Trezor ผู้ผลิตกระเป๋าฮาร์ดแวร์คริปโตชื่อดัง ออกโรงเตือนผู้ใช้งานถึงแคมเปญฟิชชิ่งที่กำลังระบาด โดยคนร้ายปลอมตัวเป็นฝ่ายบริการลูกค้าของบริษัทเพื่อหลอกเอาข้อมูลสำคัญ
เมื่อวันจันทร์ที่ผ่านมา Trezor ได้โพสต์ผ่านแพลตฟอร์ม X ว่าคนร้ายใช้ช่องทางแบบฟอร์มติดต่อของบริษัทเพื่อส่งอีเมลปลอมที่ดูเหมือนมาจากทีมซัพพอร์ตจริง โดยอีเมลเหล่านี้มีเนื้อหาหลอกลวงให้ผู้ใช้งานเปิดเผยข้อมูลสำคัญ โดยเฉพาะ backup wallet ซึ่งบริษัทยืนยันว่า “จะไม่มีวันขอให้ลูกค้าเปิดเผยข้อมูลสำรองกระเป๋าเงินเด็ดขาด” และขอให้ผู้ใช้งานเก็บข้อมูลดังกล่าวไว้ “เป็นความลับและออฟไลน์อยู่เสมอ”
“อีเมลปลอมเหล่านี้อาจดูเหมือนเป็นของจริง แต่ขอย้ำว่าไม่ใช่จากเราแน่นอน”
Trezor ยังเผยเพิ่มเติมว่าเหตุการณ์นี้ถูกควบคุมได้แล้ว และไม่ได้เกิดจากการรั่วไหลของอีเมลผู้ใช้งานแต่อย่างใด คนร้ายเพียงแค่ส่งคำขอผ่านระบบซัพพอร์ตของบริษัทซึ่งทำให้เกิดอีเมลตอบกลับอัตโนมัติที่ดูเหมือนมาจากฝ่ายซัพพอร์ตจริง บริษัทระบุว่าระบบแบบฟอร์มติดต่อยังคงปลอดภัยและไม่ถูกแฮ็ก
อุตสาหกรรมคริปโตยังคงเผชิญกับปัญหาฟิชชิ่งอย่างต่อเนื่อง โดยเฉพาะการโจมตีแบบ spearphishing ที่มักพุ่งเป้าไปยังผู้มีสินทรัพย์สูง เช่นกรณีของ Mehdi Farooq นักลงทุนจาก Hypersphere ที่เพิ่งสูญเงินจำนวนมากจากการถูกหลอก
เพียงในช่วงปลายเดือนพฤษภาคมที่ผ่านมา มีเหยื่อรายหนึ่งถูกหลอกถึงสองครั้งในเวลาไม่ถึงสามชั่วโมง สูญเสียเหรียญ stablecoin ไปกว่า 2.6 ล้านดอลลาร์ ขณะที่การแฮ็กที่มุ่งหว่านเหยื่อเป็นวงกว้างก็ยังคงเกิดขึ้นบ่อยครั้งในวงการ
เมื่อไม่กี่วันก่อน CoinMarketCap ก็เพิ่งลบการแจ้งเตือนปลอมที่โผล่ขึ้นมาบนเว็บไซต์ ซึ่งหลอกให้ผู้ใช้งานยืนยันกระเป๋าคริปโต
ที่มา: Cointelegraph