ผู้หลบหนีคดี ‘Pig Butchering’ มูลค่า 73 ล้านดอลลาร์ ถูกตัดสินจำคุก 20 ปี

Daren Li ชาวจีนและ St. Kitts and Nevis ถูกตัดสินจำคุก 20 ปีในคดีอาชญากรรมข้ามชาติที่เกี่ยวข้องกับการหลอกลวงการลงทุนในสกุลเงินดิจิทัล ซึ่งรู้จักกันในชื่อ ‘Pig Butchering’ หรือ ‘Romance Baiting’ โดยหลอกลวงเหยื่อไปกว่า 73 ล้านดอลลาร์สหรัฐฯ แม้ว่าจะหลบหนีระหว่างการประกันตัวหลังจากสารภาพผิดในข้อหาสมคบคิดฟอกเงินในเดือนพฤศจิกายน 2024 ก็ตาม การหลอกลวงนี้ใช้วิธีสร้างความสัมพันธ์บนแพลตฟอร์มออนไลน์เพื่อชักจูงเหยื่อให้ลงทุนในโครงการปลอม และฟอกเงินผ่านบัญชีธนาคารและแพลตฟอร์มสกุลเงินดิจิทัลทั่วโลก รายงานอาชญากรรมทางอินเทอร์เน็ตปี 2024 ของ FBI ระบุว่าการหลอกลวงการลงทุนทำให้เหยื่อสูญเสียเงินกว่า 6.5 พันล้านดอลลาร์.

Severity: สูง

System Impact:

• แพลตฟอร์มการลงทุนสกุลเงินดิจิทัล (ปลอม)
• แพลตฟอร์มโซเชียลมีเดีย
• แอปพลิเคชันหาคู่
• แอปพลิเคชันส่งข้อความ
• บัญชีธนาคารในสหรัฐอเมริกา
• บัญชีธนาคารระหว่างประเทศ (เช่น Deltec Bank ในบาฮามาส)
• กระเป๋าเงินสกุลเงินดิจิทัลของเหยื่อ
• กระเป๋าเงินสกุลเงินดิจิทัลของกลุ่มผู้หลอกลวง
• บริษัทเชลล์ (Shell Companies)

Technical Attack Steps:

1. สร้างความไว้วางใจ: ผู้โจมตีใช้แอปพลิเคชันส่งข้อความ, แพลตฟอร์มหาคู่, และโซเชียลมีเดีย เพื่อสร้างความสัมพันธ์และสร้างความไว้วางใจกับเหยื่อ (กลวิธี Romance Baiting).
2. นำเสนอการลงทุนปลอม: หลังจากสร้างความไว้วางใจแล้ว ผู้โจมตีจะชักชวนให้เหยื่อลงทุนในโครงการสกุลเงินดิจิทัลปลอม โดยสัญญาผลตอบแทนที่สูงเกินจริง (กลวิธี Pig Butchering).
3. หลอกให้เหยื่อลงทุน: เหยื่อถูกโน้มน้าวให้โอนเงินเข้าสู่แพลตฟอร์มการลงทุนที่ควบคุมโดยผู้โจมตี.
4. ฟอกเงินผ่านเครือข่าย: เงินที่ได้จากการหลอกลวง (มากกว่า 73 ล้านดอลลาร์) ถูกโอนผ่านเครือข่ายผู้ฟอกเงิน.
5. โอนเงินเข้าบัญชีธนาคารในสหรัฐฯ: เงินถูกโอนไปยังบัญชีธนาคารในสหรัฐอเมริกาที่เชื่อมโยงกับบริษัทเชลล์ประมาณ 74 แห่ง.
6. แปลงเป็นสกุลเงินดิจิทัล: เงินถูกโอนต่อไปยัง Deltec Bank ในบาฮามาสเพื่อแปลงเป็นสกุลเงินดิจิทัล เช่น Tether.
7. ถอนเงินจากกระเป๋าเหยื่อ: ผู้โจมตีถอนเงินออกจากกระเป๋าเงินสกุลเงินดิจิทัลของเหยื่อแทนที่จะนำไปลงทุน.
8. ซ่อนที่มาของเงิน: สกุลเงินดิจิทัลที่แปลงแล้วถูกย้ายผ่านบัญชีและแพลตฟอร์มสกุลเงินดิจิทัลทั้งในและต่างประเทศเพื่อปกปิดแหล่งที่มา.

Recommendations:

Short Term:

• ระมัดระวังการลงทุน: อย่าลงทุนในโครงการสกุลเงินดิจิทัลที่ให้ผลตอบแทนสูงผิดปกติ หรือที่มาจากบุคคลที่เพิ่งรู้จักทางออนไลน์.
• ตรวจสอบผู้ติดต่อ: ตรวจสอบความน่าเชื่อถือของผู้ที่แนะนำการลงทุนอย่างละเอียด โดยเฉพาะผู้ที่สร้างความสัมพันธ์อย่างรวดเร็วทางออนไลน์.
• ป้องกันข้อมูลส่วนตัว: อย่าเปิดเผยข้อมูลส่วนตัวทางการเงิน หรือโอนเงินให้กับบุคคลที่ไม่รู้จักหรือไม่สามารถยืนยันตัวตนได้.
• ตระหนักถึง ‘Pig Butchering’: ทำความเข้าใจกลวิธีการหลอกลวงแบบ ‘Pig Butchering’ และ ‘Romance Baiting’ เพื่อป้องกันตนเองจากการตกเป็นเหยื่อ.

Long Term:

• ให้ความรู้สาธารณะ: จัดแคมเปญให้ความรู้แก่ประชาชนเกี่ยวกับการหลอกลวงทางไซเบอร์ โดยเฉพาะอย่างยิ่งการหลอกลวงการลงทุนในสกุลเงินดิจิทัล.
• เสริมสร้างกฎระเบียบ: สถาบันการเงินและแพลตฟอร์มสกุลเงินดิจิทัลควรปรับปรุงและบังคับใช้มาตรการต่อต้านการฟอกเงิน (AML) และ Know Your Customer (KYC) ให้เข้มงวดขึ้น.
• ความร่วมมือระหว่างประเทศ: หน่วยงานบังคับใช้กฎหมายควรเพิ่มความร่วมมือระหว่างประเทศเพื่อติดตาม ตรวจสอบ และจับกุมกลุ่มอาชญากรข้ามชาติที่เกี่ยวข้องกับการฟอกเงินและการหลอกลวงทางไซเบอร์.
• ตรวจสอบแพลตฟอร์ม: แพลตฟอร์มออนไลน์ควรมีมาตรการที่เข้มงวดในการระบุและลบบัญชีปลอมหรือกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับการหลอกลวง.

Source: https://www.bleepingcomputer.com/news/security/fugitive-behind-73m-pig-butchering-scheme-gets-20-years-in-prison/