์ทัลการลงทุนที่ถูกต้อง
3. QR Code for Messaging Apps: เว็บไซต์เหล่านี้จะกระตุ้นให้เหยื่อเข้าร่วมกลุ่มแชทบนแอปส่งข้อความ เช่น LINE, WhatsApp หรือ KakaoTalk โดยการสแกน QR Code เพื่อรับคำแนะนำ ‘พิเศษ’
4. Automated Social Engineering (Pig Butchering): บอทที่ขับเคลื่อนด้วย AI จะมีส่วนร่วมกับเหยื่อในการสนทนาอย่างต่อเนื่องเพื่อสร้างความไว้วางใจ แบ่งปันเรื่องราวความสำเร็จที่แต่งขึ้น และส่งเสริมการลงทุนเริ่มต้นเล็กๆ น้อยๆ ที่ดูเหมือนจะให้ผลตอบแทนสูง
5. Large Investment & Fee Demands: ในที่สุดเหยื่อก็จะถูกชักจูงให้โอนเงินจำนวนมาก และเมื่อพยายามถอนเงิน ผู้หลอกลวงจะเรียกร้อง ‘ค่าธรรมเนียมการถอน’ ทำให้เกิดความเสียหายทางการเงินเพิ่มเติม
6. Disappearance: อาชญากรจะหายตัวไปหลังจากได้รับค่าธรรมเนียม ทำให้เหยื่อประสบความสูญเสียทางการเงินอย่างมาก

Recommendations:

Short Term:

• ตรวจสอบบัญชีทางการของผู้เชี่ยวชาญทางการเงินเสมอก่อนที่จะเชื่อโฆษณาบนโซเชียลมีเดีย
• ควรระมัดระวังอย่างยิ่งต่อโอกาสในการลงทุนใดๆ ที่ให้ผลตอบแทนที่รับประกันหรือไม่สมจริง
• หลีกเลี่ยงการคลิกลิงก์หรือสแกน QR Code จากแหล่งที่มาที่ไม่ได้รับการยืนยัน
• ห้ามโอนสกุลเงินดิจิทัลให้กับบุคคลที่พบผ่านกลุ่มแชทออนไลน์เท่านั้น

Long Term:

Source: https://cybersecuritynews.com/cryptocurrency-scams-target-asia/