นักต้มตุ๋นคริปโตได้เปลี่ยนกลยุทธ์ใหม่ ด้วยการส่งจดหมายปลอมทางไปรษณีย์ไปยังบ้านเหยื่อ โดยปลอมเป็นเอกสารสำคัญจากบริษัท Ledger ผู้ผลิต Hardware Wallet ชื่อดัง เพื่อหลอกให้ผู้ใช้สแกนรหัส QR ที่อาจนำไปสู่การสูญเสียสินทรัพย์ดิจิทัลทั้งหมด
แก๊งต้มตุ๋นปรับเปลี่ยนเทคนิค ส่งจดหมายฟิชชิ่งถึงบ้าน
Mike Belshe CEO ของ BitGo เป็นหนึ่งในผู้ที่ได้รับจดหมายปลอมดังกล่าว และไดแชร์ภาพจดหมายเพื่อเตือนภัยแก่วงการคริปโต จดหมายระบุว่าผู้ใช้จำเป็นต้อง “ตรวจสอบ” Wallet ของตัวเอง มิฉะนั้นอาจสูญเสียสิทธิ์ในการเข้าถึงเงิน โดยมีรหัส QR แนบมาที่น่าจะเชื่อมโยงไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมย Private key
จดหมายเหล่านี้ถูกส่งผ่านบริการไปรษณีย์ของสหรัฐฯ (USPS) สะท้อนให้เห็นถึงการเปลี่ยนแปลงวิธีการของนักต้มตุ๋น จากการโจมตีทางออนไลน์มาเป็นการหลอกลวงแแบบออฟไลน์ ซึ่งอาศัยความน่าเชื่อถือของการสื่อสารแบบดั้งเดิม
Troy Lindsey อีกหนึ่งคนที่ได้รับจดหมายปลอม ได้ทวีตเตือนบนโซเชียลมีเดียว่า “สิ่งเหล่านี้ล้วนเป็นการหลอกลวง อย่าหลงเชื่อเด็ดขาด”
แอปปลอม Ledger Live เล็งเป้าผู้ใช้ macOS
เมื่อสัปดาห์ที่แล้ว บริษัทความปลอดภัยไซเบอร์ Moonlock ได้เตือนเกี่ยวกับการโจมตีด้วยมัลแวร์ที่กำลังเล็งเป้าไปที่ผู้ใช้ macOS โดยใช้แอปปลอมที่เลียนแบบ Ledger Live ซึ่งเป็นแอปกระเป๋าคริปโตชื่อดัง
คนร้ายได้สร้างโคลนของ Ledger Live ที่มีโทรจันแฝงอยู่ เพื่อหลอกให้ผู้ใช้ใส่ Recovery phrase โดยทีม Moonlock ระบุว่า “ภายใน 1 ปี พวกเขาได้พัฒนาวิธีการขโมย Seed phrase และขโมยเงินใน Wallet ของเหยื่อ”
หนึ่งในเครื่องมือหลักที่ใช้คือ Atomic macOS Stealer ซึ่งออกแบบมาเพื่อดึงข้อมูลสำคัญ เช่น รหัสผ่าน บันทึก และรายละเอียดของกระเป๋าคริปโต ทีมวิจัยพบว่ามัลแวร์นี้ถูกฝังอยู่ในเว็บไซต์ที่ถูกแฮ็กกว่า 2,800 แห่ง
เมื่อติดตั้งแล้ว มัลแวร์จะแทนที่แอป Ledger Live ของแท้ด้วยแอปปลอมอย่างเงียบ ๆ และส่งการแจ้งเตือนปลอมเพื่อหลอกให้ผู้ใช้ป้อน Recovery phrase 24 คำ ทันทีที่ผู้ใช้กรอกข้อมูลดังกล่าว มันจะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที
ผู้ใช้คริปโตควรระมัดระวังเป็นพิเศษกับการติดต่อทั้งทางออนไลน์และทางออฟไลน์ที่อ้างว่ามาจากผู้ให้บริการกระเป๋าคริปโต และไม่ควรแชร์ Recovery phrase กับใครเด็ดขาด
Source: Cryptonews