ผมเป็นคนนึงที่โดนมิจฉาชีพหลอกให้ลงทุน ซึ่งอยู่ในเคสของ romance scam ซึ่งได้แจ้งทาง 1441 และผ่านการสอบสวนแล้วในเดือน พ.ค. ที่ผ่านมาครับ
โดยโดนหลอกให้ลงทุนผ่าน coinrr.com และมีการสอนให้เทรดคริปโตโดยจะมี win rate 100% ซึ่งตอนแรกผมก็ไม่สนใจ แต่ก็ยังคุยกับมิจฉาชีพต่อ
แล้วมีอยู่วันหนึ่งทางมิจฉาชีพแจ้งว่าไม่สะดวกเทรด และให้ Login ID มาให้เทรดแทนในช่วงเวลาที่กำหนด จึงทำให้เห็นว่า win rate 100% จริง และเมื่อทดลองนำเงินตนเองไปเทรด และทำการนำเงินออกในตอนแรกก็สามารถนำออกได้จริง(ติดกับ)
แต่หลังจากนั้นก็ไม่สามารถนำเงินออกมาได้ (โดยมีการอ้างตามสูตร)
เรื่อง win rate 100% ตอนแรกคิดเยอะไป เข้าใจว่าเป็นการรวมกลุ่มเข้าซื้อ-ขายในช่วงเวลาเดียวกันเลยทำให้ได้เปรียบในตลาด และเพราะส่วนตัวเคยซื้อคริปโตตัวเล็กๆ บน bitazza แล้วกราฟกระตุกได้ ซึ่งกรณีโดนหลอกก็โดนตัวเลขหลอกๆ มาแสดงแหละ
เส้นทางเงิน เริ่มจากผมได้โอน USDT ไปยัง wallet มิจฉาชีพเปรียบเสมือนบัญชีม้า ซึ่งเมื่อโอนแล้ว มิจฉาชีพก็ได้โอนต่อไปยัง
wallet : TPQvFXmJob3LjoWCDuZdKZ2hEAB5qqLUkT ซึ่งเหมือนเป็นศูนย์กลางของอะไรซักอย่างเห็นมีเงินไหลเข้าประมาณ 812000 USDT(ช่วงวันที่ 15-28 พ.ค.) และส่งต่อเกือบทั้งหมดไปยัง wallet : TGjNozNVpmpoDPkPvGzAjv5c1q9EPvW3Cf
แต่ถ้าดูจำนวน USDT ที่ไหลเข้าใน 1 เดือนนั้นมากถึง 2M USDT
จาก Wallet : TGjNozNVpmpoDPkPvGzAjv5c1q9EPvW3Cf จะมีถูกส่งต่อออกไปปริมาณมาก โดยที่มากๆ เช่น
จาก TJuHjrzgKFWTon1NYaWu8Dv68UJXcpZLYs ไปยัง TXQxpCAP16ifTn2au7JSTXdfPyRSy9rBkM
ถ้ามองมุมกว้างจะเห็นว่ามีวิ่งไปที่ TDqSquXBgUCLYvYC4XZgrprLK589dkhSCf และมีหลายๆ wallet คุยกับ wallet นี้
โดยระหว่างทางที่มีปริมาณมากๆ ก็มี TWLdSEw8z9BmR8MrzKGT2k8wRZKYiiWVHJ, TBid3o4NRZx5hJoLteskS9uXG1pRpYoT7N และ TRsFz2SYRr5TD2YjPivgrSrFWyn5thQ1hd ตามลำดับ
เมื่อนำ wallet: TDqSquXBgUCLYvYC4XZgrprLK589dkhSCf ไปหาข้อมูลที่ tronscan
พบว่าเป็น wallet ของ binance
เมื่อเป็น wallet ของ binance ก็ควรจะขอข้อมูล KYC ได้
แต่ก็เข้าใจแหละว่าไม่ได้มีหลักฐานใดยืนยันได้ว่าเงินเรานั้นถูกส่งมาถึงที่ wallet นี้จริง ระหว่างทางนั้นอาจจะเป็น wallet ของเว็บพนันสักเว็บก็ได้ หรือมีการซื้อขาย USDT กันนอกระบบกันก็ได้เหมือนกัน (เช่น
https://www.facebook.com/groups/315580243841760/ )
ณ ตอนสอบสวนก็ได้ให้หลักฐานแก่ตำรวจรวมถึงข้อมูลต่างๆ จาก CMB, FB, IG, LINE(มีสติ๊กเกอร์ทำเองด้วยนะ) ซึ่งจริงอยู่ว่ารูปภาพต่างๆ อาจจะ fake แต่ถ้าสามารถประสานงานกับ ICT, ISP เพื่อขอ IP Address ที่เข้าถึง URL ตามแต่ละ Apps นั้นก็น่าจะมีความเป็นไปได้มากขึ้น หรือการตรวจสอบ IP ที่มีการเข้า web coinrr.com และการเข้าแต่ละ Apps ในช่วงเวลาใกล้ๆ นั้นก็ควรใช้เป็นหลักฐานในการระบุตัวตนได้มากขึ้น
ในเมื่อ coinrr.com นั้นเป็นเว็บที่มีความเป็นมิจแน่นอน ผมคิดว่าควรจะ Block ได้แล้วนะ ^-^
Ref:
https://pantip.com/topic/42728240
ตัวอย่างบัญชีธนาคารม้าในระบบ
ข้อมูล Domain coinrr.com นั้นถูกจดทะเบียนผ่าน gname
coinrr.com
Domain Name: COINRR.COM
Registry Domain ID: 2055255789_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gname.com
Registrar URL:
http://www.gname.com
ระหว่างที่ดูๆ เส้นทาง blockchain ก็เจอ address น่าสงสัย ก็ผ่าน gname เหมือนกันเลย
https://tronscan.org/#/token20/TFkyVCGCU1AQYpTyZgtZ2bFJX8EszoTx96
tre.pw
Domain Name: TRE.PW
Registry Domain ID: D437277732-CNIC
Registrar WHOIS Server: whois.gname.com
Registrar URL:
https://www.gname.com/
ocpb-or.com ที่นี่ก็ gname
https://pantip.com/topic/42472462
กระทู้นี้ทำเพื่อการแชร์ให้เห็นว่า ผมมีหลักฐานใดๆ บ้าง แต่ก็เรื่องกระบวนทางกฏหมายน่าจะติดขัดอะไรหลายๆ อย่างอยู่ เช่น อาจจะเรื่องตัวคนร้ายยังไม่ชัดเจน หรือกิจกรรมต่างๆ ที่เกี่ยวข้องกับต่างประเทศ แต่ด้วยปริมาณเงินไหลเข้าระบบจำนวนมากขนาดนี้ ก็คิดว่าน่าจะมีอะไรที่ช่วยสอดส่องการเงินต่างๆ ที่รวดเร็วกว่านี้
เท่าที่หาข้อมูลมี software / service ในการช่วยหาข้อมูลด้านนี้อยู่ ตัวอย่างเช่น (แต่ผมไม่ได้ทำงานด้านนี้เลยไม่มีใช้ T-T)
-
https://www.chainalysis.com/blog/axie-infinity-ronin-bridge-dprk-hack-seizure/
-
https://www.trmlabs.com/products/forensics
-
https://www.elliptic.co/blockchain-forensics
-
https://bitquery.io/blog/best-blockchain-analysis-tools-and-software 
บันทึกการโดนมิจฉาชีพหลอกให้ลงทุนและเส้นทางการเงิน
โดยโดนหลอกให้ลงทุนผ่าน coinrr.com และมีการสอนให้เทรดคริปโตโดยจะมี win rate 100% ซึ่งตอนแรกผมก็ไม่สนใจ แต่ก็ยังคุยกับมิจฉาชีพต่อ
แล้วมีอยู่วันหนึ่งทางมิจฉาชีพแจ้งว่าไม่สะดวกเทรด และให้ Login ID มาให้เทรดแทนในช่วงเวลาที่กำหนด จึงทำให้เห็นว่า win rate 100% จริง และเมื่อทดลองนำเงินตนเองไปเทรด และทำการนำเงินออกในตอนแรกก็สามารถนำออกได้จริง(ติดกับ)
แต่หลังจากนั้นก็ไม่สามารถนำเงินออกมาได้ (โดยมีการอ้างตามสูตร)
เรื่อง win rate 100% ตอนแรกคิดเยอะไป เข้าใจว่าเป็นการรวมกลุ่มเข้าซื้อ-ขายในช่วงเวลาเดียวกันเลยทำให้ได้เปรียบในตลาด และเพราะส่วนตัวเคยซื้อคริปโตตัวเล็กๆ บน bitazza แล้วกราฟกระตุกได้ ซึ่งกรณีโดนหลอกก็โดนตัวเลขหลอกๆ มาแสดงแหละ
เส้นทางเงิน เริ่มจากผมได้โอน USDT ไปยัง wallet มิจฉาชีพเปรียบเสมือนบัญชีม้า ซึ่งเมื่อโอนแล้ว มิจฉาชีพก็ได้โอนต่อไปยัง
wallet : TPQvFXmJob3LjoWCDuZdKZ2hEAB5qqLUkT ซึ่งเหมือนเป็นศูนย์กลางของอะไรซักอย่างเห็นมีเงินไหลเข้าประมาณ 812000 USDT(ช่วงวันที่ 15-28 พ.ค.) และส่งต่อเกือบทั้งหมดไปยัง wallet : TGjNozNVpmpoDPkPvGzAjv5c1q9EPvW3Cf
แต่ถ้าดูจำนวน USDT ที่ไหลเข้าใน 1 เดือนนั้นมากถึง 2M USDT
จาก Wallet : TGjNozNVpmpoDPkPvGzAjv5c1q9EPvW3Cf จะมีถูกส่งต่อออกไปปริมาณมาก โดยที่มากๆ เช่น
จาก TJuHjrzgKFWTon1NYaWu8Dv68UJXcpZLYs ไปยัง TXQxpCAP16ifTn2au7JSTXdfPyRSy9rBkM
ถ้ามองมุมกว้างจะเห็นว่ามีวิ่งไปที่ TDqSquXBgUCLYvYC4XZgrprLK589dkhSCf และมีหลายๆ wallet คุยกับ wallet นี้
โดยระหว่างทางที่มีปริมาณมากๆ ก็มี TWLdSEw8z9BmR8MrzKGT2k8wRZKYiiWVHJ, TBid3o4NRZx5hJoLteskS9uXG1pRpYoT7N และ TRsFz2SYRr5TD2YjPivgrSrFWyn5thQ1hd ตามลำดับ
เมื่อนำ wallet: TDqSquXBgUCLYvYC4XZgrprLK589dkhSCf ไปหาข้อมูลที่ tronscan
พบว่าเป็น wallet ของ binance
เมื่อเป็น wallet ของ binance ก็ควรจะขอข้อมูล KYC ได้
แต่ก็เข้าใจแหละว่าไม่ได้มีหลักฐานใดยืนยันได้ว่าเงินเรานั้นถูกส่งมาถึงที่ wallet นี้จริง ระหว่างทางนั้นอาจจะเป็น wallet ของเว็บพนันสักเว็บก็ได้ หรือมีการซื้อขาย USDT กันนอกระบบกันก็ได้เหมือนกัน (เช่น https://www.facebook.com/groups/315580243841760/ )
ณ ตอนสอบสวนก็ได้ให้หลักฐานแก่ตำรวจรวมถึงข้อมูลต่างๆ จาก CMB, FB, IG, LINE(มีสติ๊กเกอร์ทำเองด้วยนะ) ซึ่งจริงอยู่ว่ารูปภาพต่างๆ อาจจะ fake แต่ถ้าสามารถประสานงานกับ ICT, ISP เพื่อขอ IP Address ที่เข้าถึง URL ตามแต่ละ Apps นั้นก็น่าจะมีความเป็นไปได้มากขึ้น หรือการตรวจสอบ IP ที่มีการเข้า web coinrr.com และการเข้าแต่ละ Apps ในช่วงเวลาใกล้ๆ นั้นก็ควรใช้เป็นหลักฐานในการระบุตัวตนได้มากขึ้น
ในเมื่อ coinrr.com นั้นเป็นเว็บที่มีความเป็นมิจแน่นอน ผมคิดว่าควรจะ Block ได้แล้วนะ ^-^
Ref: https://pantip.com/topic/42728240
ตัวอย่างบัญชีธนาคารม้าในระบบ
ข้อมูล Domain coinrr.com นั้นถูกจดทะเบียนผ่าน gname
coinrr.com
Domain Name: COINRR.COM
Registry Domain ID: 2055255789_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gname.com
Registrar URL: http://www.gname.com
ระหว่างที่ดูๆ เส้นทาง blockchain ก็เจอ address น่าสงสัย ก็ผ่าน gname เหมือนกันเลย
https://tronscan.org/#/token20/TFkyVCGCU1AQYpTyZgtZ2bFJX8EszoTx96
tre.pw
Domain Name: TRE.PW
Registry Domain ID: D437277732-CNIC
Registrar WHOIS Server: whois.gname.com
Registrar URL: https://www.gname.com/
ocpb-or.com ที่นี่ก็ gname
https://pantip.com/topic/42472462
กระทู้นี้ทำเพื่อการแชร์ให้เห็นว่า ผมมีหลักฐานใดๆ บ้าง แต่ก็เรื่องกระบวนทางกฏหมายน่าจะติดขัดอะไรหลายๆ อย่างอยู่ เช่น อาจจะเรื่องตัวคนร้ายยังไม่ชัดเจน หรือกิจกรรมต่างๆ ที่เกี่ยวข้องกับต่างประเทศ แต่ด้วยปริมาณเงินไหลเข้าระบบจำนวนมากขนาดนี้ ก็คิดว่าน่าจะมีอะไรที่ช่วยสอดส่องการเงินต่างๆ ที่รวดเร็วกว่านี้
เท่าที่หาข้อมูลมี software / service ในการช่วยหาข้อมูลด้านนี้อยู่ ตัวอย่างเช่น (แต่ผมไม่ได้ทำงานด้านนี้เลยไม่มีใช้ T-T)
- https://www.chainalysis.com/blog/axie-infinity-ronin-bridge-dprk-hack-seizure/
- https://www.trmlabs.com/products/forensics
- https://www.elliptic.co/blockchain-forensics
- https://bitquery.io/blog/best-blockchain-analysis-tools-and-software