ผู้ใช้งานกระเป๋าเงินคริปโตแบบ Hardware Wallet ชื่อดังอย่าง Ledger และ Trezor กำลังเผชิญกับภัยคุกคามรูปแบบใหม่ที่ไม่ใช่แค่ทางออนไลน์ เมื่อมิจฉาชีพเริ่มใช้วิธีส่ง "จดหมายทางไปรษณีย์" (Snail Mail) ไปถึงบ้านของผู้เสียหายโดยตรง เพื่อหลอกล่อให้เหยื่อคายรหัสกู้คืนกระเป๋าเงิน (Seed Phrase) ผ่านเว็บไซต์ปลอม

ดมิทรี สไมลีแอนเน็ตส์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ออกมาแจ้งเตือนเมื่อวันที่ 13 กุมภาพันธ์ 2569 ว่าเขาได้รับจดหมายที่ทำเลียนแบบได้แนบเนียนมาก โดยจดหมายอ้างว่ามาจาก Trezor และระบุให้ผู้ใช้ทำ "Authentication Check" ภายในวันที่ 15 กุมภาพันธ์ มิฉะนั้นอุปกรณ์จะถูกระงับการใช้งาน ความน่ากลัวคือจดหมายมีการติดสติกเกอร์โฮโลแกรมเพื่อสร้างความน่าเชื่อถือ พร้อมกับ QR Code ที่จะนำไปสู่เว็บไซต์อันตราย

กลโกงสแกน QR Code เพื่อ "ตรวจสอบธุรกรรม"

เมื่อเหยื่อหลงเชื่อและสแกน QR Code ระบบจะนำทางไปยังเว็บไซต์ที่มิจฉาชีพสร้างขึ้นให้มีหน้าตาเหมือนกับหน้าตั้งค่าของ Ledger หรือ Trezor ทุกประการ จากนั้นจะมีการหลอกให้ผู้ใช้กรอกรหัสกู้คืน 24 คำลงไป

ทันทีที่กรอกรหัส ข้อมูลจะถูกส่งไปยังมิจฉาชีพผ่านระบบหลังบ้าน (Backend API) ทันที ซึ่งจะช่วยให้ผู้ร้ายสามารถกู้คืนกระเป๋าเงินของเหยื่อลงในอุปกรณ์ของพวกเขาเอง และทำการโอนเหรียญคริปโตทั้งหมดออกไปในพริบตา ที่น่าสังเกตคือจดหมายปลอมบางฉบับมีการลงชื่อโดยระบุว่า Matěj Žák เป็น "CEO ของ Ledger" ทั้งที่ในความจริงเขาเป็น CEO ของ Trezor ซึ่งแสดงถึงความสับเพร่าของมิจฉาชีพ

ย้อนรอยข้อมูลรั่วไหล สู่ภัยคุกคามถึงตัว

สาเหตุที่มิจฉาชีพมีข้อมูลชื่อและที่อยู่จัดส่งไปรษณีย์ของผู้ใช้ เกิดจากการรั่วไหลของข้อมูล (Data Breach) จากฐานข้อมูลลูกค้าและพาร์ทเนอร์ของ Ledger และ Trezor ในช่วงหลายปีที่ผ่านมา โดยข้อมูลลูกค้ากว่า 66,000 รายของ Trezor เพิ่งถูกเปิดเผยจากการเจาะระบบเมื่อต้นปี 2024

นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์แบบนี้ เพราะในปี 2021 มิจฉาชีพเคยถึงขั้นส่งอุปกรณ์ Ledger Nano ปลอมไปให้เหยื่อถึงบ้านมาแล้ว ดังนั้น ผู้ใช้งานควรพึงระลึกไว้เสมอว่า บริษัท Hardware Wallet ของจริงจะไม่มีวันขอรหัส Seed Phrase ของคุณผ่านจดหมาย อีเมล หรือเว็บไซต์ใดๆ ทั้งสิ้น รหัสนี้ต้องอยู่กับตัวคุณในรูปแบบออฟไลน์เท่านั้น

อ้างอิง : cointelegraph.com

Bitcoin Addict: ข่าวไว ให้คุณก้าวหน้า

Tag : Ledger  Trezor  Hardware Wallet