เตือนภัยคริปโตหายไม่รู้ตัว! มิจฉาชีพส่งจดหมายหลอกเหยื่อ ถึงหน้าบ้านผู้ใช้ Ledger

ภัยใหม่มาในรูปแบบที่คุณไม่ทันตั้งตัว เมื่อมิจฉาชีพคริปโตยกระดับแผนหลอกลวง ส่ง จดหมายปลอมถึงบ้าน หลอกว่าเป็นเอกสารจาก Ledger ผู้ผลิตกระเป๋าคริปโตชื่อดัง หวังให้เหยื่อ “หลงกล” สแกน QR Code เพื่อล้วงเอา Recovery Phrase แล้วกวาดเหรียญหายเกลี้ยงในพริบตา!

นี่ไม่ใช่ฟิชชิ่งธรรมดาแบบที่คุณคุ้นเคยทางอีเมลหรือ SMS แต่มาแบบ “เรียลๆ” ถึงหน้าประตูบ้าน พร้อมกลยุทธ์ที่แนบเนียนจนนักลงทุนคริปโตระดับมืออาชีพยังเกือบพลาด!

ฟิชชิ่งรูปแบบใหม่: จากออนไลน์สู่ไปรษณีย์หน้าบ้าน

ไมค์ เบลเช (Mike Belshe) ซีอีโอของ BitGo คือหนึ่งในผู้ที่ได้รับ จดหมายปลอมจากมิจฉาชีพ ที่อ้างว่ามาจาก Ledger โดยภายในจดหมายได้ระบุข้อความลวงว่า ผู้ใช้จำเป็นต้อง “ตรวจสอบความปลอดภัยของกระเป๋าเงิน” มิฉะนั้นอาจสูญเสียการเข้าถึงสินทรัพย์ถาวร

ที่แนบมาด้วยคือ QR Code ซึ่งเชื่อมโยงไปยังเว็บไซต์ปลอมที่ออกแบบมาอย่างแนบเนียน เพื่อหลอกให้กรอก Recovery Phrase ซึ่งก็คือกุญแจเข้าถึงเหรียญทั้งหมดใน Hardware Wallet หากหลงกลแม้เพียงครั้งเดียว ก็อาจสูญเสียสินทรัพย์ทั้งหมดโดยไม่สามารถเรียกคืนได้

แนบเนียนระดับออฟไลน์: ใช้ความน่าเชื่อถือของ “จดหมายทางการ”

ต่างจากฟิชชิ่งทั่วไปที่มากับอีเมลหรือข้อความแชท มิจฉาชีพกลุ่มนี้เลือกใช้ “บริการไปรษณีย์ของสหรัฐฯ (USPS)” ในการส่งจดหมาย เพื่อเพิ่มความน่าเชื่อถือในสายตาเหยื่อ และเปลี่ยนแนวคิดของคนที่อาจเริ่มชินกับการระวังภัยออนไลน์ ให้เผลอไว้ใจสื่อสารแบบดั้งเดิม

Troy Lindsey นักลงทุนอีกรายหนึ่งก็ออกมาเตือนผ่าน X (Twitter เดิม) ว่าเขาเองก็ได้รับจดหมายลักษณะเดียวกัน พร้อมย้ำว่า “ทุกอย่างในจดหมายนี้คือของปลอมทั้งสิ้น อย่าหลงกลเด็ดขาด”

แอปปลอม Ledger Live เจาะผู้ใช้ macOS

ภัยยังไม่หมดแค่นั้น! บริษัทความปลอดภัย Moonlock เพิ่งออกมาแจ้งเตือนว่า ขณะนี้มีแอปปลอมของ Ledger Live สำหรับ macOS ถูกปล่อยออกมาอย่างเงียบ ๆ โดยฝังมัลแวร์ชื่อว่า Atomic macOS Stealer ไว้ภายใน

เมื่อผู้ใช้ดาวน์โหลดแอปปลอมมาติดตั้ง มัลแวร์จะค่อย ๆ เข้ามาแทนที่ Ledger Live ของจริงอย่างแนบเนียน และแสดงหน้าต่างปลอมหลอกให้ใส่ Seed Phrase 24 คำ ทันทีที่กรอกข้อมูล ระบบจะส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ในทันที และเหรียญทั้งหมดก็จะถูกขโมยไปอย่างไร้ร่องรอย

Moonlock ระบุว่า มัลแวร์นี้กระจายผ่านเว็บไซต์ที่ถูกแฮ็กแล้วกว่า 2,800 แห่งทั่วโลก และถูกออกแบบมาให้ดึงข้อมูลสำคัญจากเครื่องผู้ใช้ เช่น รหัสผ่าน คุกกี้ ประวัติเข้าเว็บไซต์ และที่น่าห่วงที่สุดคือ กระเป๋าคริปโตทุกชนิดที่มีในเครื่อง

แอดเหยี่ยวสรุปให้: ระวังทั้งออนไลน์และออฟไลน์

ในยุคที่คริปโตมีมูลค่ามหาศาล มิจฉาชีพก็ยกระดับตัวเองให้แยบยลขึ้นไปอีกขั้น ไม่ใช่แค่ลิงก์ปลอมในแชทหรือแอปหลอกในมือถือ แต่ตอนนี้มาถึงขั้นส่งเอกสารปลอมถึงบ้านคุณแล้ว!

แอดเหยี่ยวขอสรุปข้อควรระวังไว้แบบตรง ๆ ดังนี้:

• อย่าเชื่อเอกสารที่อ้างว่าเป็นจากผู้ให้บริการคริปโต โดยเฉพาะที่มี QR Code แนบมา
• อย่าสแกนอะไรจากจดหมายที่คุณไม่ได้ร้องขอ
• อย่าให้ Recovery Phrase กับใครแม้แต่ทีมซัพพอร์ต บริษัทของแท้ไม่มีนโยบายขอคำเหล่านี้เด็ดขาด
• ดาวน์โหลดแอปจากเว็บไซต์ทางการเท่านั้น ตรวจสอบ URL ทุกครั้งก่อนคลิก

ใครที่ใช้ Hardware Wallet อย่าง Ledger อยู่ อย่าชะล่าใจ เพราะตอนนี้ ภัยไม่ได้อยู่แค่บนจอ แต่มาถึงหน้าบ้านแล้วจริงๆ

อ่านข่าวสาร Forex ทั่วโลกเพิ่มเติมคลิกเลย :https://www.wikifx.com/th/original.html?source=tso4

คุณสามารถตรวจสอบใบอนุญาตโบรกเกอร์ Forex และอ่านรีวิวข้อมูลต่าง ๆ ได้ง่าย ๆ ผ่านแอป WikiFX เพียงแค่ไปค้นหาชื่อก็เจอข้อมูล ใครที่อยากได้ความรู้ เทคนิค กลยุทธ์การเทรด หรือการวิเคราะห์แนวโน้มตลาด ก็สามารถเข้ามาอ่านได้ อีกทั้งยังมีบริการ EA VPS บนแอป WikiFX อีกด้วย แอปเดียวที่จบครบเรื่อง Forex ดาวน์โหลดฟรี โหลดเลยตอนนี้จะพลาดได้ไง!