กระเป๋าเงินคริปโตเคอเรนซีฮาร์ดแวร์ยอดนิยม Ledger เป็นเป้าหมายล่าสุดของการหลอกลวงแบบฟิชชิ่งระลอกใหม่ หลังจากผู้กระทำการปลอมแปลงอีเมลที่ดูเหมือนเป็นทางการเพื่อหลอกลวงเหยื่อให้เปิดเผยวลีการกู้คืนของพวกเขา
การโจมตีเหล่านี้ใช้ประโยชน์จากความกังวลเกี่ยวกับความปลอดภัยและการเพิ่มขึ้นของการทำธุรกรรมออนไลน์ในช่วงเทศกาลวันหยุดที่กำลังจะมาถึง ซึ่งเน้นถึงความเสี่ยงที่ยังคงมีอยู่สำหรับนักลงทุนคริปโต
ผู้ไม่หวังดีปลอมอีเมล Ledger
เว็บไซต์ข่าวเทคโนโลยีและความช่วยเหลือด้านคอมพิวเตอร์ Bleeping Computer รายงานว่าแคมเปญฟิชชิ่งเริ่มต้นด้วยอีเมลที่ออกแบบให้ดูเหมือนการสื่อสารจาก Ledger อย่างเป็นทางการ
แคมเปญฟิชชิ่ง Ledger ใหม่กำลังดำเนินการอยู่ โดยแสร้งว่าเป็นการแจ้งเตือนการละเมิดข้อมูล มันขอให้คุณยืนยันวลีการกู้คืนของคุณ ซึ่งจากนั้นจะถูกขโมยและใช้เพื่อขโมยคริปโตเคอเรนซีของคุณ ข้อความในรายงาน อ่าน
อีเมลเหล่านี้มาพร้อมกับหัวข้อว่า การแจ้งเตือนความปลอดภัย: การละเมิดข้อมูลอาจเปิดเผยวลีการกู้คืนของคุณ ส่งผ่านแพลตฟอร์มการตลาดอีเมล SendGrid ข้อความอ้างเท็จว่า Ledger ได้รับการละเมิดข้อมูลเมื่อเร็วๆ นี้ ซึ่งอาจเปิดเผยวลีการกู้คืน ด้วยเหตุนี้ อีเมลจึงกระตุ้นให้ผู้รับยืนยันวลีของพวกเขาโดยใช้ เครื่องมือยืนยันที่ปลอดภัย
ตามรายงาน อีเมลเหล่านี้นำผู้ใช้ไปยังเว็บไซต์ที่มีแบรนด์ Ledger ซึ่งโฮสต์บน Amazon Web Services จากนั้นเว็บไซต์จะเปลี่ยนเส้นทางไปยังโดเมน — ledger-recovery[.]info — ที่ลงทะเบียนเมื่อวันที่ 15 ธันวาคม 2024 เว็บไซต์นี้เลียนแบบแพลตฟอร์มที่ถูกต้องของ Ledger พร้อมด้วยการแจ้งให้ทำ การตรวจสอบความปลอดภัย โดยการป้อนวลีการกู้คืนของกระเป๋าเงิน
การแจ้งเตือนนี้หลอกลวงอย่างมาก มันตรวจสอบคำที่ป้อนกับรายการคำที่รู้จัก 2,048 คำที่ใช้ในวลีการกู้คืน ไม่ว่าข้อมูลที่ป้อนจะเป็นอย่างไร เว็บไซต์อ้างว่าวลีไม่ถูกต้อง กระตุ้นให้ผู้ใช้ป้อนรายละเอียดใหม่และทำให้ผู้หลอกลวงรวบรวมข้อมูลที่ถูกต้อง
เมื่อมีข้อมูลนี้ ผู้โจมตีจะสามารถควบคุมกระเป๋าเงินของเหยื่อได้อย่างเต็มที่ ทำให้พวกเขาสามารถดึงคริปโตเคอเรนซีและขโมยสินทรัพย์ดิจิทัลอื่นๆ ได้
การตอบสนองของ Ledger หลังประวัติการถูกเอาเปรียบ
Ledger ไม่ได้ยืนยันหรือปฏิเสธการมีอยู่ของการละเมิดข้อมูลใหม่ใดๆ อย่างไรก็ตาม ในแถลงการณ์บน X (เดิมคือ Twitter) บริษัทได้ย้ำคำแนะนำที่มีมายาวนาน
Ledger จะไม่โทร DM หรือขอวลีการกู้คืน 24 คำของคุณ หากมีใครทำ นั่นคือการหลอกลวง แถลงการณ์ อ่าน
บริษัทได้ตอบสนองต่อความกังวลที่ผู้ใช้รายงานว่าได้รับอีเมลดังกล่าว ในขณะที่ยอมรับว่าการหลอกลวงแบบฟิชชิ่งเป็นส่วนหนึ่งที่น่าเสียดายในพื้นที่ดิจิทัล Ledger เน้นย้ำถึงความสำคัญของการรักษาสุขอนามัยความปลอดภัยที่เหมาะสม
ในขณะเดียวกัน ผู้ใช้ Ledger มักตกเป็นเป้าหมายของแคมเปญฟิชชิ่ง โดยเฉพาะอย่างยิ่งหลังจากการละเมิดข้อมูลในปี 2020 ที่เปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน แม้ว่าการละเมิดจะไม่กระทบกระเป๋าเงิน โดยตรง แต่ข้อมูลที่ถูกขโมยได้ถูกใช้เพื่อจัดการความพยายามฟิชชิ่งที่มีการปรับแต่งอย่างสูง
ในเดือนธันวาคม 2023 บริษัทเผชิญกับปัญหาด้านความปลอดภัยอีกครั้งเมื่อห้องสมุดตัวเชื่อมต่อถูกโจมตี ส่งผลให้สูญเสีย USD 484,000 เหตุการณ์ที่เกิดขึ้นซ้ำๆ นี้สะท้อนถึงความพยายามของผู้หลอกลวงที่ต้องการใช้ประโยชน์จากความนิยมและความไว้วางใจของผู้ใช้ในแบรนด์ Ledger
สำหรับบริษัทที่เราทุกคนถูกบังคับให้ไว้วางใจในการดูแลทรัพย์สินของเรา นี่ไม่ใช่ภาพลักษณ์ที่ดี ผู้ใช้คนหนึ่ง กล่าว
สิ่งที่น่าสังเกตคือช่วงเทศกาลวันหยุดมักจะมีการใช้งานออนไลน์เพิ่มขึ้น สร้างสภาพแวดล้อมที่เหมาะสมสำหรับ การหลอกลวงแบบฟิชชิ่ง นักวิเคราะห์ด้านความปลอดภัยเตือนว่าการฉ้อโกงที่เกี่ยวข้องกับคริปโตมีแนวโน้มที่จะเพิ่มขึ้นเนื่องจากผู้หลอกลวงพยายามใช้ประโยชน์จากการทำธุรกรรมที่เพิ่มขึ้นและความวุ่นวายทั่วไปของช่วงวันหยุด
ช่วงเทศกาลวันหยุดหมายถึงการช้อปปิ้งออนไลน์ที่มากขึ้น และนั่นคือเหตุผลที่มันเป็นช่วงเวลาที่ผู้หลอกลวงชื่นชอบ ผู้ใช้คนหนึ่งบน X แชร์
ในที่อื่นๆ การหลอกลวงคริปโตโดยเฉพาะมีความสำเร็จที่ผันผวนในช่วงไม่กี่เดือนที่ผ่านมา การสูญเสียจากแผนการฟิชชิ่งลดลง 53% ในเดือนพฤศจิกายน 2024 รวมเป็น USD 9.3 ล้าน อย่างไรก็ตาม แคมเปญล่าสุดนี้บ่งชี้ว่าผู้หลอกลวงกำลังเพิ่มความพยายามของพวกเขา
นักลงทุนคริปโตควรใช้ทุกมาตรการเพื่อรักษาความปลอดภัยให้กับกระเป๋าเงินของพวกเขา โดยตระหนักว่าความรับผิดชอบในการปกป้องสินทรัพย์ดิจิทัลนั้นอยู่ที่ตัวบุคคล
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
