สรุปข่าว
- ก๊วนนักตุ้มตุ๋นยกระดับการโจมตีขั้นใหม่ โดยส่ง จดหมายปลอมแอบอ้างเป็น Ledger ไปยังบ้านของผู้ใช้จริงในอิตาลี จดหมายมีหน้าตาเหมือนจดหมายจริงที่ดูมีความเป็นทางการ พร้อม QR code ให้ scan และนำไปสู่เว็บปลอมที่ขอ recovery phrase 24 คำ หาก user เผลอกรอกเหรียญที่มีทั้งหมดจะถูกดูดออกทันที
- แหล่งที่มาของที่อยู่บ้านเหล่านี้มาจาก 2 ช่วงที่เกิดข้อมูลรั่วไหล คือช่วงปี 2563 ที่ข้อมูลผู้ใช้ 272,000 คน ทั้ง ชื่อ-ที่อยู่-เบอร์โทร ถูกดูดออกไปบน hacking forum และการรั่วไหลของข้อมูลอีกครั้งในเดือนมกราคม 2569 ผ่าน Global-e payment processor ที่เปิดเผยชื่อ ที่อยู่ อีเมล และข้อมูลออเดอร์ของผู้ซื้อ Ledger อีกรอบ
- ความเสี่ยงไม่ได้หยุดแค่ข้อมูลรั่ว เพราะในกรณีร้ายแรงที่ข้อมูลที่อยู่บ้านของผู้ถือ crypto หลุดออกไป อาจนำไปสู่การบุกบ้านและข่มขู่ด้วยความรุนแรงเพื่อบังคับให้โอน crypto ซึ่งเคยเกิดขึ้นจริงแล้วในแคนาดาปี 2567
แนวโน้มผลกระทบต่อราคา: Bearish
เหตุการณ์นี้ส่งผลเสียต่อความมั่นใจด้านความปลอดภัยของระบบนิเวศคริปโตโดยรวม โดยเฉพาะสำหรับนักลงทุนรายย่อยที่กำลังพิจารณาซื้อ hardware wallet ครั้งแรก อย่างไรก็ตาม ผลกระทบต่อราคา crypto โดยตรงอาจจะยังมีวงที่แคบและจำกัด สิ่งที่เสียหายจริงคือความน่าเชื่อถือและชื่อเสียงของ Ledger
จดหมายกระดาษที่คุณอาจกลัวมากกว่า Email หลอก
เมื่อวันที่ 15 พฤษภาคม 2569 ผู้ใช้ที่รู้จักกันในชื่อ @Punk4725 โพสต์บน X ว่าเพิ่งได้รับ จดหมายกระดาษ ที่แอบอ้างว่าเป็นจดหมายทางการจาก Ledger มาถึงบ้านตัวเองในอิตาลี พร้อมคำถามที่สั่นคลอนทุกคนในชุมชน crypto ว่า “ทำไมเหล่าสแกมเมอร์ถึงมีที่อยู่บ้านของผู้ใช้ Ledger?”
นี่ไม่ใช่กรณีแรกในปีนี้ ก่อนหน้านี้ผู้ใช้อย่าง “@IrishBitcoinBro” ก็โพสต์รูปถ่ายจดหมายในลักษณะเดียวกันเมื่อวันที่ 6 พฤษภาคม จดหมายเหล่านี้อ้างว่าเป็น “การตรวจสอบยืนยันตัวตน” หรือ “อัพเดทเรื่องความปลอดภัย” และมี QR code ให้สแกน ซึ่งนำไปยังเว็บปลอมที่ขอ recovery phrase เมื่อกรอกลงไปมิจฉาชีพจะมีอำนาจเต็มบน wallet เราในทันที
ที่อยู่บ้านมาจากไหน? สองเหตุการณ์ที่ต้องจำ
ต้นตอของการที่มิจฉาชีพนั้นมีที่อยู่บ้านจริงของผู้ใช้ Ledger มาจากประวัติการรั่วไหลข้อมูลที่สะสมมาในอดีตปี 2563 เกิดการรั่วไหลของข้อมูล ผ่าน e-commerce partner Shopify ที่มีการเปิดเผยข้อมูลผู้ใช้กว่า 1 ล้าน email addresses และ 272,000 รายที่มีชื่อ ที่อยู่บ้าน และเบอร์โทร ซึ่งข้อมูลเหล่านี้ถูกดูดไปบน hacking forum และยังคงหมุนเวียนอยู่ใน dark web ตราบจนถึงทุกวันนี้
จากนั้นมกราคม 2569 ZachXBT เปิดเผยว่า Global-e payment processor ของ Ledger ถูกแฮ็คอีกครั้ง เปิดเผยชื่อ ที่อยู่ อีเมล เบอร์โทร และรายละเอียดออเดอร์ของผู้ซื้อ ทำให้ข้อมูล “สดใหม่” ของลูกค้าหน้าใหม่เข้าสู่มือนักต้มตุ๋น อีกรอบ Ledger ยืนยันว่า private keys และ seed phrase ไม่ถูกเปิดเผย แต่นั่นไม่ได้ทำให้ความเสี่ยงจากการ phishing น้อยลง
ความน่ากลัวของสิ่งที่เกิดขึ้นคือข้อมูลส่วนตัวที่รั่วออกไปครั้งหนึ่งไม่ได้หายไปไหนแต่คงอยู่ใน dark web และถูกนำกลับมาใช้ซ้ำเมื่อโอกาสมา ข้อมูลที่รั่วจาก 2563 กำลังถูกใช้โจมตีเหยื่อในปี 2569 และข้อมูลที่รั่วใน 2569 จาก Global-e จะยังถูกใช้โจมตีต่อไปในอีกหลายปี ในมุมมองส่วนตัว นี่คือเหตุการณ์ที่ควรทำให้ทุกคนในวงการคริปโตตื่นตัวขึ้นเรื่องการยกระดับความปลอดภัย ไม่ใช่แค่ระดับดิจิทัลเพียงอย่างเดียวแต่ระดับกายภาพก็ควรยกรัดับด้วย ถ้าคุณซื้อ hardware wallet ผ่านช่องทาง online คุณต้องยอมรับว่ามีความเสี่ยงที่ข้อมูลจะรั่วผ่านบุคคลที่ 3 ที่คุณควบคุมไม่ได้ สิ่งที่ทำได้คือ ไม่ประกาศให้โลกรู้ว่าคุณถือ crypto จำนวนเท่าไหร่ และอย่าหลงเชื่อใครหน้าไหนที่มาขอ recovery phrase ไม่ว่าจะมาทางอีเมล โทรศัพท์ หรือจดหมายกระดาษ เพราะ Ledger จะไม่มีวันขอ recovery phrase ทั้ง 24 คำของคุณ ไม่ว่าจะในรูปแบบใดก็ตาม ถ้ามีใครขอก็ตามสามารถตีเก๊ไว้ก่อนได้เลย
ที่มา: Punk4725, CoinPedia, MEXC News, CryptoSlate, BrightDefense, OneKey Blog
