Bitcoin Addict - ข่าวสารและบทความคริปโต

ระวัง! พบ Ledger ปลอมระบาดบนแอปจีน ยัดไส้ชิปส่งข้อมูลขโมย Seed Phrase
17 April 2026ข่าวคริปโตโดย Rawiwarn Owattasanee
#Scam#Wallet#Bitcoin#Hardware Wallet ปลอม#Seed Phrase

ระวัง! พบ Ledger ปลอมระบาดบนแอปจีน ยัดไส้ชิปส่งข้อมูลขโมย Seed Phrase

นักวิจัยด้านความปลอดภัยไซเบอร์ชาวบราซิล ออกโรงเตือนภัยหลังสั่งซื้อ Ledger Nano S Plus จาก Marketplace ในประเทศจีน แล้วพบว่าเป็นของปลอมที่ทำเลียนแบบได้แนบเนียนสุดๆ ทั้งบรรจุภัณฑ์และหน้าร้าน แต่ภายในกลับฝังฮาร์ดแวร์และเฟิร์มแวร์ที่ดัดแปลง พร้อมเสาอากาศ WiFi และ Bluetooth ซึ่งไม่ควรมีอยู่ใน Hardware Wallet ของแท้ เป้าหมายชัดเจนคือ ดูด Seed Phrase (ชุดคำกู้คืนกระเป๋าเงินคริปโต) ของผู้ใช้งานมือใหม่ พูดง่ายๆ ก็คือ แค่ซื้อผิดร้าน อาจเสียเงินทั้งกระเป๋าได้ในทันที

 

🚨 มิจฉาชีพยกระดับการโกง จ้องเจาะสาย Self-Custody

 

ผู้ใช้ Reddit ที่ใช้ชื่อว่า "Past_Computer2901" ได้โพสต์คำเตือนในกลุ่ม "ledgerwallet" เมื่อวันพฤหัสบดีที่ผ่านมา โดยเขาระบุว่าตั้งใจซื้อ Ledger Nano S Plus (Hardware Wallet หรืออุปกรณ์เก็บกุญแจส่วนตัวแบบออฟไลน์ที่ผลิตโดยบริษัท Ledger สัญชาติฝรั่งเศส) มาใช้ส่วนตัว แต่เมื่อได้รับของกลับพบว่าเป็น ของปลอมที่มีการวางแผนมาอย่างซับซ้อน เพื่อขโมยคริปโตจากเหยื่อโดยเฉพาะ

 

"นี่ไม่ได้ต้องการทำให้ใครตื่นตระหนก แต่อยากเตือนกันอย่างจริงจัง เพราะผมเองก็ยังสะเทือนใจกับขนาดของปฏิบัติการนี้" นักวิจัยระบุในโพสต์

 

การโกงรูปแบบนี้สะท้อนแนวโน้มที่ผู้ร้ายไซเบอร์กำลังเพ่งเป้ามาที่ผู้ใช้งานสายเก็บคริปโตด้วยตนเอง (Self-Custody) มากขึ้น ทั้งผ่านการโจมตีซัพพลายเชน (Supply Chain Attack) วิศวกรรมสังคม (Social Engineering) ไปจนถึง Approval Scams ที่หลอกให้ผู้ใช้อนุมัติธุรกรรมอันตราย

 

🧩 วิธีการโกง: ส่งอุปกรณ์ปลอม + QR Code พา Ledger Live ปลอม

 

นักวิจัยเล่าว่า เขาซื้อ Ledger Nano S Plus จาก Marketplace ในประเทศจีน ในราคาที่ "เท่ากับของในเว็บไซต์ Ledger อย่างเป็นทางการ" บรรจุภัณฑ์และรายละเอียดหน้าร้านล้วนดูน่าเชื่อถือ

 

จังหวะที่เขา "โชคดี" คือในเครื่องคอมของเขาติดตั้งแอป Ledger Live ของแท้ เอาไว้อยู่แล้ว เมื่อต่ออุปกรณ์เข้าไป ระบบตรวจสอบ "Genuine Check" ของ Ledger ก็ฟ้องทันทีว่าอุปกรณ์ตัวนี้ ไม่ผ่านการยืนยันว่าเป็นของแท้

 

จุดที่อันตรายจริงๆ คือการเล็งเป้าไปที่ ผู้ใช้ Ledger มือใหม่ เพราะในกล่องของปลอมมี QR Code แนบมาด้วย ซึ่งจะพาเหยื่อไปดาวน์โหลด Ledger Live เวอร์ชันปลอม ที่มีการโชว์หน้า "Genuine Check ปลอม" ยืนยันว่าเครื่องเป็นของแท้ หลอกให้ผู้ใช้ทำตามขั้นตอนเซ็ตอัปต่อ และ กรอก Seed Phrase ลงไปในระบบของมิจฉาชีพโดยไม่รู้ตัว ซึ่งเท่ากับเปิดประตูให้ผู้ร้ายสามารถดูดเงินออกจากกระเป๋าของเหยื่อได้เมื่อไหร่ก็ได้

 

🔍 แกะเครื่องพบ: เสาอากาศ WiFi และ Bluetooth ซ่อนอยู่ภายใน

 

เมื่อนักวิจัยแกะเครื่องออกมาตรวจสอบ ก็พบร่องรอยการดัดแปลงชัดเจน ทั้ง ตัวชิปที่ถูกขัดเครื่องหมายผู้ผลิตออก และที่น่าตกใจที่สุดคือการพบ เสาอากาศ WiFi และ Bluetooth ฝังอยู่ภายในอุปกรณ์

 

นี่คือสิ่งที่ ไม่ควรปรากฏใน Hardware Wallet ของแท้ เด็ดขาด เพราะ Ledger ของจริงถูกออกแบบให้เก็บ Private Key แบบ "ออฟไลน์สมบูรณ์" (Air-Gapped) ไม่มีการสื่อสารไร้สายกับภายนอกเพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ

 

เมื่อนักวิจัยเข้าสู่โหมด Boot ของชิป ระบบแสดงชื่อเครื่องเป็น "Nano S Plus 7704" พร้อม Serial Number ในตอนแรก แต่เมื่อกระบวนการบูตเสร็จสิ้น ชื่อผู้ผลิตตัวจริงก็โผล่ขึ้นมา นั่นคือ Espressif Systems บริษัทเซมิคอนดักเตอร์สัญชาติจีนที่จดทะเบียนในตลาดหลักทรัพย์ และมีสำนักงานใหญ่อยู่ที่เซี่ยงไฮ้ ทั้งนี้ Cointelegraph ได้ติดต่อ Espressif เพื่อขอความเห็นแล้ว แต่ยังไม่ได้รับการตอบกลับ

 

📱 ไม่ใช่ครั้งแรก! เดือนนี้เพิ่งเสียหายรวม 9.5 ล้านดอลลาร์จากแอปปลอม

 

เหตุการณ์นี้เกิดขึ้นในช่วงเวลาใกล้เคียงกับอีกกรณีใหญ่เมื่อต้นเดือนที่ผ่านมา ที่มีผู้เสียหายกว่า 50 ราย ถูกหลอกให้กรอก Seed Phrase ลงในแอป Ledger Live ปลอม ซึ่งเล็ดลอดเข้าไปอยู่ใน Apple App Store ผ่านกลยุทธ์ "Bait-and-Switch" (ส่งแอปเวอร์ชันจริงให้ Apple ตรวจ แล้วค่อยเปลี่ยนเป็นเวอร์ชันปลอมภายหลัง)

 

เหยื่อรวมกันสูญเสียคริปโตมูลค่ากว่า 9.5 ล้านดอลลาร์สหรัฐ (ประมาณ 305 ล้านบาท) ก่อนที่ Apple จะเข้ามาถอดแอปดังกล่าวออกจากระบบ

 

✅ สิ่งที่ผู้ใช้ต้องทำ: ซื้อที่เดียว ดาวน์โหลดที่เดียว

 

นักวิจัยทิ้งท้ายด้วยคำเตือนที่ชัดเจนและตรงไปตรงมา:

 

  • ซื้อ Hardware Wallet จาก ledger.com เท่านั้น (หรือตัวแทนจำหน่ายที่ได้รับอนุญาตอย่างเป็นทางการ)
  • ดาวน์โหลด Ledger Live จาก ledger.com เท่านั้น ห้ามดาวน์โหลดผ่าน QR Code ในกล่อง หรือผ่าน Google Ads
  • หากอุปกรณ์ ไม่ผ่าน Genuine Check ให้หยุดใช้งานทันที และห้ามกรอก Seed Phrase ใดๆ เข้าไปในอุปกรณ์นั้นเด็ดขาด

 

พูดง่ายๆ คือ Hardware Wallet จะปลอดภัยก็ต่อเมื่อ "ห่วงโซ่อุปทาน" ตั้งแต่โรงงานจนถึงมือผู้ใช้เป็นของแท้ทั้งหมด และนี่คือเหตุผลที่ผู้เชี่ยวชาญยืนยันเสมอว่า "ห้ามซื้อ Hardware Wallet มือสอง" หรือจากแหล่งที่ไม่ได้รับอนุญาต

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์นี้สอดคล้องกับคำแนะนำด้านความปลอดภัยที่เราเคยรายงานไว้ก่อนหน้า
👉 [รีวิว] Ledger Nano Gen5 (Nano 5): Hardware Wallet จอสัมผัสราคาคุ้ม เหมาะกับใคร?
👉 Wallet คืออะไร? วิธีเก็บรักษา Bitcoin อย่างปลอดภัย
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง | รู้ทันกลโกงเหรียญ
🔗 อ้างอิงต้นฉบับ: Cointelegraph

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict กรณีนี้สะท้อนว่า "ความปลอดภัย" ของคริปโต ไม่ได้จบที่ตัวอุปกรณ์ แต่เริ่มตั้งแต่ช่องทางซื้อและช่องทางดาวน์โหลดซอฟต์แวร์เลยทีเดียว Hardware Wallet ยังคงเป็นเครื่องมือที่ดีที่สุดสำหรับการเก็บคริปโตระยะยาว แต่การยกระดับของมิจฉาชีพที่ถึงขั้นปลอมทั้งฮาร์ดแวร์และแอปได้อย่างแนบเนียน ก็เป็นสัญญาณว่าอุตสาหกรรมต้องการทั้งการศึกษาผู้ใช้ที่เข้มข้นขึ้น และอาจรวมถึงเทคโนโลยีตรวจสอบของแท้ที่ผู้ใช้ทั่วไปเข้าถึงได้ง่ายกว่านี้ในอนาคต ข่าวดีคือผู้ใช้ที่ระมัดระวัง ซื้อจากช่องทางทางการ และใช้ Genuine Check อย่างสม่ำเสมอ ยังสามารถอยู่ในฝั่งที่ปลอดภัยได้เสมอ

 

Tags / คีย์เวิร์ด SEO Ledger ปลอม Hardware Wallet Ledger Nano S Plus Seed Phrase Crypto Scam Self-Custody ภัยคุกคามคริปโต ความปลอดภัยคริปโต

Tags (English): Fake Ledger, Hardware Wallet Scam, Ledger Live Fake App, Crypto Security, Seed Phrase Theft, Supply Chain Attack

— รายงานโดยทีมข่าว Bitcoinaddict.com