ผู้ใช้งานกระเป๋าเงินคริปโตแบบ Hardware Wallet ชื่อดังอย่าง Ledger และ Trezor กำลังเผชิญภัยคุกคามรูปแบบใหม่ที่ไม่ใช่แค่ทางออนไลน์ เมื่อมิจฉาชีพเริ่มใช้วิธีส่ง “จดหมายทางไปรษณีย์” (Snail Mail) ไปถึงบ้านของเหยื่อโดยตรง เพื่อหลอกล่อให้เปิดเผยรหัสกู้คืนกระเป๋าเงิน (Seed Phrase) ผ่านเว็บไซต์ปลอมที่ถูกออกแบบมาอย่างแนบเนียน
จดหมายปลอมแนบโฮโลแกรม หลอกทำ “Authentication Check”
ดมิทรี สไมลีแอนเน็ตส์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ออกมาเปิดเผยเมื่อวันที่ 13 กุมภาพันธ์ 2569 ว่า เขาได้รับจดหมายที่จัดทำเลียนแบบเอกสารทางการได้อย่างสมจริง โดยจดหมายอ้างว่ามาจาก Trezor และระบุให้ผู้ใช้ทำ “Authentication Check” ภายในวันที่ 15 กุมภาพันธ์ มิฉะนั้นอุปกรณ์จะถูกระงับการใช้งาน
ความน่ากังวลคือ ตัวจดหมายมีการติดสติกเกอร์โฮโลแกรมเพื่อเพิ่มความน่าเชื่อถือ และแนบ QR Code ที่เมื่อสแกนแล้วจะนำไปยังเว็บไซต์อันตรายทันที
กลโกงสแกน QR Code เพื่อขโมย Seed Phrase
เมื่อเหยื่อหลงเชื่อและสแกน QR Code ระบบจะพาไปยังเว็บไซต์ที่หน้าตาเหมือนหน้าตั้งค่าของ Ledger หรือ Trezor แทบทุกประการ จากนั้นจะมีการแจ้งเตือนให้ผู้ใช้กรอกรหัสกู้คืน 24 คำ เพื่อ “ตรวจสอบธุรกรรม” หรือ “ยืนยันความปลอดภัย”
ทันทีที่กรอกรหัส ข้อมูลจะถูกส่งต่อไปยังระบบหลังบ้านของมิจฉาชีพ ทำให้ผู้ร้ายสามารถกู้คืนกระเป๋าเงินของเหยื่อบนอุปกรณ์ของตนเอง และโอนคริปโตทั้งหมดออกไปได้ภายในเวลาไม่กี่นาที
ที่น่าสังเกตคือ จดหมายปลอมบางฉบับมีการลงชื่อโดยอ้างว่า Matěj Žák เป็น “CEO ของ Ledger” ทั้งที่ในความเป็นจริงเขาเป็นผู้บริหารของ Trezor สะท้อนถึงความผิดพลาดของขบวนการหลอกลวง
ย้อนรอย Data Breach สู่ภัยคุกคามถึงหน้าบ้าน
สาเหตุที่มิจฉาชีพสามารถส่งจดหมายถึงบ้านผู้ใช้ได้ เนื่องจากเคยมีเหตุข้อมูลรั่วไหล (Data Breach) จากฐานข้อมูลลูกค้าและพาร์ทเนอร์ของ Ledger และ Trezor ในช่วงหลายปีที่ผ่านมา โดยต้นปี 2024 มีรายงานว่าข้อมูลลูกค้ากว่า 66,000 รายของ Trezor ถูกเปิดเผยจากการเจาะระบบ
นี่ไม่ใช่ครั้งแรกที่เกิดเหตุลักษณะนี้ เพราะในปี 2021 เคยมีกรณีมิจฉาชีพส่งอุปกรณ์ Ledger Nano ปลอมไปยังบ้านเหยื่อมาแล้ว
ข้อควรระวังสำคัญสำหรับผู้ถือคริปโต
-
บริษัท Hardware Wallet ตัวจริง จะไม่มีวันขอ Seed Phrase ของคุณ ผ่านจดหมาย อีเมล โทรศัพท์ หรือเว็บไซต์ใด ๆ
-
อย่าสแกน QR Code จากเอกสารที่ไม่แน่ใจที่มา
-
อย่ากรอกรหัสกู้คืน 12 หรือ 24 คำลงในเว็บไซต์ใด ๆ โดยเด็ดขาด
-
เก็บ Seed Phrase ไว้ออฟไลน์เท่านั้น และไม่ถ่ายรูปหรือบันทึกไว้ในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
ในยุคที่ภัยคุกคามพัฒนาไปไกลถึงหน้าบ้าน ความรอบคอบของผู้ใช้งานคือด่านป้องกันสุดท้าย เพราะเพียงกรอกรหัสผิดที่เพียงครั้งเดียว อาจหมายถึงการสูญเสียทรัพย์สินดิจิทัลทั้งหมดในพริบตา
—————————————————–
เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you
