การหลอกลวงทางการเงินผ่านจดหมายปลอม
แฮกเกอร์คริปโตกำลังส่ง จดหมายทางกายภาพปลอม โดยปลอมตัวเป็น Trezor และ Ledger เพื่อขโมย วลีการกู้คืนกระเป๋าเงินคริปโต แคมเปญฟิชชิงนี้อ้างว่าผู้รับต้องทำการตรวจสอบ “Authentication Check” หรือ “Transaction Check” ที่จำเป็น โดยแฮกเกอร์ได้สร้างความเร่งด่วนผ่านกำหนดเวลาวันที่ 15 กุมภาพันธ์ 2026 สำหรับ Trezor
จดหมายที่พิมพ์บนหัวจดหมายที่ดูเป็นทางการจะชี้นำผู้ใช้ให้สแกน QR โค้ด ที่นำไปสู่เว็บไซต์ที่เป็นอันตราย เว็บไซต์ฟิชชิงนี้ขอวลีการกู้คืน 24, 20 หรือ 12 คำภายใต้ข้ออ้างในการตรวจสอบความเป็นเจ้าของอุปกรณ์ เมื่อกรอกข้อมูลแล้ว วลีการกู้คืนจะถูกส่งไปยังผู้กระทำผิดผ่าน API endpoint ด้านหลัง ซึ่งทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินและเงินทุนของเหยื่อได้อย่างเต็มที่
การละเมิดข้อมูลและการเตือนภัย
บริษัทกระเป๋าเงินฮาร์ดแวร์ทั้งสองประสบปัญหาการละเมิดข้อมูลในช่วงไม่กี่ปีที่ผ่านมา ซึ่งทำให้ข้อมูลการติดต่อของลูกค้าถูกเปิดเผย ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Dmitry Smilyanets ได้รับจดหมาย Trezor ปลอมที่เตือนว่าการไม่ทำการตรวจสอบจะส่งผลให้ฟังก์ชันการทำงานของอุปกรณ์สูญหาย
“เพื่อหลีกเลี่ยงการหยุดชะงักใด ๆ ในการเข้าถึง Trezor Suite ของคุณ กรุณาสแกน QR โค้ดด้วยอุปกรณ์มือถือของคุณและทำตามคำแนะนำในเว็บไซต์ของเรา”
จดหมายระบุว่าเว็บไซต์ฟิชชิงของ Trezor แสดงคำเตือนเกี่ยวกับการเข้าถึงที่จำกัด ข้อผิดพลาดในการลงนามธุรกรรม และการหยุดชะงักในการอัปเดตในอนาคต จดหมายที่มีธีม Ledger ที่คล้ายกันได้แพร่กระจายบน X โดยอ้างว่าการตรวจสอบธุรกรรมจะกลายเป็นสิ่งจำเป็น
วิธีการโจมตีและการป้องกัน
หน้าเว็บฟิชชิงอนุญาตให้ผู้ใช้กรอกวลีการกู้คืนในหลายรูปแบบ โดยอ้างว่าข้อมูลดังกล่าวยืนยันความเป็นเจ้าของอุปกรณ์และเปิดใช้งานฟีเจอร์การตรวจสอบความถูกต้อง เมื่อเหยื่อกรอกวลีการกู้คืน ข้อมูลจะถูกส่งไปยังเว็บไซต์ฟิชชิง ผู้โจมตีจะนำกระเป๋าเงินไปยังอุปกรณ์ของตนเองและถอนเงิน
จดหมายสร้างความเร่งด่วนเท็จโดยอ้างว่าผลิตภัณฑ์ที่ซื้อหลังจากวันที่ 30 พฤศจิกายน 2025 จะถูกตั้งค่าไว้ล่วงหน้า ซึ่งกดดันผู้ซื้อก่อนหน้านี้ให้ต้องดำเนินการ
แคมเปญฟิชชิงทางไปรษณีย์ที่มุ่งเป้าไปที่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ยังคงมีความหายากอยู่มาก แฮกเกอร์คริปโตได้ส่งอุปกรณ์ Ledger ที่ปรับเปลี่ยนในปี 2021 ซึ่งออกแบบมาเพื่อขโมยวลีการกู้คืนระหว่างการตั้งค่า มีการรายงานแคมเปญทางไปรษณีย์ที่คล้ายกันซึ่งมุ่งเป้าไปที่ผู้ใช้ Ledger ในเดือนเมษายน
ข้อควรระวังในการรักษาความปลอดภัย
ใครก็ตามที่มีวลีการกู้คืนของกระเป๋าเงินจะได้รับการควบคุมเต็มที่เหนือกระเป๋าเงินและเงินทั้งหมด Trezor และ Ledger ไม่เคยขอให้ผู้ใช้กรอก สแกน อัปโหลด หรือแชร์วลีการกู้คืนผ่านช่องทางใด ๆ
วลีการกู้คืนควรกรอกโดยตรงบนอุปกรณ์กระเป๋าเงินฮาร์ดแวร์เมื่อทำการกู้คืนกระเป๋าเงินเท่านั้น ไม่ควรกรอกบนคอมพิวเตอร์ อุปกรณ์มือถือ หรือเว็บไซต์ใด ๆ
เกณฑ์การกำหนดเป้าหมายสำหรับจดหมายทางกายภาพยังไม่ชัดเจน อย่างไรก็ตาม การละเมิดข้อมูลในอดีตของทั้งสองบริษัทได้เปิดเผยที่อยู่จัดส่งและข้อมูลการติดต่อของลูกค้าให้กับผู้โจมตีที่อาจเกิดขึ้น
