<?php wp_title('|', true, 'right'); ?>
By
กุมภาพันธ์ 17, 2026

เตือนภัย! โจรส่งจดหมายกระดาษถึงหน้าบ้าน หลอกกรอก Seed Phrase จนหมดตัว

ข่าวคริปโตเคอเรนซี่
พร้อมเล่น 0:00 / 0:00
สรุปข่าว
  • ภัยเงียบมาถึงหน้าประตูบ้าน เมื่อกลุ่มมิจฉาชีพลงทุนส่งจดหมายทางไปรษณีย์ถึงบ้านผู้ใช้งาน Trezor และ Ledger โดยปลอมแปลงเอกสารให้ดูเหมือนประกาศทางการเพื่อหลอกให้ตายใจ
  • เนื้อหาในจดหมายข่มขู่ให้ผู้ใช้งานรีบสแกนคิวอาร์โค้ดเพื่อทำการยืนยันตัวตนหรือตรวจสอบธุรกรรมภายในกำหนดเวลา มิเช่นนั้นจะถูกระงับการใช้งาน ซึ่งเป็นกลลวงเพื่อพาเหยื่อเข้าสู่เว็บไซต์ปลอม
  • จุดจบสายซื่อ หากใครหลงเชื่อกรอกรหัสกู้คืนหรือ Seed Phrase ลงในเว็บไซต์ปลอม เงินในกระเป๋าจะถูกโอนออกไปจนหมดเกลี้ยงทันที เป็นการโจมตีที่อาศัยข้อมูลหลุดจากอดีตมาเล่นงานเหยื่อในโลกความเป็นจริง

แนวโน้มผลกระทบต่อราคา Neutral

ข่าวนี้เป็นเรื่องภัยความมั่นคงปลอดภัยส่วนบุคคลที่ไม่เกี่ยวกับปัจจัยพื้นฐานของราคาเหรียญหรือกลไกตลาด แต่เป็นสัญญาณเตือนภัยระดับสูงสุดให้ตระหนักถึงความสำคัญของการเก็บรักษาข้อมูลส่วนตัว เพราะหากนักลงทุนขาดความระมัดระวังอาจสูญเสียสินทรัพย์ได้ทั้งพอร์ตโดยไม่รู้ตัว

วงการสินทรัพย์ดิจิทัลต้องตื่นตัวกันอีกครั้งเมื่อกลุ่มผู้ไม่หวังดีหรือแฮกเกอร์ได้ยกระดับการโจมตีไปอีกขั้นด้วยการใช้วิธีการสุดคลาสสิกอย่างการส่งจดหมายทางไปรษณีย์ หรือ Snail Mail ไปยังบ้านของเหยื่อโดยตรง โดยจดหมายเหล่านี้ถูกทำขึ้นมาอย่างประณีตเพื่อตบตาว่าเป็นเอกสารสำคัญจากผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดังอย่าง Trezor และ Ledger เป้าหมายหลักของการโจมตีครั้งนี้คือการหลอกล่อให้ผู้ใช้งานตายใจและยอมเปิดเผยรหัสกู้คืนกระเป๋าเงิน หรือ Recovery Phrase ซึ่งจะทำให้คนร้ายสามารถเข้าถึงสินทรัพย์ทั้งหมดในกระเป๋าเงินได้ทันที

กลลวง Authentication Check และ Transaction Check

จดหมายฟิชชิงเหล่านี้มักจะมาพร้อมกับข้อความที่สร้างความตื่นตระหนกและเร่งด่วน โดยอ้างว่าผู้รับจำเป็นต้องดำเนินการตรวจสอบยืนยันตัวตน หรือ Authentication Check และตรวจสอบธุรกรรม หรือ Transaction Check เพื่อป้องกันไม่ให้สูญเสียสิทธิ์การเข้าถึงฟังก์ชันการทำงานของกระเป๋าเงิน เนื้อหาในจดหมายถูกออกแบบมาเพื่อกดดันให้เหยื่อรีบดำเนินการโดยการสแกนรหัส QR Code ที่แนบมา ซึ่งจะนำทางเหยื่อไปยังเว็บไซต์อันตรายที่กลุ่มคนร้ายสร้างขึ้น

ผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์หลายรายได้รายงานว่าได้รับจดหมายที่พิมพ์ลงบนหัวจดหมายที่ดูเหมือนเป็นทางการจากทีมความปลอดภัยและทีมกำกับดูแลของ Trezor และ Ledger แม้ว่าจะยังไม่มีความชัดเจนว่าคนร้ายใช้เกณฑ์ใดในการเลือกเป้าหมาย แต่เป็นที่ทราบกันดีว่าทั้ง Trezor และ Ledger ต่างเคยประสบเหตุการณ์ข้อมูลรั่วไหลในช่วงไม่กี่ปีที่ผ่านมา ซึ่งทำให้ข้อมูลการติดต่อของลูกค้าหลุดออกไปถึงมือมิจฉาชีพ

เนื้อหาข่มขู่ให้รีบดำเนินการภายในกำหนด

ตัวอย่างจดหมายปลอมที่อ้างชื่อ Trezor ซึ่งได้รับโดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Dmitry Smilyanets ระบุว่าการตรวจสอบยืนยันตัวตนจะกลายเป็นข้อบังคับสำหรับการใช้งาน Trezor ในเร็วๆ นี้ และเตือนให้ผู้ใช้รีบดำเนินการภายในวันที่ 15 กุมภาพันธ์ 2026 มิฉะนั้นอาจเสี่ยงต่อการสูญเสียฟังก์ชันการทำงานบนอุปกรณ์

เนื้อหาในจดหมายปลอมของ Trezor ระบุว่าเพื่อหลีกเลี่ยงการหยุดชะงักในการเข้าถึง Trezor Suite ขอให้ผู้ใช้สแกนรหัส QR Code ด้วยอุปกรณ์มือถือและปฏิบัติตามคำแนะนำบนเว็บไซต์เพื่อเปิดใช้งานการตรวจสอบยืนยันตัวตนภายในวันที่ 15 กุมภาพันธ์ 2026 นอกจากนี้ยังมีหมายเหตุเพิ่มเติมว่าแม้ผู้ใช้จะได้รับแจ้งเตือนบนอุปกรณ์ Trezor แล้ว แต่การดำเนินการผ่านขั้นตอนนี้ยังคงจำเป็นเพื่อเปิดใช้งานฟีเจอร์อย่างสมบูรณ์และรับประกันว่าอุปกรณ์จะซิงโครไนซ์กับระบบตรวจสอบยืนยันตัวตนได้อย่างครบถ้วน

ในทำนองเดียวกัน มีการแชร์ภาพจดหมายปลอมที่อ้างชื่อ Ledger บนแพลตฟอร์ม X โดยอ้างว่าการตรวจสอบธุรกรรม หรือ Transaction Check จะกลายเป็นข้อบังคับในไม่ช้า และเตือนให้ผู้ใช้สแกนรหัส QR Code เพื่อเปิดใช้งานฟีเจอร์นี้ภายในวันที่ 15 ตุลาคม 2025 เพื่อหลีกเลี่ยงการหยุดชะงักของการใช้งาน

เว็บไซต์ฟิชชิงสุดแนบเนียน

เมื่อเหยื่อหลงเชื่อและสแกนรหัส QR Code จะถูกนำไปยังเว็บไซต์ฟิชชิงที่เลียนแบบหน้าการตั้งค่าอย่างเป็นทางการของ Trezor และ Ledger อย่างแนบเนียน โดยเว็บไซต์ปลอมเหล่านี้ใช้โดเมนเช่น trezor.authentication-check.io และ https://www.google.com/search?q=ledger.setuptransactioncheck.com ณ เวลาที่เขียนข่าวนี้ โดเมนฟิชชิงของ Ledger ได้ออฟไลน์ไปแล้ว แต่เว็บไซต์ฟิชชิงของ Trezor ยังคงใช้งานได้อยู่ โดยถูกระบบของ Cloudflare ระบุว่าเป็นเว็บไซต์หลอกลวง

หน้าเว็บฟิชชิงของ Trezor แสดงคำเตือนย้ำอีกครั้งว่าผู้ใช้ต้องดำเนินการตรวจสอบยืนยันตัวตนให้เสร็จสิ้นภายในวันที่ 15 กุมภาพันธ์ 2026 เว้นแต่ว่าผู้ใช้จะได้ซื้ออุปกรณ์รุ่น Trezor Safe 7 หรือ Trezor Safe 5 หรือ Trezor Safe 3 หรือ Trezor Safe 1 หลังจากวันที่ 30 พฤศจิกายน 2025 ซึ่งในกรณีนั้นระบบจะอ้างว่ามีการตั้งค่าล่วงหน้าไว้แล้วและไม่ต้องดำเนินการใดๆ ข้อความเหล่านี้ถูกใส่เข้ามาเพื่อสร้างความสมจริงให้กับเหยื่อ

ขั้นตอนการหลอกลวงเพื่อขโมยข้อมูล

เมื่อเหยื่อกดปุ่ม Get Started หรือเริ่มต้นใช้งาน เว็บไซต์จะพาไปยังหน้าถัดไปที่ข่มขู่ซ้ำอีกว่าหากไม่ดำเนินการตรวจสอบให้เสร็จสิ้น อาจส่งผลให้การเข้าถึง Trezor ถูกจำกัดหรือบล็อก เกิดข้อผิดพลาดในการเซ็นธุรกรรม และมีปัญหากับการอัปเดต Trezor ในอนาคต คำเตือนเหล่านี้มีจุดประสงค์เดียวคือสร้างความเร่งด่วนให้เหยื่อรีบดำเนินการต่อไปยังขั้นตอนสุดท้ายซึ่งเป็นจุดประสงค์ที่แท้จริงของการโจมตี

หากเหยื่อกดดำเนินการต่อ จะถูกพาไปยังหน้าฟิชชิงสุดท้ายที่ขอให้กรอกวลีกู้คืนกระเป๋าเงิน หรือ Recovery Phrase โดยหน้านี้อนุญาตให้ผู้ใช้ป้อนวลีจำนวน 24 คำ หรือ 20 คำ หรือ 12 คำ โดยอ้างว่าข้อมูลนี้จำเป็นเพื่อยืนยันความเป็นเจ้าของอุปกรณ์และเปิดใช้งานฟีเจอร์การตรวจสอบยืนยันตัวตน ทันทีที่เหยื่อกรอกข้อมูลลงไป วลีกู้คืนจะถูกส่งตรงไปยังคนร้ายผ่านทาง API หลังบ้านที่ชื่อว่า trezor.authentication-check.io/black/api/send.php ซึ่งทำให้ผู้โจมตีสามารถนำวลีกู้คืนไปกู้คืนกระเป๋าเงินของเหยื่อลงในอุปกรณ์ของตนเองและโอนเงินออกไปจนหมดเกลี้ยง

ประวัติการโจมตีทางกายภาพที่เคยเกิดขึ้น

แม้ว่าการส่งอีเมลฟิชชิงเพื่อหลอกผู้ใช้ Trezor และ Ledger จะเป็นเรื่องปกติที่พบเห็นได้บ่อย แต่แคมเปญฟิชชิงผ่านทางจดหมายไปรษณีย์ยังถือเป็นเรื่องที่เกิดขึ้นไม่บ่อยนัก อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่มีการโจมตีในรูปแบบนี้ ในปี 2021 เคยมีกลุ่มผู้ไม่หวังดีส่งอุปกรณ์ Ledger ที่ถูกดัดแปลงทางฮาร์ดแวร์ไปให้เหยื่อเพื่อขโมยวลีกู้คืนระหว่างการติดตั้งอุปกรณ์ และเมื่อเดือนเมษายนที่ผ่านมา ก็มีรายงานเกี่ยวกับแคมเปญฟิชชิงทางไปรษณีย์ในลักษณะคล้ายกันที่พุ่งเป้าไปที่ผู้ใช้ Ledger

หลักการความปลอดภัยที่สำคัญที่สุดสำหรับผู้ใช้งาน Hardware Wallet คือวลีกู้คืน หรือ Seed Phrase นั้นเปรียบเสมือนกุญแจส่วนตัวที่ใช้ควบคุมการเข้าถึงกระเป๋าเงินคริปโต ใครก็ตามที่มีสิทธิ์เข้าถึงวลีเหล่านี้จะมีอำนาจควบคุมกระเป๋าเงินและเงินทุนทั้งหมดได้อย่างสมบูรณ์ ผู้ผลิต Hardware Wallet อย่าง Trezor และ Ledger จะไม่มีวันขอให้ผู้ใช้กรอก สแกน อัปโหลด หรือแชร์วลีกู้คืนเด็ดขาด วลีกู้คืนควรถูกกรอกลงบนตัวอุปกรณ์ Hardware Wallet โดยตรงเท่านั้นในขณะที่ทำการกู้คืนกระเป๋า และห้ามกรอกลงบนคอมพิวเตอร์ โทรศัพท์มือถือ หรือเว็บไซต์ใดๆ อย่างเด็ดขาด

ในมุมมองส่วนตัวของผู้เขียน วิธีการนี้น่ากลัวกว่าการแฮกผ่านอินเทอร์เน็ตหลายเท่าตัว เพราะมนุษย์เรามักมีจุดอ่อนที่ไว้ใจเอกสารราชการหรือจดหมายที่เป็นกระดาษและส่งมาถึงบ้านมากกว่าอีเมลขยะทั่วไป นี่คือผลพวงจากการที่ข้อมูลลูกค้าหลุดในอดีตที่ตามมาหลอกหลอนเราถึงประตูบ้าน ขอให้จำกฎเหล็กข้อเดียวไว้ให้ขึ้นใจว่าผู้ผลิตกระเป๋าเงินฮาร์ดแวร์จะไม่มีวันขอให้คุณกรอก Seed Phrase บนคอมพิวเตอร์ มือถือ หรือเว็บไซต์เด็ดขาด รหัสนี้มีไว้กรอกบนตัวเครื่อง Hardware Wallet เท่านั้น ถ้าเจอจดหมายแบบนี้ให้ฉีกทิ้งหรือเผาทำลายไปได้เลย อย่าให้ความตื่นตระหนกทำให้เราเสียเงินล้าน

ที่มา: bleeping