Trezor Wallet เตือนภัยฟิชชิ่งให้กับผู้ใช้

วันนี้ Trezor ได้เตือนผู้ใช้เกี่ยวกับการหลอกลวงแบบฟิชชิ่งที่มาจากสายด่วนของตนเอง การโจมตีด้วย HTML ทำให้ผู้กระทำผิดสามารถแก้ไขอีเมลสนับสนุนของ Trezor เพื่อรวมคำเตือนปลอมและลิงก์ไปยังห้องนิรภัยที่ถูกโจมตี

ยังไม่ชัดเจนว่ามีใครตกเป็นเหยื่อของการหลอกลวงนี้หรือไม่ แต่ก็อาจเป็นเรื่องดีเล็กน้อย การโจมตีนี้อาจใช้ข้อมูลจากการละเมิดก่อนหน้านี้ ทำให้ยากต่อการติดตามผู้กระทำผิด

มิจฉาชีพกำลังเล็งเป้าหมายผู้ใช้กระเป๋าเงินฮาร์ดแวร์

Trezor ซึ่งเป็นแบรนด์กระเป๋าเงินฮาร์ดแวร์ชั้นนำ ได้ถูกโจมตีหลายครั้งในช่วงหลายปีที่ผ่านมา อุตสาหกรรมคริปโตกำลังเผชิญกับการโจมตีระลอกใหม่ และดูเหมือนว่ากระเป๋าเงินนี้จะตกอยู่ในอันตรายอีกครั้ง

วันนี้ Trezor ได้เตือนลูกค้าของตนเกี่ยวกับการหลอกลวงแบบฟิชชิ่งที่อาจเกิดขึ้นในรูปแบบของอีเมลสนับสนุน:

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025

การโจมตีแบบฟิชชิ่งต่อผู้ใช้ของ Trezor นั้นค่อนข้างซับซ้อน การสื่อสารของบริษัทไม่ได้ให้ข้อมูลเฉพาะเจาะจงมากนัก เพียงแค่ระบุว่าไม่มีการละเมิดอีเมลและสถานการณ์อยู่ภายใต้การควบคุม

อย่างไรก็ตาม หน่วยงานเฝ้าระวังทางไซเบอร์ได้ระบุภัยคุกคามที่อาจเกิดขึ้นเมื่อวานนี้ และ Trezor ได้จัดการกับเรื่องนี้ในฐานะผู้กระทำผิด

แฮกเกอร์ได้โฆษณาการละเมิดความปลอดภัยของ Trezor บนเว็บมืด โดยส่งต่อรายละเอียดทางเทคนิคให้กับผู้ที่ยินดีจ่าย USD 10,000 การละเมิดนี้เกี่ยวข้องกับการใช้สตริง HTML เพื่อแก้ไขอีเมลที่ส่งจากฝ่ายสนับสนุนของ Trezor

บุคคลที่ไม่ประสงค์ดีสามารถขอ “ความช่วยเหลือ” จากอีเมลนี้ โดยกรอกข้อมูลติดต่อของเหยื่อที่อาจเกิดขึ้นแทนข้อมูลของตนเอง

คำขอจะมีโค้ด HTML ซึ่งแก้ไขการตอบกลับอัตโนมัติของ Trezor เพื่อรวมการโจมตีแบบฟิชชิ่ง อีเมลที่แก้ไขแล้วจะถูกส่งไปยังผู้ใช้ ดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้

Trezor Phishing Email — อีเมลฟิชชิ่งของ Trezor ที่มา: @deadlyeffect บน X

จากมุมมองของผู้ใช้ ฝ่ายช่วยเหลือของ Trezor จะส่งอีเมลมาโดยไม่คาดคิด เนื้อหาในอีเมลของ Trezor จะพูดถึง “คำขอสนับสนุน” ปลอม ในขณะที่หัวข้อจะมีความพยายามฟิชชิง

ความพยายามหลอกลวงในรูปแบบ Web2 นี้อาจล่อลวงลูกค้ากระเป๋าเงินฮาร์ดแวร์ให้สูญเสียทุกสิ่ง

ปีที่แล้ว Trezor ได้เตือนลูกค้า ว่าผู้ใช้ 66,000 คนที่ติดต่อสายสนับสนุนอาจถูกละเมิด กล่าวอีกนัยหนึ่ง ข้อมูลการติดต่อของคนเหล่านี้อาจมีให้ซื้อบนเว็บไซต์ที่ไม่น่าเชื่อถือ

แฮกเกอร์จะต้องซื้อข้อมูลผู้ใช้ Trezor และโค้ด HTML เพื่อใช้ประโยชน์จากอีเมลสนับสนุน ซึ่งอาจทำให้เกิดการฟิชชิงในวงกว้าง

กล่าวอีกนัยหนึ่ง ไม่มีเบาะแสที่ชัดเจนเกี่ยวกับผู้กระทำการฟิชชิงนี้เพราะพวกเขาไม่ได้ละเมิด Trezor เอง แฮกเกอร์คนอื่นขโมยข้อมูลผู้ใช้และพบการละเมิด HTML ซึ่งทั้งสองอย่างนี้มีขาย

หวังว่านักสืบจะสามารถติดตามคำขอสนับสนุนปลอมเหล่านี้ได้ แต่ยังไม่ชัดเจนว่าจะได้ผลหรือไม่

ในช่วงไม่กี่เดือนที่ผ่านมา การหลอกลวงทางวิศวกรรมสังคมที่มีทักษะต่ำ ได้พิสูจน์แล้วว่าประสบความสำเร็จในการเจาะระบบความปลอดภัยของคริปโต กระเป๋าเงินฮาร์ดแวร์ของ Trezor มีความปลอดภัยสูง แต่การโจมตีฟิชชิงอาจล่อลวงผู้ใช้ให้ข้ามการป้องกัน

ในสภาพแวดล้อมนี้ ทุกคนต้องตื่นตัวเพื่อป้องกันการฉ้อโกง

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

Bybit สำรวจเลย

BingX สำรวจเลย

dYdX สำรวจเลย

Margex สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ