การหลอกลวงที่เกี่ยวข้องกับ Ledger
ผู้หลอกลวงที่อ้างว่าเป็นบริษัท Ledger ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ กำลังส่งจดหมายจริงไปยังผู้ใช้คริปโต เพื่อให้พวกเขา “ตรวจสอบ” กระเป๋าเงินของตน หรือมีความเสี่ยงที่จะสูญเสียการเข้าถึงเงินทุน ในการโจมตีฟิชชิ่งล่าสุดที่ส่งผลกระทบต่ออุตสาหกรรม
Mike Belshe ซีอีโอของ BitGo ได้แชร์ภาพของจดหมายหลอกลวง ซึ่งมี QR code ที่น่าจะเชื่อมโยงกับเว็บไซต์ฟิชชิ่งที่เป็นอันตราย
โดยจดหมายดังกล่าวถูกส่งผ่านบริการไปรษณีย์ของสหรัฐอเมริกา (USPS) ตามที่ผู้บริหารกล่าว “นี่คือการหลอกลวงทั้งหมด อย่าหลงกล” Troy Lindsey เขียนหลังจากที่ได้รับสำเนาจดหมายฟิชชิ่ง
โฆษณา
เริ่มต้นการเดินทางของคุณในโลกคริปโตด้วย Coinbase! เข้าร่วมกับผู้คนนับล้านจากทั่วโลกที่ไว้ใจ Coinbase ในการลงทุน ใช้จ่าย ออม และสร้างรายได้จากคริปโตอย่างปลอดภัย ซื้อ Bitcoin, Ethereum และอื่นๆ ได้อย่างง่ายดาย!
โฆษณา Cointelegraph ติดต่อ Ledger เพื่อขอข้อมูลเพิ่มเติม แต่ไม่สามารถได้รับการตอบกลับทันเวลาที่เผยแพร่ได้
ความพยายามฟิชชิ่งและผลกระทบ
ความพยายามฟิชชิ่งนี้เน้นให้เห็นถึงความซับซ้อนและกลยุทธ์ที่เปลี่ยนแปลงอยู่เสมอของการหลอกลวงทางสังคมที่ออกแบบมาเพื่อขโมย private keys ของคริปโต เงินทุนของผู้ใช้ และข้อมูลละเอียดอื่นๆ จากเหยื่อที่ไม่สงสัย
ในเดือนเมษายน 2025 มี Bitcoin มูลค่า 330 ล้านดอลลาร์ ถูกขโมยจากผู้สูงอายุผ่านการโจมตีฟิชชิ่ง ซึ่ง ZackXBT นักสืบที่ทำงาน on-chain ได้ยืนยันในโพสต์เมื่อวันที่ 30 เมษายน
“ผู้ต้องสงสัยสองคนในคดีปล้นมูลค่า 330 ล้านดอลลาร์ ได้แก่ ‘Nina/Mo’ — ชาวโซมาลีที่ดำเนินการศูนย์หลอกลวงโทรศัพท์ใน Camden สหราชอาณาจักร — และผู้สมรู้ร่วมคิด ‘W0rk’ ซึ่งช่วยในเว็บไซต์และการโทร”
ความล้มเหลวด้านความปลอดภัยของ Coinbase
เมื่อวันที่ 15 พฤษภาคม แพลตฟอร์มแลกเปลี่ยนคริปโต Coinbase ประกาศว่าเป็นเป้าหมายของความพยายามเรียกค่าไถ่ หลังจากที่ผู้ให้บริการลูกค้าที่ถูกไล่ออกโดยบริษัทได้เผยแพร่ข้อมูลผู้ใช้ให้กับผู้ก่อเหตุ โดยผู้หลอกลวงเรียกร้องค่าไถ่ 20 ล้านดอลลาร์ ซึ่ง Coinbase ปฏิเสธที่จะจ่าย
ข้อมูลที่ถูกขโมยได้แก่ ชื่อ ที่อยู่ ข้อมูลติดต่อ และข้อมูลบัญชีที่ละเอียดอื่นๆ ซึ่งมีจำนวนจำกัดและเป็นของลูกค้า Coinbase เพียงบางส่วน ไม่มี private keys ข้อมูลการเข้าสู่ระบบ หรือการเข้าถึงบัญชี Coinbase Prime ถูกละเมิดในระหว่างการรั่วไหล
“Michael Arrington วิจารณ์แพลตฟอร์มแลกเปลี่ยนอย่างรุนแรงสำหรับความล้มเหลวด้านความปลอดภัย โดยอ้างว่ามันจะนำไปสู่ความรุนแรงทางกายภาพต่อผู้ใช้ที่ถูกเปิดเผยในแฮ็กนี้.”
