ระวังกระเป๋าเงินเย็น! ผู้ใช้ Trezor และ Ledger ได้รับจดหมายจริงที่มี QR Code สำหรับฟิชชิ่งอย่างต่อเนื่อง

วิธีการหลอกลวงในวงการคริปโตเคอร์เรนซีถูกพัฒนาไปอีกขั้น เมื่อไม่นานมานี้มีผู้ใช้ฮาร์ดแวร์วอลเล็ต เช่น Trezor, Ledger หลายรายรายงานว่าพบจดหมายจริงปลอมที่ดูเหมือนเป็นประกาศจากทางการ ซึ่งในจดหมายมีคำขอให้สแกน QR Code เพื่อทำการตรวจสอบยืนยันโดยบังคับ ซึ่งแท้จริงเป็นการหลอกให้ผู้ใช้ป้อนรหัสเมมโมรีเพื่อขโมยทรัพย์สิน การโจมตีลักษณะนี้ไม่ใช่ครั้งแรกที่เกิดขึ้นอีกครั้ง ซึ่งเน้นให้เห็นถึงความเสี่ยงระยะยาวของการรั่วไหลข้อมูลส่วนตัวและการหลอกลวงทางสังคม

จดหมายปลอมที่ดูเหมือนประกาศจากทางการ ข้อความขอให้ทำการ “ยืนยันตัวตน” ภายในเวลาที่กำหนด

ทีมงานด้านความปลอดภัยทางไซเบอร์ Dmitry Smilyanets ชี้ให้เห็นว่ามีผู้ใช้หลายรายได้รับจดหมายเป็นกระดาษที่ลงนามโดย Trezor หรือ Ledger ซึ่งเนื้อหาอ้างว่าต้องดำเนินการ “การตรวจสอบยืนยันตัวตน (Authentication Check)” หรือ “การตรวจสอบธุรกรรม (Transaction Check)” ภายในระยะเวลาที่กำหนด มิฉะนั้นอุปกรณ์อาจถูกจำกัดการใช้งาน

จากรายงาน จดหมายเหล่านี้มีการผลิตอย่างละเอียด รวมถึงการปลอมลายเซ็น โลโก้แบรนด์ และสติ๊กเกอร์กันปลอม พร้อมแนบ QR Code สำหรับการตรวจสอบ บางกรณีจดหมายยังอ้างชื่อของ Matěj Žák ซีอีโอของ Trezor ด้วย

สแกน QR Code แล้วนำไปสู่เว็บไซต์ปลอม ชักชวนให้ป้อนรหัสเมมโมรี

Dmitry Smilyanets รายงานว่า QR Code ในจดหมายจะนำผู้รับไปยังเว็บไซต์ปลอมที่ดูเหมือนหน้าจอของทางการ ซึ่งจะขอให้ป้อนรหัสเมมโมรีของวอลเล็ตเพื่อทำการ “การตรวจสอบความปลอดภัย” ที่อ้างว่าเป็นการยืนยันตัวตน เมื่อป้อนรหัสเมมโมรี ข้อมูลจะถูกส่งผ่าน API ไปยังแฮกเกอร์ ทำให้สามารถนำเข้าเงินในวอลเล็ตและโอนทรัพย์สินไปยังอุปกรณ์อื่นได้

ทางการของ Trezor และ Ledger ย้ำซ้ำแล้วซ้ำเล่าว่า ทางบริษัทไม่เคยและจะไม่ขอให้ผู้ใช้ป้อนรหัสเมมโมรีผ่านเว็บไซต์ อีเมล หรือจดหมายจริง หากรหัสเมมโมรีรั่วไหล ก็เท่ากับการส่งมอบความควบคุมวอลเล็ตให้กับผู้อื่น

แหล่งที่มาของการโจมตี: ข้อมูลรั่วไหลของ Ledger ในอดีตกลายเป็นรายชื่อเป้าหมาย

ความสามารถในการส่งจดหมายปลอมเหล่านี้ได้อย่างแม่นยำ เกี่ยวข้องกับเหตุการณ์ข้อมูลรั่วไหลในหลายปีที่ผ่านมา Ledger เคยประสบเหตุการณ์ความปลอดภัยของ Shopify ซึ่งเป็นพันธมิตรด้านอีคอมเมิร์ซในปี 2020 ทำให้ข้อมูลชื่อและที่อยู่ของลูกค้ากว่าแสนรายรั่วไหล ในปี 2023 Ledger Connect Kit ก็เคยถูกโจมตีในซัพพลายเชน และในต้นปี 2024 Trezor ก็รายงานว่ามีข้อมูลผู้ใช้ 66,000 รายรั่วไหล

เมื่อไม่นานมานี้ Ledger ก็เพิ่งรายงานว่าถูกแฮกเกอร์โจมตีผ่านผู้ให้บริการชำระเงินภายนอก Global-e ทำให้ข้อมูลชื่อและช่องทางติดต่อรั่วไหล แม้ทางบริษัทจะยืนยันว่าไม่ได้เกี่ยวข้องกับคีย์ส่วนตัวหรือข้อมูลการชำระเงิน แต่ก็อาจเป็นข้อมูลสำหรับการโจมตีแบบฟิชชิ่งได้ แม้ว่าตัวอุปกรณ์วอลเล็ตจะปลอดภัย แต่ข้อมูลส่วนตัวของผู้ใช้ที่รั่วไหลก็อาจถูกนำไปใช้ซ้ำซ้อน

(Global-e ผู้ให้บริการชำระเงินของ Ledger รั่วไหล ข้อความจากทางการ “ตัวอุปกรณ์วอลเล็ตปลอดภัย” )

วิธีการหลอกลวงที่พัฒนาขึ้น: จากอีเมลสู่การโจมตีทางสังคมแบบปลอมตัวในรูปแบบจริง

จากแนวโน้มการโจมตีในช่วงไม่กี่ปีที่ผ่านมา วิธีการฟิชชิ่งได้ขยายจากอีเมลและข้อความปลอมเป็นการปลอมแปลงแอปพลิเคชัน รวมถึงส่งอุปกรณ์ฮาร์ดแวร์ปลอมและจดหมายจริง การส่งจดหมายจริงสามารถลดความระวังของผู้ใช้ได้ โดยเฉพาะเมื่อการออกแบบจดหมายมีความสมจริงสูง ซึ่งทำให้ผู้ใช้สับสนและหลงเชื่อ การโจมตีที่เกิดขึ้นอย่างต่อเนื่องนี้สะท้อนให้เห็นถึงความเสี่ยงด้านการปกป้องข้อมูลและการพึ่งพาบุคคลที่สามในอุตสาหกรรมคริปโตเคอร์เรนซี

Dmitry Smilyanets เตือนว่าจุดแข็งที่สำคัญที่สุดสำหรับผู้ใช้คือหลักการพื้นฐาน: “อย่าเปิดเผยรหัสเมมโมรีให้ใครในทุกกรณี” ในบริบทที่เหตุการณ์ด้านความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง การเสริมสร้างความตระหนักรู้ของผู้ใช้และความปลอดภัยของซัพพลายเชนจะยังคงเป็นหัวข้อสำคัญที่อุตสาหกรรมต้องเผชิญต่อไป

บทความนี้เป็นครั้งแรกที่เผยแพร่ใน ข่าวสายดิจิทัล ABMedia ระวังกระเป๋าเก็บเงินแบบเย็น! ผู้ใช้ Trezor และ Ledger หลายรายได้รับจดหมายจริงปลอมที่มี QR Code สำหรับฟิชชิ่ง