มิจฉาชีพส่งอีเมลปลอม Ledger และ Trezor เพื่อขโมยรหัสเมล็ดพันธุ์

นักต้มตุ๋นใช้จดหมายไปรษณีย์ปลอมและรหัส QR เพื่อหลอกลวงผู้ใช้ Trezor และ Ledger ให้เปิดเผยรหัสเมล็ดพันธุ์กระเป๋าเงิน

การโจมตีฟิชชิ่งคริปโตไม่จำกัดแค่ทางอีเมลและโฆษณาปลอมอีกต่อไป ผู้ร้ายขโมยกำลังส่งจดหมายจริงจังไปยังผู้ใช้ฮาร์ดแวร์วอลเล็ต จดหมายดูเป็นทางการและเร่งเร้าให้ดำเนินการอย่างรวดเร็ว เพื่อหลอกให้คนเปิดเผยรหัสกู้คืนและขโมยเงินของพวกเขา

ผู้ใช้ Trezor และ Ledger ได้รับการเตือนเกี่ยวกับจดหมายฟิชชิ่งรหัส QR

ผู้กระทำความผิดกำลังส่งจดหมายไปยังผู้ใช้โดยแอบอ้างเป็น Trezor และ Ledger ซึ่งเป็นผู้ผลิตฮาร์ดแวร์วอลเล็ตรายใหญ่ จดหมายอ้างว่าผู้ใช้ต้องดำเนินการ “การตรวจสอบยืนยันตัวตน” หรือ “การตรวจสอบธุรกรรม” ซึ่งหากไม่ทำตามอาจส่งผลให้เข้าถึงวอลเล็ตไม่ได้ จดหมายแต่ละฉบับมีรหัส QR ที่นำไปสู่เว็บไซต์ฟิชชิ่ง

รายงานระบุว่าจดหมายดูเป็นทางการและใช้โลโก้และแบรนด์ของบริษัท ขณะเดียวกัน ทั้งสองบริษัทเคยประสบกับการรั่วไหลของข้อมูลในอดีต ซึ่งเปิดเผยรายละเอียดการติดต่อของลูกค้า ข้อมูลการส่งจดหมายที่ถูกขโมยอาจช่วยให้แคมเปญเข้าถึงกลุ่มเป้าหมายได้มากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Dmitry Smilyanets ได้แชร์จดหมายปลอมเหล่านี้ในโพสต์บน X ในกรณีหนึ่ง นักต้มตุ๋นแอบอ้างเป็น Trezor และบอกให้ผู้ใช้ดำเนินการตรวจสอบยืนยันตัวตนภายในวันที่ 15 กุมภาพันธ์ 2026 หากไม่ทำตามจะส่งผลให้การเข้าถึง Trezor Suite ถูกขัดจังหวะ

นอกจากนี้ จดหมายยังบอกให้ผู้ใช้สแกนรหัส QR ด้วยโทรศัพท์และทำตามคำแนะนำบนเว็บไซต์ พร้อมกับเร่งเร้าให้ดำเนินการทันที แม้ฟีเจอร์นั้นจะเปิดใช้งานอยู่แล้ว เป้าหมายของนักต้มตุ๋นคือให้คนรีบทำโดยไม่คิด

จดหมายคล้ายกันนี้ยังส่งไปยังผู้ใช้ Ledger ซึ่งอ้างว่าการ “ตรวจสอบธุรกรรม” ที่จำเป็นจะมาถึงในเร็ว ๆ นี้ โดยมีเส้นตายวันที่ 15 ตุลาคม 2025 ข้อความเตือนว่าหากไม่ดำเนินการอาจเกิดปัญหาในการทำธุรกรรม

การสแกนรหัส QR นำไปสู่เว็บไซต์ปลอมที่ดูเหมือนเป็นของ Trezor หรือ Ledger ซึ่งเว็บไซต์ Ledger ที่เกี่ยวข้องภายหลังปิดตัวลง ขณะที่เว็บไซต์ Trezor ปลอมยังคงออนไลน์อยู่ แต่ถูก Cloudflare ระบุว่าเป็นฟิชชิ่ง

หน้าของ Trezor ปลอมแสดงแบนเนอร์เตือนให้ผู้ใช้ดำเนินการยืนยันตัวตนภายในวันที่ 15 กุมภาพันธ์ 2026 โดยมีข้อยกเว้นสำหรับรุ่น Trezor Safe รุ่นใหม่บางรุ่นที่ซื้อหลังวันที่ 30 พฤศจิกายน 2025 ซึ่งบนหน้าเว็บระบุว่าสามารถตั้งค่าล่วงหน้าได้

นอกจากนี้ หน้าสุดท้ายยังขอให้ผู้ใช้ป้อนรหัสกู้คืนกระเป๋าเงิน ซึ่งสามารถเลือกได้ทั้ง 12, 20 หรือ 24 คำ เพื่อยืนยันความเป็นเจ้าของ ระบบจะให้ป้อนรหัสเพื่อเปิดใช้งานการยืนยันตัวตน แต่ในความเป็นจริง การป้อนรหัสนี้จะทำให้นักต้มตุ๋นเข้าถึงวอลเล็ตได้เต็มที่

ความปลอดภัยของรหัส Seed Phrase อยู่ในความสนใจ เนื่องจากการหลอกลวงแบบออฟไลน์เพิ่มขึ้น

การฟิชชิ่งแบบออฟไลน์ยังพบได้น้อยกว่าการหลอกลวงผ่านอีเมล แต่แคมเปญทางไปรษณีย์ก็เคยปรากฏขึ้นมาก่อน ในปี 2021 นักต้มตุ๋นส่งอุปกรณ์ Ledger ที่ดัดแปลงเพื่อจับรหัสกู้คืนในระหว่างการตั้งค่า อีกระลอกหนึ่งของการฟิชชิ่งทางไปรษณีย์ที่มุ่งเป้าไปที่ผู้ใช้ Ledger ก็ปรากฏขึ้นในเดือนเมษายน

ผู้ให้บริการฮาร์ดแวร์วอลเล็ตเตือนลูกค้าเสมอว่า ห้ามแชร์รหัสกู้คืนโดยเด็ดขาด ไม่มีการอัปเดตหรือการตรวจสอบความปลอดภัยที่ถูกต้องตามกฎหมายใด ๆ ที่ต้องให้ป้อนรหัส seed ทางออนไลน์ บริษัทไม่ขอข้อมูลดังกล่าวผ่านจดหมาย อีเมล หรือโทรศัพท์

ในขณะเดียวกัน ความซับซ้อนของกลโกงที่เพิ่มขึ้นบ่งชี้ว่าความเสี่ยงต่อผู้ถือคริปโตยังคงดำเนินอยู่ วิธีการแบบออฟไลน์อาจดูน่าเชื่อถือมากขึ้นสำหรับบางคน เนื่องจากจดหมายพิมพ์ออกมาดูเป็นทางการและเร่งด่วน

ดังนั้น ผู้ใช้ควรตรวจสอบประกาศด้านความปลอดภัยโดยตรงผ่านเว็บไซต์ทางการ การพิมพ์ที่อยู่เว็บที่รู้จักด้วยตนเองปลอดภัยกว่าการสแกนรหัส QR ที่ไม่รู้จัก จดหมายที่น่าสงสัยควรแจ้งให้ผู้ให้บริการวอลเล็ตและหน่วยงานด้านความปลอดภัยไซเบอร์ทราบทันที