Trezor ออกประกาศเตือนความปลอดภัยหลังพบช่องโหว่แบบฟอร์มติดต่อถูกใช้ในการหลอกลวงฟิชชิ่ง

Trezor ผู้ให้บริการฮาร์ดแวร์วอลเล็ตสำหรับคริปโตเคอร์เรนซี ได้ออกประกาศเตือนผู้ใช้งานเกี่ยวกับกลวิธีใหม่ที่แฮกเกอร์ใช้ในการปลอมแปลงตัวตนเป็นบริษัทเพื่อหลอกลวงขอข้อมูลสำคัญ

ในโพสต์วันที่ 23 มิถุนายนผ่านแพลตฟอร์มโซเชียลมีเดีย X (เดิมคือ Twitter) Trezor เตือนผู้ใช้งานว่าพบช่องโหว่ด้านความปลอดภัยที่ผู้ไม่หวังดีใช้แบบฟอร์มติดต่อของบริษัทเพื่อส่งอีเมลหลอกลวงที่ดูเหมือนเป็นคำตอบจากฝ่ายสนับสนุนของ Trezor จริง

ตามข้อมูลจากผู้ให้บริการวอลเล็ต อีเมลหลอกลวงเหล่านี้ดูน่าเชื่อถือแต่แท้จริงแล้วเป็นความพยายามฟิชชิ่งโดยแฮกเกอร์เพื่อขโมยข้อมูลสำคัญและเข้าควบคุมบัญชีผู้ใช้งาน

สรุปเหตุการณ์ที่เกิดขึ้น ไม่มีการรั่วไหลของอีเมล แฮกเกอร์ติดต่อฝ่ายสนับสนุนโดยใช้อีเมลของผู้ใช้งานเป็นผู้ส่ง ทำให้ระบบตอบกลับอัตโนมัติส่งข้อความที่ดูเหมือนเป็นทางการจาก Trezor แบบฟอร์มติดต่อของเรายังคงปลอดภัย เรากำลังวิจัยวิธีป้องกันเหตุการณ์ดังกล่าวในอนาคต...

Trezor ชี้แจงว่าไม่ได้มีการละเมิดระบบอีเมลภายใน แต่ผู้โจมตีส่งคำขอสนับสนุนโดยใช้อีเมลของผู้ใช้งานเป็นผู้ส่ง ทำให้ระบบอัตโนมัติส่งคำตอบที่ดูเหมือนเป็นข้อความสนับสนุนจริง ซึ่งเพิ่มความน่าเชื่อถือให้กับอีเมลหลอกลวง

Trezor เน้นย้ำว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว และกำลังดำเนินการตรวจสอบเพิ่มเติม พร้อมทั้งนำมาตรการป้องกันใหม่มาใช้เพื่อป้องกันเหตุการณ์ซ้ำ

อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ Trezor ถูกโจมตี เมื่อเดือนมกราคมที่ผ่านมา บริษัทเคยแจ้งเหตุการณ์ที่แฮกเกอร์เข้าถึงฐานข้อมูลอีเมลของผู้สมัครรับจดหมายข่าว และใช้บริการบุคคลที่สามปลอมแปลงเป็นทีมงาน Trezor เพื่อส่งอีเมลอันตรายถึงผู้ใช้งาน

เหตุการณ์ที่เกิดขึ้นซ้ำๆ ทำให้เกิดคำถามเกี่ยวกับระดับความปลอดภัยของ Trezor เมื่อเร็วๆนี้ นักวิจัยจาก Ledger Donjon หน่วยงานด้านความปลอดภัยของคู่แข่งอย่าง Ledger ได้ออกมาแสดงความกังวลเกี่ยวกับรุ่น Trezor Safe ที่อาจไม่สามารถป้องกันการโจมตีที่ซับซ้อนได้เต็มที่

Trezor กำลังเรียกร้องให้ผู้ใช้งานตื่นตัวและปฏิบัติตามมาตรการความปลอดภัยอย่างเคร่งครัดเพื่อปกป้องสินทรัพย์

"จำไว้เสมอว่า อย่าแบ่งปันข้อมูลสำรองวอลเล็ตของคุณ - ข้อมูลนี้ต้องเป็นความลับและเก็บแบบออฟไลน์เสมอ Trezor จะไม่ขอข้อมูลสำรองวอลเล็ตของคุณ" บริษัทเตือน

แปลโดย LedgerRavenZ