Trezor ผู้นำด้าน hardware wallet เร่งเตือนเหล่าผู้ใช้งานถึงภัยคุกคามที่อาจเกิดขึ้นจากลิงก์ phishing หลังแพลตฟอร์ม Support portal ที่เป็น third-party ถูกเจาะระบบรักษาความปลอดภัย และอาจทำให้ผู้ใช้งานต้องเผชิญกับความเสี่ยงในการถูกนำข้อมูลละเอียดอ่อนไปใช้ ซึ่งอาจมาในรูปแบบของการส่งลิงก์ “ฟิชชิ่ง”
เกิดอะไรขึ้น
Trezor ได้เร่งประสานผู้ใช้งานจำนวน 66,000 คนที่ได้เข้าใช้งานฝ่าย Support ของ Trezor นับตั้งแต่ปี 2021 ซึ่งมีความเป็นไปได้ว่าทั้ง 66,000 บัญชีอาจตกเป็นเป้าในการเผยแพร่ข้อมูลส่วนตัวเช่น ชื่อ, ชื่อเล่น, อีเมล เป็นต้น ซึ่งการถูกเจาะระบบนี้ไม่ได้เกิดจาก Trezor โดยตรง แต่โดนเจาะจากฝั่ง Support ของผู้ให้บริการ (third-party) ที่ Trezor ใช้งานอยู่ โดยขณะนี้ทีมงานของ Trezor กำลังเร่งสอบสวนถึงสาเหตุที่เกิดขึ้น
จากการโจมตีดังกล่าวส่งผลให้มีการส่งอีเมลไปยังผู้ใช้ 41 ราย และทำการขอข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน โดยทาง Trezor ได้ระบุว่า อาจมีผู้ใช้จำนวน 8 รายที่ตกเป็นเหยื่อเนื่องจากมีการลงทะเบียนเข้าใช้งานบนแพลตฟอร์มที่โฮสต์โดยผู้ให้บริการรายดังกล่าวที่ถูกเจาะระบบ
Phishing คืออะไร?
Phishing คือหนึ่งในกลเม็ดรูปแบบหนึ่งของ Scammer ที่จะทำการสวมรอยเป็นบุคคลที่มีความน่าเชื่อถือไม่ว่าจะเป็น ฝ่าย Support , เจ้าหน้าที่หน่วยงานรัฐ หรือ คนใกล้ตัว ในการหลอกลวงเป้าหมายให้ทำการมอบข้อมูลสำคัญต่าง ๆ เช่น username-password , บัตรเครดิต เป็นต้น ซึ่งในกรณีของ Trezor นั้นจะเป็นการขอ seed phrase ในการปลดล็อก wallet
การ Phishing นั้นได้ผลเป็นอย่างมากต่อผู้ใช้งานที่ไม่ได้ตั้งตัวหรือเกิดอาการแพนิคอยู่ในขณะนั้น โดยในปีที่แล้วมีผลสำรวจรายงานว่าได้มี wallet ถูกดูดเงินออกไปเป็นมูลค่ามากกว่า 300 ล้านดอลลาร์
ขณะนี้ Trezor ได้ทำการตรวจสอบอย่างละเอียด และติดต่อไปยังผู้ใช้งานที่สุ่มเสี่ยงได้ทันท่วงที ทำให้สามารถทำการป้องกันไม่ให้เกิดเหตุการณ์เลวร้ายได้ ซึ่งทาง Trezor ได้ออกมากล่าวว่าไม่มีเงินถูกดูดออกไปจากการโจมตีครั้งนี้ และขอให้มั่นใจได้ว่าผลิตภัณฑ์ของทางบริษัทยังคงปลอดภัย
เหตุการณ์ใกล้เคียงกันเคยเกิดขึ้นมาแล้วเมื่อเดือนมีนาคม 2023 ทว่าในครั้งนั้นไม่ได้เกิดเหตุการณ์การถูกเจาะระบบขึ้นเป็นเพียงแค่คำกล่าวอ้างของนักต้มตุ๋น
ที่มา : beincrypto