เตือนภัย! มิจฉาชีพเล็งผู้ใช้ Ledger ส่งจดหมายหลอกขโมยข้อมูลถึงบ้าน
เตือนภัย! มิจฉาชีพเล็งผู้ใช้ Ledger ส่งจดหมายหลอกขโมยข้อมูลถึงบ้าน
ยุทธการหลอกจากดิจิทัลสู่ปากซอง
หลายคนอาจคุ้นเคยกับการถูกหลอกผ่านอีเมลแปลกๆ หรือ LinkedIn แฮ็กเกอร์ แต่ล่าสุดมิจฉาชีพได้ปรับแผนลงพื้นที่จริง ส่ง จดหมายแบบจับต้องได้ ถึงหน้าบ้าน เร่งให้ผู้ใช้ Ledger “ยืนยัน” กระเป๋าเงินด่วน มิฉะนั้นอาจเสี่ยงเสียสิทธิการเข้าถึงสินทรัพย์คริปโต ซึ่งเป็น ฟิชชิ่งรูปแบบใหม่ ที่หมายจะให้เจ้าของกระเป๋าเผลอสแกน QR Code เพื่อ ล้วงเอา Private Keys
ใครตกเป็นเป้า?
จดหมายฉบับปลอมนี้ระบุรายละเอียด “ฟังดูดูดี” แต่ที่จริงคือ กับดัก ดึงให้ผู้ใช้งาน Ledger สแกนโค้ดหรือคลิกลิงก์หลอก ระบบจะพาเข้าสู่เว็บไซต์ฟิชชิ่ง จำลองหน้าตาเหมือนของจริงแทบทุกกระเบียดนิ้ว เข้าทำนอง “เสี่ยงกดนิดเดียว เงินอาจบินหาย” ความน่ากังวลคือ มิจฉาชีพหันมาใช้บริการไปรษณีย์จริง อย่าง USPS ในสหรัฐฯ เพื่อเพิ่มความน่าเชื่อถือ
ฟิชชิ่งขยายแนวรบ เหยื่อรายใหม่มีทั้งหน้าเก่าและหน้าใหม่
เทรนด์การหลอกลวงผ่านแพลตฟอร์มคริปโตเติบโตสูงขึ้นเรื่อยๆ นับตั้งแต่เกิดกระแส DeFi และ NFT จึงไม่น่าแปลกใจที่ปีนี้เราได้เห็นหลายเหตุการณ์ใหญ่ๆ เกิดขึ้น:
- ผู้สูงอายุโดนหลอกโอน Bitcoin กว่า 330 ล้าน ไปยังกลุ่มแก๊งคอลเซ็นเตอร์ใน UK
- Coinbase โดนเรียกค่าไถ่ 20 ล้านดอลลาร์ หลังพนักงานหลุดข้อมูลลูกค้า แม้บริษัทยืนยันไม่มีการเข้าถึง Private Keys แต่ข้อมูลชื่อ-เบอร์โทรที่รั่วอาจเสี่ยงต่อความปลอดภัย
- Moonlock เจาะพบคลื่น Malware ใหม่ เล็งผู้ใช้ macOS สร้างแอป Ledger Live ปลอมเมื่อเปิดแล้วจะส่ง Popup หลอกกรอก Seed Phrases
อัปเดตภัยล่าสุด: Trojanized Ledger Live บน macOS
รายงานจาก Moonlock ชี้ว่ามีการนำเครื่องมือ Atomic macOS Stealer ฝังเข้าไปในเว็บไซต์กว่า 2,800 แห่ง แพร่กระจายสู่คอมพิวเตอร์ Mac เมื่อผู้ใช้หลงโหลดแอป Ledger Live เวอร์ชันปลอม ช่วงที่เปิดใช้งานจะมีหน้าต่างถาม “Recover Wallet” พร้อมกระตุ้นให้กรอก 24-word Seed Phrases พอได้ข้อมูล เสร็จในทันที เงิน Crypto บินเข้ากระเป๋าแฮ็กเกอร์ได้อย่างง่ายดาย
สิ่งที่ควรทำต่อไป
เมื่อตกเป็นเป้าหมายของเหล่ามิจฉาชีพ การป้องกันต้องครบเครื่อง:
- ไม่คลิกลิงก์แปลก หรือสแกน QR Code ที่มาโดยไม่ตั้งใจ
- ดาวน์โหลดแอปจากเว็บไซต์ทางการ เท่านั้น โดยตรวจสอบ URL ให้ชัวร์
- ตั้งรหัสผ่านที่คาดเดายาก ใช้ 2FA (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัย
- หากสงสัยให้ติดต่อทีมซัพพอร์ตที่เป็นทางการของแพลตฟอร์มนั้นๆ
บทสรุป & ข้อพึงระวัง
จะเห็นได้ว่ามิจฉาชีพในยุคนี้ ปรับตัวไว และใช้ความน่าเชื่อถือของโลกออฟไลน์มาหลอกผสานเข้ากับกลยุทธ์ออนไลน์ ด้วยการส่งจดหมายปลอมถึงบ้าน ทำให้หลายคนไม่ทันระวังตัว ขณะที่ขบวนการโจมตีรูปแบบอื่นๆ อย่าง Atomic macOS Stealer เองก็พยายามเข้าถึง Recovery Phrases เพื่อดูดคริปโตจากกระเป๋าเราโดยตรง ทางที่ดีควรตั้งสติทุกครั้งก่อนกรอกข้อมูลใดๆ ถ้าไม่แน่ใจ ให้ตรวจสอบแหล่งที่มาหรือปรึกษาผู้เชี่ยวชาญ อย่าให้สินทรัพย์ในกระเป๋าดิจิทัลหลุดมือเพราะพลาดครั้งเดียว!
Call to Action: แชร์ข้อมูลนี้เพื่อเตือนเพื่อนๆ ในวงการ DeFi, NFT, หรือใครก็ตามที่ลงทุนคริปโตมาก่อน อย่าลืมเช็กให้ชัวร์ก่อนสแกนหรือคลิกลิงก์ใดๆ ช่วยกันสร้างสังคมคริปโตที่ปลอดภัยและไร้กังวล!
