เพจ Drama-addict เผยผู้เสียหาย 20 คนเล่นคริปโต เหรียญในบัญชีถูกโอนไปยังบัญชีอื่นโดยระบบ 2FA ไม่มีการแจ้งเตือน ยอดความเสียหาย 10 ล้าน
เมื่อวันที่ 25 พ.ย. ผู้สื่อข่าวรายงานว่า เพจ Drama-addict โพสต์ข้อความระบุว่า ประเด็นนี้น่าสนใจสำหรับคนที่เล่นคริปโตนะครับ คือมีคนกลุ่มนึง ประมาณ ยี่สิบคน ติดต่อมาที่จ่า บอกว่า เขาไปเล่นคริปโตกับแพลทฟอร์มที่ได้รับอนุญาตถูกต้องจาก กลต. ซึ่งก็ไม่มีอะไรผิดปรกติ แต่ละคนก็ตั้งระบบความปลอดภัย ตั้งระบบ 2FA ของแอคเคาท์กันเพื่อป้องกันทรัพย์สินของตนในบัญชี ทีนี้ทั้งยี่สิบคนนี้มีจุดเหมือนกันคือ วันดีคืนดี จู่ๆ ก็มี sms แจ้งว่า เหรียญในบัญชีของเขา ถูกโอนไปยังบัญชีอื่นแล้ว และพอได้รับ sms แจ้ง แต่ละคนก็รีบเข้าไปเช็คในบัญชีของตน พบว่า ถูกใครก็ไม่รู้ ล็อกอินเข้ามา โดยที่ระบบ 2FA ไม่มีการแจ้งไปที่เขาเลย
ตอนแรก จ่าคุยกับผู้เสียหายกลุ่มนี้ ก็สงสัยว่า เอ มัน user error รึเปล่า คุณเผลอไปกดลิงค์ฟิชชิ่ง หรือไปให้ข้อมูลส่วนตัวกับมิจฉาชีพไว้รึเปล่า หรือโดนไวรัสในคอมพ์หรือในมือถือ แล้วขโมย 2FA ไปไรงี้ แต่ละคนก็ยืนยันว่า ไม่เคยกดลิงค์ฟิชชิ่งอะไรแปลกๆทั้งนั้น มีผู้เสียหายคนนึงเป็นช่างคอมพ์ เขาก็ยืนยันว่า เขามีความรู้เกี่ยวกับไอทีค่อนข้างดี เรื่องการรักษาความปลอดภัยไซเบอร์ การลงแอนตี้ไวรัส ใช้โปรแกรมของแท้ 2FA ไรพวกนี้เขาทำหมด แต่ไม่มีการแจ้งเตือนมาที่เขาตอนถูกใครก็ไม่รู้ล็อกอินเข้าไปในบัญชีเขาเลยจริงๆ นอกจากนี้ ยังมีผู้เสียหายที่เล่าว่า ปกติแล้วแพลตฟอร์มจะส่ง อีเมล์ยืนยันการถอนมาสำหรับการถอนครั้งแรก ซึ่งตั้งแต่เปิดบัญชีมาไม่เคยถอนมาก่อนเลย แล้วโดนเหมือนกัน โดยที่ไม่มีทั้งอีเมล์ และ sms มาเลย
ตอนนี้ผู้เสียหายทั้งหมดไปแจ้งความแล้ว และยอดความเสียหายประมาณสิบล้าน ทางตำรวจก็ส่งหนังสือขอข้อมูลไปทางแพลตฟอร์มผู้ให้บริการ ซึ่งเขาก็ให้ข้อมูลที่เกี่ยวข้องมา เช่น คนที่ล็อกอินเข้ามาขโมยเหรียญโอนออกไปบัญชีอื่นคือ IP อะไร แต่นอกเหนือจากนั้น ไม่ว่าจะเรื่องการตามเงินเอย การสืบหาสาเหตุว่าถูกแฮคขโมยเหรียญไปจากสาเหตุอะไร อันนี้ยังไม่มีความคืบหน้า
ทางกลุ่มผู้เสียหายเขาเลยฝากมาว่า อยากขอความช่วยเหลือจากหน่วยงานที่เกี่ยวข้อง และแพลทฟอร์ม มาหาสาเหตุที่ชัดเจนให้ได้ ว่าพวกเขาถูกขโมยเหรียญไปเพราะอะไร เพราะหลายๆคนที่เป็นผู้เสียหายในรอบนี้ เป็นเงินเก็บทั้งชีวิตของเขาที่ย้ายจากธนาคารมาอยู่บนคริปโตเลย