สรุปข่าว
- ผู้ใช้ Ledger รายหนึ่งรายงานว่าได้รับจดหมายกระดาษส่งตรงถึงบ้าน อ้างว่ามาจาก Ledger อย่างเป็นทางการ พร้อม QR Code ให้สแกนเพื่อ “อัปเดต Quantum Resistance”
- จดหมายดังกล่าวมีรายละเอียดครบถ้วนทั้งโลโก้ ชื่อบริษัท และลายเซ็นปลอม อ้างว่าหากไม่อัปเดตภายใน 26 พ.ค. 2569 จะถูกจำกัดการเข้าถึงกระเป๋าเงิน
- กลโกงลักษณะนี้เชื่อมโยงกับการรั่วไหลของข้อมูลลูกค้า Ledger ในปี 2020 ซึ่งเปิดเผยที่อยู่จริงของลูกค้ากว่า 272,000 ราย และยังคงดำเนินต่อเนื่องมาจนถึงปัจจุบัน
แนวโน้มผลกระทบต่อราคา Bearish
กลโกงที่ส่งตรงถึงบ้านผู้ใช้แสดงให้เห็นว่าข้อมูลส่วนตัวจากการรั่วไหลในอดีตยังถูกนำมาใช้แสวงหาผลประโยชน์อย่างต่อเนื่อง ซึ่งสร้างความไม่มั่นใจในความปลอดภัยของกระเป๋าฮาร์ดแวร์ และอาจกดดันความเชื่อมั่นของนักลงทุนที่ถือคริปโตด้วยตนเองในระยะสั้น
ตามรายงานจาก Cointelegraph ผู้ใช้ Ledger รายหนึ่งได้รับจดหมายกระดาษส่งถึงบ้านโดยตรง โดยจดหมายดังกล่าวปลอมตัวเป็นหนังสือทางการจาก Ledger Security & Compliance ลงวันที่ 5 พ.ค. 2569 อ้างชื่อผู้ส่งว่า Charles Guillemet ตำแหน่ง CTO ของ Ledger และมีโลโก้บริษัทพร้อมที่อยู่จริงในปารีส ข้อความภายในจดหมายซึ่งเขียนเป็นภาษาอิตาลีระบุว่าผู้ใช้ต้องสแกน QR Code เพื่อทำการ “อัปเดต Quantum Resistance” ให้เสร็จสิ้นภายในวันที่ 26 พ.ค. 2569 มิฉะนั้นจะถูกจำกัดการเข้าถึงกระเป๋าเงิน Ledger ของตน ทาง Cointelegraph แนะนำให้ผู้ใช้ทุกคนตรวจสอบการสื่อสารทุกช่องทางอย่างระมัดระวัง
จดหมายปลอมที่แนบเนียนและอันตราย
จดหมายฉบับนี้ถือว่ามีความซับซ้อนสูงผิดปกติ เนื่องจากมีการออกแบบให้ดูเป็นทางการอย่างสมบูรณ์แบบ ทั้งหมายเลขอ้างอิง (LL-K93-BCW) โลโก้บริษัท ที่อยู่จริงที่ 106 Rue du Temple กรุงปารีส รวมถึงเลขทะเบียนนิติบุคคลและหมายเลขภาษีมูลค่าเพิ่มที่ถูกต้อง เนื้อหาในจดหมายอ้างว่าคอมพิวเตอร์ควอนตัมสามารถถอดรหัสกุญแจส่วนตัวได้ภายในไม่กี่วินาที และผู้ใช้จำเป็นต้องอัปเดตระบบเพื่อป้องกันความเสี่ยงดังกล่าว โดยระบุรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้แก่ Ledger Nano S, Nano X, Nano S Plus, Nano Gen5, Flex และ Stax
อย่างไรก็ตาม Ledger ยืนยันมาโดยตลอดว่าบริษัทจะไม่มีวันขอ seed phrase หรือ recovery phrase 24 คำจากผู้ใช้ไม่ว่าในช่องทางใดก็ตาม QR Code ที่แนบมาในจดหมายถูกออกแบบมาเพื่อนำผู้ใช้ไปยังเว็บไซต์ปลอมที่มีหน้าตาคล้ายกับหน้าตั้งค่า Ledger จริง เพื่อหลอกให้กรอก 24 คำดังกล่าว ซึ่งหากทำเช่นนั้นสินทรัพย์ทั้งหมดจะถูกโอนออกทันที
รากของปัญหามาจากการรั่วไหลของข้อมูลปี 2020
กลโกงลักษณะนี้ไม่ใช่เรื่องใหม่ แต่มีรากที่มาจากการรั่วไหลของข้อมูลครั้งใหญ่ที่เกิดขึ้นเมื่อปี 2563 โดยในเดือนมิถุนายนปีนั้น ผู้ไม่ประสงค์ดีได้เจาะฐานข้อมูลด้านอีคอมเมิร์ซและการตลาดของ Ledger ซึ่งมีอีเมลผู้ใช้ประมาณ 1 ล้านรายการ และในจำนวนนั้นมีผู้ใช้ราว 272,000 รายที่ข้อมูลส่วนตัวครบชุดทั้งชื่อ ที่อยู่ และเบอร์โทรศัพท์ถูกเปิดเผยสู่สาธารณะบนฟอรัมออนไลน์ในเดือนธันวาคมปีเดียวกัน ข้อมูลเหล่านี้ถูกนำมาใช้โดยมิจฉาชีพเพื่อส่งจดหมายหลอกลวงทางไปรษณีย์จริง ซึ่ง Ledger เริ่มออกคำเตือนอย่างเป็นทางการตั้งแต่เดือนเมษายน 2568 และต่อเนื่องมาจนถึงเดือนตุลาคม 2568
ในเดือนกุมภาพันธ์ 2569 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Dmitry Smilyanets รายงานว่าได้รับจดหมายลักษณะเดียวกัน แต่ครั้งนั้นปลอมเป็น Trezor และอ้างว่ามาจาก “CEO ของ Ledger” ซึ่งแสดงให้เห็นว่ากลุ่มมิจฉาชีพมีการปรับเปลี่ยนรูปแบบการหลอกลวงอยู่ตลอดเวลา สำหรับผู้ใช้ที่ได้รับจดหมายลักษณะนี้ ให้ทำลายทิ้งทันทีโดยไม่สแกน QR Code หรือเข้าเว็บไซต์ใดที่แนบมา และไม่ควรกรอก seed phrase ในเว็บไซต์ใดเด็ดขาด
ส่วนตัวผู้เขียนมองว่ากลโกงชนิดนี้น่ากลัวกว่าฟิชชิงทางอีเมลหลายเท่า เพราะคนทั่วไปมักไม่คาดว่าจะมีมิจฉาชีพส่งจดหมายจริงมาถึงบ้าน และจดหมายฉบับที่เห็นมีความประณีตสูงมาก แทบจะแยกไม่ออกจากเอกสารทางการหากไม่สังเกตดีๆ สิ่งที่น่าเป็นห่วงคือข้อมูลที่รั่วไหลจากปี 2563 ยังคงถูกนำมาใช้งานอยู่จนถึงทุกวันนี้ เกือบ 6 ปีผ่านไปแล้ว ถ้าคุณเคยซื้อ Ledger มาก่อนปี 2564 ให้ตั้งสติไว้เสมอว่าที่อยู่บ้านของคุณอาจอยู่ในมือมิจฉาชีพแล้ว กฎทองคือ Ledger ไม่มีวันขอ seed phrase 24 คำผ่านช่องทางใดก็ตาม ไม่ว่าจะทางอีเมล SMS หรือแม้แต่จดหมาย
ที่มา: @Cointelegraph
ภาพจาก AI
