กลุ่มมิจฉาชีพกำลังเล็งเป้าหมายไปที่ผู้ใช้กระเป๋าเงิน Ledger ด้วยแคมเปญฟิชชิ่งที่ซับซ้อน โดยใช้จดหมายปลอมที่แอบอ้างเป็นจดหมายจากบริษัทอย่างเป็นทางการ
จดหมายหลอกลวงเหล่านี้ใช้แบรนด์ โลโก้ และที่อยู่ของ Ledger อย่างไม่ถูกต้อง โดยกระตุ้นให้ผู้ใช้ให้วลีการกู้คืน 24 คำ ภายใต้ข้ออ้างของ “การอัปเดตความปลอดภัยที่สำคัญ” จดหมายขู่ว่าจะจำกัดการเข้าถึงกระเป๋าเงินหากไม่ปฏิบัติตามคำแนะนำ
ผู้ใช้คริปโตถูกเตือนเรื่องกลโกงฟิชชิ่งจากจดหมาย Ledger ปลอม
นักเทรด Jacob Canfield เปิดโปงการหลอกลวงนี้ผ่านโพสต์บนแพลตฟอร์ม X (เดิมคือ Twitter) โดยเน้นถึงความน่าเชื่อถือที่น่าตกใจของจดหมาย
จดหมายหลอกลวงลงวันที่ 4 เมษายน 2025 แนะนำให้ผู้รับสแกน QR code เพื่อป้อนวลีการกู้คืน จดหมายอ้างเท็จว่าการทำเช่นนี้จะรับประกันการเข้าถึงกระเป๋าเงินต่อไป เพิ่มความเร่งด่วนให้กับการหลอกลวง
การไม่ทำตามกระบวนการตรวจสอบที่จำเป็นนี้อาจส่งผลให้การเข้าถึงกระเป๋าเงินและเงินของคุณถูกจำกัด มาตรการรักษาความปลอดภัยนี้มีความสำคัญต่อการปกป้องความสมบูรณ์ของแพลตฟอร์มของเราและปกป้องทรัพย์สินของผู้ใช้ จดหมายหลอกลวงระบุ
ตามที่ Canfield กล่าว การหลอกลวงนี้น่าจะใช้ประโยชน์จากการละเมิดข้อมูลครั้งใหญ่ที่ Ledger ประสบในเดือนกรกฎาคม 2020 แฮกเกอร์รั่วไหลข้อมูลส่วนบุคคลของผู้ใช้ประมาณ 272,000 คน รวมถึงชื่อ หมายเลขโทรศัพท์ และที่อยู่ไปรษณีย์
ข้อมูลที่ถูกขโมยนี้ดูเหมือนจะช่วยให้มิจฉาชีพสามารถเล็งเป้าหมายไปที่ผู้ใช้ Ledger ด้วยจดหมายปลอมที่มีความเป็นส่วนตัว เพิ่มความน่าเชื่อถือของการพยายามฟิชชิ่ง
ที่สำคัญ Ledger ออกแถลงการณ์อย่างเป็นทางการ ยืนยันว่าจดหมายดังกล่าวเป็นการหลอกลวง โพสต์เน้นย้ำว่าบริษัทไม่เคยขอวลีการกู้คืนผ่านการโทร ข้อความ หรือสื่ออื่นๆ
จำไว้เสมอว่า Ledger จะไม่โทร DM หรือขอวลีการกู้คืน 24 คำของคุณ หากมีใครทำ นั่นคือการหลอกลวง ระวังและรักษา crypto ของคุณให้ปลอดภัย แถลงการณ์ระบุ
บริษัทกระตุ้นให้ผู้ใช้ระมัดระวังต่อการพยายามฟิชชิ่ง Ledger ยังยืนยันกับผู้ใช้ว่ากระเป๋าเงินฮาร์ดแวร์และเงินยังคงปลอดภัย เนื่องจากอุปกรณ์ได้รับการออกแบบมาเพื่อเก็บคีย์ส่วนตัวให้แยกจากช่องโหว่
ที่น่าสังเกตคือ การเปลี่ยนไปใช้จดหมายทางกายภาพแสดงถึงการพัฒนาที่น่ากังวลในกลโกงคริปโต ซึ่ง ในอดีตมักพึ่งพาช่องทางดิจิทัลเช่นอีเมลหรือ SMS
แคนฟิลด์เน้นถึงผลกระทบที่อาจเกิดขึ้นกับบุคคลที่ไม่เชี่ยวชาญด้านเทคโนโลยี โดยเฉพาะผู้สูงอายุที่อาจเสี่ยงต่อกลยุทธ์ดังกล่าวมากกว่า เขาได้ขอให้ Ledger แจ้งเตือนลูกค้าผ่านช่องทางทางการเพื่อป้องกันการถูกเอาเปรียบเพิ่มเติม
กลโกงล่าสุดนี้เพิ่มเข้ามาในรายการยาวของแผนการฉ้อโกงที่มุ่งเป้าผู้ใช้สกุลเงินดิจิทัล เมื่อเร็วๆ นี้ มีการหลอกลวงผ่าน SMS ที่มุ่งเป้าผู้ใช้ Binance หลายราย
นอกจากนี้ BeInCrypto รายงานว่าอีเมลปลอม ถูกส่งไปยังผู้ใช้ Gemini โดยอีเมลแนะนำให้ถอนเงินไปยังกระเป๋า Exodus และอ้างเท็จว่า Gemini ได้ยื่นล้มละลายและยังให้วลีเมล็ดพันธุ์อีกด้วย นี่เป็นความพยายามที่จะหลอกผู้ใช้ให้ประนีประนอมกระเป๋าเงินของพวกเขา
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
