Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
บริษัทผู้ผลิตกระเป๋าคริปโตแบบฮาร์ดแวร์ชื่อดังอย่าง Trezor ออกประกาศแจ้งเตือนผู้ใช้งานเมื่อเช้าวันจันทร์ หลังพบว่าแฮกเกอร์ได้ใช้ฟอร์มติดต่อออนไลน์ของบริษัทเพื่อส่งอีเมลหลอกลวง โดยปลอมตัวเป็นฝ่ายซัพพอร์ตของ Trezor
ทีมงาน Trezor โพสต์ผ่านบัญชี X อย่างเป็นทางการว่า:
“อีเมลเหล่านี้ดูเหมือนของจริง แต่ความจริงคือการฟิชชิ่ง! เราขอเตือนว่าอย่าแชร์ backup (seed phrase) ของคุณกับใครเด็ดขาด – มันต้องเป็นความลับและเก็บแบบออฟไลน์เท่านั้น เราไม่มีทางถามหา backup ของคุณ”
คนร้ายได้ใช้ช่องทางฟอร์มติดต่อของ Trezor ส่งคำร้องขอความช่วยเหลือ โดยใส่อีเมลของเหยื่อเข้าไป เมื่อระบบส่งอีเมลตอบกลับอัตโนมัติ มันจึงดูเหมือนเป็นอีเมลจากซัพพอร์ตของ Trezor จริงๆ และกลายเป็นช่องทางให้หลอกเหยื่อ
แม้ว่าเหตุการณ์นี้จะทำให้หลายคนตกใจ แต่ Trezor ยืนยันว่าไม่มีการรั่วไหลของระบบอีเมลของบริษัทแต่อย่างใด อีเมลของเหยื่อที่ถูกนำมาใช้ อาจมาจากฐานข้อมูลที่เคยรั่วจากเหตุการณ์ก่อนหน้านี้
บริษัทกล่าวเพิ่มเติมว่า:
“ตอนนี้เราควบคุมสถานการณ์ได้แล้ว ฟอร์มติดต่อยังคงปลอดภัย แต่เรากำลังหาวิธีป้องกันการถูกใช้ในลักษณะนี้อีกในอนาคต ความปลอดภัยคือกระบวนการต่อเนื่อง ขอให้ทุกคนมีสติและระวังตัวอยู่เสมอ”
นี่ไม่ใช่ครั้งแรกที่ Trezor เจอกับปัญหาเกี่ยวกับอีเมล ย้อนกลับไปในเดือนมีนาคม 2022 บริษัทเคยเจอเหตุการณ์ฟิชชิ่งจากการที่ Mailchimp (ผู้ให้บริการส่งอีเมลของบริษัท) ถูกแฮก และผู้ใช้ได้รับอีเมลปลอมที่หลอกให้ดาวน์โหลดมัลแวร์โดยอ้างว่าเป็นการอัปเดตเฟิร์มแวร์ของ Trezor
ไม่เพียงแค่ Trezor ที่เคยเจอเหตุการณ์แบบนี้ คู่แข่งอย่าง Ledger ก็เคยมีเหตุการณ์ข้อมูลลูกค้ารั่วครั้งใหญ่ในปี 2020 ซึ่งนำไปสู่การโจมตีฟิชชิ่งต่อเนื่องเป็นเวลานาน รวมถึงผู้ใช้งาน MetaMask และ Trust Wallet ก็เคยตกเป็นเป้าหมายผ่านอีเมลปลอม บัญชีโซเชียลมีเดีย และช่องทางซัพพอร์ตปลอมเช่นกัน
อ้างอิง theblock.co
ภาพ
.svg)
.svg)
