วิธีการหลอกลวงในวงการคริปโตเคอร์เรนซีถูกพัฒนาไปอีกขั้น เมื่อไม่นานมานี้มีผู้ใช้ฮาร์ดแวร์วอลเล็ต เช่น Trezor, Ledger หลายรายรายงานว่าพบจดหมายจริงปลอมที่ดูเหมือนเป็นประกาศจากทางการ ซึ่งในจดหมายมีคำขอให้สแกน QR Code เพื่อทำการตรวจสอบยืนยันโดยบังคับ ซึ่งแท้จริงเป็นการหลอกให้ผู้ใช้ป้อนรหัสเมมโมรีเพื่อขโมยทรัพย์สิน การโจมตีลักษณะนี้ไม่ใช่ครั้งแรกที่เกิดขึ้นอีกครั้ง ซึ่งเน้นให้เห็นถึงความเสี่ยงระยะยาวของการรั่วไหลข้อมูลส่วนตัวและการหลอกลวงทางสังคม
จดหมายปลอมที่ดูเหมือนประกาศจากทางการ ข้อความขอให้ทำการ “ยืนยันตัวตน” ภายในเวลาที่กำหนด
ทีมงานด้านความปลอดภัยทางไซเบอร์ Dmitry Smilyanets ชี้ให้เห็นว่ามีผู้ใช้หลายรายได้รับจดหมายเป็นกระดาษที่ลงนามโดย Trezor หรือ Ledger ซึ่งเนื้อหาอ้างว่าต้องดำเนินการ “การตรวจสอบยืนยันตัวตน (Authentication Check)” หรือ “การตรวจสอบธุรกรรม (Transaction Check)” ภายในระยะเวลาที่กำหนด มิฉะนั้นอุปกรณ์อาจถูกจำกัดการใช้งาน
จากรายงาน จดหมายเหล่านี้มีการผลิตอย่างละเอียด รวมถึงการปลอมลายเซ็น โลโก้แบรนด์ และสติ๊กเกอร์กันปลอม พร้อมแนบ QR Code สำหรับการตรวจสอบ บางกรณีจดหมายยังอ้างชื่อของ Matěj Žák ซีอีโอของ Trezor ด้วย
สแกน QR Code แล้วนำไปสู่เว็บไซต์ปลอม ชักชวนให้ป้อนรหัสเมมโมรี
Dmitry Smilyanets รายงานว่า QR Code ในจดหมายจะนำผู้รับไปยังเว็บไซต์ปลอมที่ดูเหมือนหน้าจอของทางการ ซึ่งจะขอให้ป้อนรหัสเมมโมรีของวอลเล็ตเพื่อทำการ “การตรวจสอบความปลอดภัย” ที่อ้างว่าเป็นการยืนยันตัวตน เมื่อป้อนรหัสเมมโมรี ข้อมูลจะถูกส่งผ่าน API ไปยังแฮกเกอร์ ทำให้สามารถนำเข้าเงินในวอลเล็ตและโอนทรัพย์สินไปยังอุปกรณ์อื่นได้
ทางการของ Trezor และ Ledger ย้ำซ้ำแล้วซ้ำเล่าว่า ทางบริษัทไม่เคยและจะไม่ขอให้ผู้ใช้ป้อนรหัสเมมโมรีผ่านเว็บไซต์ อีเมล หรือจดหมายจริง หากรหัสเมมโมรีรั่วไหล ก็เท่ากับการส่งมอบความควบคุมวอลเล็ตให้กับผู้อื่น
แหล่งที่มาของการโจมตี: ข้อมูลรั่วไหลของ Ledger ในอดีตกลายเป็นรายชื่อเป้าหมาย
ความสามารถในการส่งจดหมายปลอมเหล่านี้ได้อย่างแม่นยำ เกี่ยวข้องกับเหตุการณ์ข้อมูลรั่วไหลในหลายปีที่ผ่านมา Ledger เคยประสบเหตุการณ์ความปลอดภัยของ Shopify ซึ่งเป็นพันธมิตรด้านอีคอมเมิร์ซในปี 2020 ทำให้ข้อมูลชื่อและที่อยู่ของลูกค้ากว่าแสนรายรั่วไหล ในปี 2023 Ledger Connect Kit ก็เคยถูกโจมตีในซัพพลายเชน และในต้นปี 2024 Trezor ก็รายงานว่ามีข้อมูลผู้ใช้ 66,000 รายรั่วไหล
เมื่อไม่นานมานี้ Ledger ก็เพิ่งรายงานว่าถูกแฮกเกอร์โจมตีผ่านผู้ให้บริการชำระเงินภายนอก Global-e ทำให้ข้อมูลชื่อและช่องทางติดต่อรั่วไหล แม้ทางบริษัทจะยืนยันว่าไม่ได้เกี่ยวข้องกับคีย์ส่วนตัวหรือข้อมูลการชำระเงิน แต่ก็อาจเป็นข้อมูลสำหรับการโจมตีแบบฟิชชิ่งได้ แม้ว่าตัวอุปกรณ์วอลเล็ตจะปลอดภัย แต่ข้อมูลส่วนตัวของผู้ใช้ที่รั่วไหลก็อาจถูกนำไปใช้ซ้ำซ้อน
(Global-e ผู้ให้บริการชำระเงินของ Ledger รั่วไหล ข้อความจากทางการ “ตัวอุปกรณ์วอลเล็ตปลอดภัย” )
วิธีการหลอกลวงที่พัฒนาขึ้น: จากอีเมลสู่การโจมตีทางสังคมแบบปลอมตัวในรูปแบบจริง
จากแนวโน้มการโจมตีในช่วงไม่กี่ปีที่ผ่านมา วิธีการฟิชชิ่งได้ขยายจากอีเมลและข้อความปลอมเป็นการปลอมแปลงแอปพลิเคชัน รวมถึงส่งอุปกรณ์ฮาร์ดแวร์ปลอมและจดหมายจริง การส่งจดหมายจริงสามารถลดความระวังของผู้ใช้ได้ โดยเฉพาะเมื่อการออกแบบจดหมายมีความสมจริงสูง ซึ่งทำให้ผู้ใช้สับสนและหลงเชื่อ การโจมตีที่เกิดขึ้นอย่างต่อเนื่องนี้สะท้อนให้เห็นถึงความเสี่ยงด้านการปกป้องข้อมูลและการพึ่งพาบุคคลที่สามในอุตสาหกรรมคริปโตเคอร์เรนซี
Dmitry Smilyanets เตือนว่าจุดแข็งที่สำคัญที่สุดสำหรับผู้ใช้คือหลักการพื้นฐาน: “อย่าเปิดเผยรหัสเมมโมรีให้ใครในทุกกรณี” ในบริบทที่เหตุการณ์ด้านความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง การเสริมสร้างความตระหนักรู้ของผู้ใช้และความปลอดภัยของซัพพลายเชนจะยังคงเป็นหัวข้อสำคัญที่อุตสาหกรรมต้องเผชิญต่อไป
บทความนี้เป็นครั้งแรกที่เผยแพร่ใน ข่าวสายดิจิทัล ABMedia ระวังกระเป๋าเก็บเงินแบบเย็น! ผู้ใช้ Trezor และ Ledger หลายรายได้รับจดหมายจริงปลอมที่มี QR Code สำหรับฟิชชิ่ง
btc.bar.articles
ผู้ใช้คนหนึ่งถูกโจมตีด้วยการพิษแอดเดรส 89 ครั้ง ภายใน 30 นาทีหลังจากที่ทำการโอนเงิน 2 ครั้ง
Etherscan ได้ออกคำเตือนด้านความปลอดภัยเมื่อเร็วๆ นี้ เพื่อแจ้งเตือนผู้ใช้ให้ระวังการโจมตีแบบพิษกำจัดที่อยู่ผู้โจมตีสร้างที่อยู่เทียมที่คล้ายคลึงกับที่อยู่ที่ผู้ใช้เคยโต้ตอบ เพื่อหลอกลวงให้ผู้ใช้โอนเงินผิดวัตถุประสงค์ แนะนำให้ผู้ใช้ยืนยันที่อยู่ที่สมบูรณ์เมื่อทำการโอนเงิน และใช้ฟีเจอร์การเน้นที่อยู่เพื่อหลีกเลี่ยงความเสี่ยง
GateNews58 นาที ที่แล้ว
Ledger Donjon ค้นพบข้อบกพร่องของ MediaTek ที่เปิดเผย Android Wallet Seeds
Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435
Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที
LiveBTCNews7 ชั่วโมง ที่แล้ว
หน่วยงานกำกับดูแลระงับ $3.5M ในสินทรัพย์ดิจิทัล ขณะที่ Europol และ DOJ ขัดขวางเครือข่ายพร็อกซี 'SocksEscort'
โดยสังเขป
หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้
เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ
Decrypt8 ชั่วโมง ที่แล้ว
รายงาน CertiK: ความสูญเสียจากการหลอกลวงเครื่อง ATM สำหรับสกุลเงินดิจิทัลในปี 2025 บรรลุถึง 330 ล้านเหรียญสหรัฐ เทคโนโลยี AI ทำให้อาชญากรรมเพิ่มขึ้นรุนแรง
CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น
GateNews12 ชั่วโมง ที่แล้ว
Alliance for China's Artificial Intelligence Industry Development continues to monitor OpenClaw security risks and develops enterprise-level deployment risk management guidelines
ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร
GateNews13 ชั่วโมง ที่แล้ว
Tencent เปิดตัวชุดเครื่องมือความปลอดภัย OpenClaw เพื่อรับมือกับความท้าทายด้านความปลอดภัยของ Lobster AI Agent
เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ
GateNews13 ชั่วโมง ที่แล้ว
