องค์กรตำรวจสากลยุโรปและกระทรวงยุติธรรมสหรัฐฯ ได้ประกาศผลสำเร็จของ “ปฏิบัติการสายฟ้า” (Operation Lightning) เมื่อวันที่ 11 มีนาคม โดยสามารถทำลายบริการตัวแทนที่เป็นอันตราย “SocksEscort” ได้สำเร็จ ทางการสหรัฐฯ ได้ทำการอายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์สหรัฐฯ ที่เกี่ยวข้องกับคดีนี้ และได้ตรวจค้นโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่องในเจ็ดประเทศ
ขนาดของปฏิบัติการ: ผลงานเชิงปริมาณของการบังคับใช้กฎหมายในเจ็ดประเทศ
การสืบสวนเริ่มต้นขึ้นในเดือนมิถุนายน 2025 โดยองค์กรตำรวจสากลยุโรป (Europol) ซึ่งเป็นผู้นำทีมงานสืบสวนอาชญากรรมทางเครือข่าย (J-CAT) พบเครือข่ายซอมบี้ที่ประกอบด้วยเราเตอร์บ้านที่ติดเชื้อ ซึ่งถูกชักชวนให้กลายเป็นเซิร์ฟเวอร์ตัวแทนลับ เพื่อซ่อนแหล่งที่มาของกิจกรรมอาชญากรรมบนเครือข่าย
ประกาศจากสำนักงานอัยการเขตภาคตะวันออกของแคลิฟอร์เนียระบุว่า จนถึงกุมภาพันธ์ 2026 แอปพลิเคชัน SocksEscort ได้บันทึกเราเตอร์ที่ติดเชื้อประมาณ 8,000 เครื่อง โดยประมาณ 2,500 เครื่องอยู่ในสหรัฐอเมริกา แพลตฟอร์มชำระเงินที่เกี่ยวข้องกับคดีนี้ คาดว่ามีการรับคริปโตเคอร์เรนซีรวมกันเกิน 5.7 ล้านดอลลาร์สหรัฐฯ และทางการสหรัฐฯ ได้อายัดเงินจำนวน 3.5 ล้านดอลลาร์
ผู้อำนวยการบริหารของ Europol คาธารีน เดอ โบล (Catherine De Bolle) กล่าวว่า “การทำลายโครงสร้างพื้นฐานนี้ได้ทำลายบริการที่สนับสนุนอาชญากรรมทางเครือข่ายในระดับโลก”
การใช้งานผิดกฎหมายของ SocksEscort: ตั้งแต่การโจรกรรมบัญชีคริปโตไปจนถึงการล่วงละเมิดเด็กทางเพศ
ข้อกล่าวหาจากกระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า เครือข่ายตัวแทน SocksEscort ถูกใช้ในกิจกรรมอาชญากรรมหลายประเภท:
- การโจรกรรมบัญชีธนาคารและคริปโตเคอร์เรนซี: ใช้ตัวแทนเพื่อซ่อนแหล่งที่มาของการเข้าถึงและโจมตีบัญชีของเหยื่อ
- การสมัครสิทธิ์ว่างงานปลอม: ส่งคำขอรับสวัสดิการในนามผู้อื่นเพื่อฉ้อโกงเงินจากรัฐบาล
- การโจมตีด้วย ransomware: กระจายและติดตั้งมัลแวร์เรียกค่าไถ่ผ่านเครือข่ายตัวแทน
- การโจมตี DDoS: ใช้เราเตอร์ซอมบี้ในการดำเนินการโจมตีแบบกระจาย
- การแพร่กระจายเนื้อหาลามกอนาจารเด็ก (CSAM): ส่งต่อเนื้อหาผิดกฎหมายผ่านอุปกรณ์ที่ติดเชื้อ
อัยการสหรัฐฯ ได้อ้างอิงกรณีตัวอย่างหลายกรณี เช่น ลูกค้าจากนิวยอร์กที่ถูกหลอกให้สูญเสียทรัพย์สินดิจิทัลมูลค่า 1 ล้านดอลลาร์ สหรัฐฯ ชายจากเพนซิลเวเนียที่สูญเสีย 700,000 ดอลลาร์ และอดีตทหารหลายคนที่ถูกหลอกลวงรวมกันเป็นมูลค่า 100,000 ดอลลาร์
คำถามที่พบบ่อย
SocksEscort คืออะไร และทำงานอย่างไร?
SocksEscort เป็นบริการตัวแทนที่เป็นอันตราย โดยการบุกรุกเราเตอร์ในครัวเรือนและธุรกิจขนาดเล็กทั่วโลก รวมถึงอุปกรณ์ IoT แล้วเปลี่ยนเป็นเซิร์ฟเวอร์ตัวแทนลับ เพื่อให้ลูกค้าที่ชำระเงินสามารถเข้าถึงได้ ลูกค้าสามารถใช้ “ตัวแทนบ้าน” เหล่านี้เพื่อซ่อนแหล่งที่มาของกิจกรรมบนเครือข่ายของตนเอง ซึ่งจริง ๆ แล้วคือการใช้ IP ของผู้ใช้บ้านธรรมดาในการก่ออาชญากรรม
การทำลายล้างในครั้งนี้อายัดคริปโตเคอร์เรนซีได้เท่าไหร่ และเกี่ยวข้องกับกี่ประเทศ?
ทางการสหรัฐฯ ได้อายัดคริปโตเคอร์เรนซีมูลค่า 3.5 ล้านดอลลาร์สหรัฐฯ ที่เกี่ยวข้องกับคดีนี้ และคาดว่ามีการรับคริปโตรวมกันเกิน 5.7 ล้านดอลลาร์สหรัฐฯ การดำเนินการบังคับใช้กฎหมายเกิดขึ้นในเจ็ดประเทศ พร้อมกับการตรวจค้นโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่อง
SocksEscort ถูกใช้ในกลโกงคริปโตอย่างไร?
อาชญากรใช้เซิร์ฟเวอร์ตัวแทนของ SocksEscort เพื่อซ่อนแหล่งที่มาของการเชื่อมต่อบนเครือข่ายของตน โดยการปลอมแปลงเป็น IP บ้านที่ถูกกฎหมาย แล้วโจมตีบัญชีคริปโตเคอร์เรนซีเพื่อโจรกรรม โดยหลีกเลี่ยงกลไกการตรวจสอบตามตำแหน่งทางภูมิศาสตร์ ในกรณีหนึ่ง ลูกค้าจากนิวยอร์กถูกหลอกให้สูญเสียทรัพย์สินดิจิทัลมูลค่า 1 ล้านดอลลาร์ผ่านวิธีนี้
btc.bar.articles
การแลกเปลี่ยนที่ถูกคว่ำบาตร Grinex ถูกโจมตีด้วยแฮกมูลค่า 13.7 ล้านดอลลาร์; กล่าวโทษหน่วยข่าวกรองต่างประเทศ
Grinex ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลรูเบิลที่ถูกคว่ำบาตร ได้หยุดการให้บริการเนื่องจากการโจมตีทางไซเบอร์ที่ขโมย USDT มูลค่ามากกว่า $13.74 ล้าน เชื่อกันว่าการโจมตีดังกล่าวเกี่ยวข้องกับกลุ่มผู้มีอำนาจในระดับรัฐที่มุ่งหมายเพื่อทำให้ระบบการเงินของรัสเซียเกิดความไม่เสถียร Grinex กำลังให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย แต่ยังไม่มีกรอบเวลาสำหรับการกลับมาให้บริการ
Coinpedia4 นาที ที่แล้ว
สมาชิกวุฒิสภาฝ่ายเดโมแครตตั้งคำถามการกำกับดูแล AML ที่ผ่อนคลายของ CEX รายใหญ่ที่เกี่ยวข้องกับกระแสคริปโตจากอิหร่านมูลค่าเกิน 1.7 พันล้านดอลลาร์
สมาชิกวุฒิสภาฝ่ายเดโมแครตกำลังตรวจสอบอย่างเข้มงวดถึงการกำกับดูแลของรัฐบาลทรัมป์ต่อการแลกเปลี่ยนสกุลเงินดิจิทัลที่เชื่อมโยงกับธุรกรรมที่เกี่ยวข้องกับอิหร่านมูลค่า 1.7 พันล้านดอลลาร์ โดยตั้งคำถามต่อมาตรการต่อต้านการฟอกเงินของตนและข้อตกลงชำระเงินที่ผ่อนปรนของธนาคารที่ช่วยหลีกเลี่ยงการคว่ำบาตร
GateNews4 ชั่วโมง ที่แล้ว
Figure ถูกกล่าวหาจากผู้ขายชอร์ตเกี่ยวกับข้ออ้างการบูรณาการบล็อกเชน; หุ้น FIGR ลง 53% จากจุดสูงสุดในเดือนมกราคม
Figure Technology Solutions เผชิญข้อกล่าวหาจาก Morpheus Research ว่ามีการกล่าวเกินจริงเกี่ยวกับการใช้งานเทคโนโลยีบล็อกเชน ส่งผลให้ราคาหุ้นปรับลดลงอย่างมีนัยสำคัญ Figure ปกป้องการดำเนินงานของตน โดยชี้ให้เห็นถึงคุณสมบัติของสินทรัพย์ดิจิทัลและตัวชี้วัดผลการดำเนินงานที่แข็งแกร่ง
GateNews6 ชั่วโมง ที่แล้ว
คนหลอกลวงคริปโตจากฮูสตันถูกตัดสินจำคุก 23 ปี จากคดี $20M Meta-1 Coin
โรเบิร์ต ดันแลป ผู้ประกอบการในฮูสตัน ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงสกุลเงินดิจิทัล $20 ล้านที่เกี่ยวข้องกับสินทรัพย์ปลอมและกลยุทธ์หลอกลวง ส่งผลกระทบต่อเหยื่อมากกว่า 1,000 ราย คดีของเขาสะท้อนถึงแนวโน้มที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับคริปโตในวงกว้างขึ้น
GateNews11 ชั่วโมง ที่แล้ว
วุฒิสมาชิกสหรัฐ บลูเมนทัลกดดัน DOJ และกระทรวงการคลัง ต่อกระแสเงินที่เกี่ยวข้องกับอิหร่านของ CEX รายใหญ่
วุฒิสมาชิกสหรัฐ ริชาร์ด บลูเมนทัล ได้ร้องขอให้กระทรวงยุติธรรม (DOJ) และ FinCEN ชี้แจงเกี่ยวกับผู้กำกับดูแลการปฏิบัติตามข้อกำหนดสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ หลังเกิดความกังวลต่อความล้มเหลวในการปฏิบัติตามข้อกำหนดที่เชื่อมโยงกับเงินจำนวนมากที่เกี่ยวข้องกับอิหร่าน
GateNews12 ชั่วโมง ที่แล้ว
Tether ระงับ USDT มูลค่า $3.29M ที่เชื่อมโยงกับการแสวงหาประโยชน์ของ Rhea Finance
Tether ระงับ $3.29 ล้านใน USDT ที่เชื่อมโยงกับการแสวงหาประโยชน์ของ Rhea Finance โดยยืนยันการคุ้มครองผู้ใช้และความไว้วางใจต่อระบบนิเวศ การติดตามบนบล็อกเชนทำให้สามารถดำเนินการนี้กับกระเป๋าเงินที่น่าสงสัยได้ หลังจากผู้โจมตีย้ายเงินเพื่อหลบเลี่ยงการตรวจจับ.
GateNews13 ชั่วโมง ที่แล้ว
