Blockstream ออกแถลงเตือนผู้ใช้กระเป๋าคริปโต Jade หลังพบการโจมตีรูปแบบใหม่เป็นอีเมลฟิชชิ่งที่หลอกว่าเป็นการแจกไฟล์อัปเดต Firmware
บริษัทย้ำชัดว่า ไม่เคยส่ง Firmware ผ่านทางอีเมล และยังยืนยันว่าไม่มีหลักฐานว่ามีผู้ได้รับความเสียหายจากเหตุการณ์นี้
อีเมลปลอมหลอกว่าอัปเดต Firmware
ผู้โจมตีส่งอีเมลที่เหมือนเป็น Official ยังผู้ใช้ Jade โดยระบุหมายเลขเวอร์ชันและแนบลิงก์ดาวน์โหลดไฟล์อัปเดต ข้อความลักษณะนี้ออกแบบมาเพื่อหลอกให้ผู้ใช้คลิกลิงก์แล้วติดกับดัก
ผลที่ตามมาอาจเป็นการถูกขโมย Private Key หรือการติดตั้งมัลแวร์ แต่ Blockstream ระบุว่าการโจมตีครั้งนี้ ไม่ได้ส่งผลกระทบต่อเครื่อง Jade โดยตรง และตัว Hardware Wallet ยังคงปลอดภัย
ทำไมฟิชชิ่งจึงได้ผล แม้ Hardware wallet จะปลอดภัย
Blockstream อธิบายว่าการโจมตีแบบฟิชชิ่งมักได้ผลเพราะมุ่งไปที่ตัวบุคคล แทนที่จะพยายามเจาะเข้าไปใน Hardware Wallet โดยตรง ผู้โจมตีพยายามทำให้เหยื่อคลิกลิงก์ที่ดูเหมือนถูกต้อง แม้ว่า Hardware Wallet จะออกแบบมาให้ปลอดภัย แต่หากผู้ใช้เปิดเผยข้อมูลสำคัญหรือยอมติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ก็เสี่ยงถูกโจมตีได้
คำแนะนำสำหรับผู้ใช้ Jade และผู้ใช้ Hardware Wallet ทั่วไป
Blockstream ได้แนะนำวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของผู้ไม่หวังดีดังนี้
- อย่าคลิกลิงก์ดาวน์โหลด Firmware จากอีเมล หรือจากโพสต์โซเชียลมีเดียที่ไม่น่าเชื่อถือ
- ตรวจสอบเวอร์ชันและไฟล์บน เว็บไซต์อย่างเป็นทางการ หรือ GitHub ของ Blockstream เท่านั้น
- หากได้รับอีเมลที่น่าสงสัย ให้ติดต่อทีมส Support ของผู้ผลิตผ่านช่องทาง Official ได้ก่อนทำอะไรเพิ่มเติม
- เก็บ Seed phrase ไว้ในที่ปลอดภัย และอย่าเก็บไว้ในรูปแบบดิจิทัลที่เชื่อมต่ออินเทอร์เน็ต
Source: Blockstream