คริปโต: Trezor เตือนภัยอีเมลสนับสนุนปลอม
การแจ้งเตือนใหม่เกี่ยวกับคริปโตกำลังสร้างความตื่นตระหนกในชุมชนผู้ใช้ฮาร์ดแวร์วอลเล็ต Trezor ซึ่งเป็นหนึ่งในผู้นำในอุตสาหกรรม กำลังตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งผ่านช่องทางฝ่ายสนับสนุนลูกค้าของตัวเอง รายละเอียดทั้งหมดอยู่ในย่อหน้าต่อไปนี้!
สรุปย่อ
- แฮ็กเกอร์ใช้แบบฟอร์มติดต่อของ Trezor เพื่อส่งอีเมลฟิชชิ่งที่น่าเชื่อถือ
- ไม่มีการละเมิดทางเทคนิค แต่มีความเสี่ยงสูงของการหลอกลวงคริปโตผ่านวิศวกรรมสังคมที่กำหนดเป้าหมาย
การโจมตีคริปโตที่ซับซ้อนพุ่งเป้าไปที่ Trezor
เมื่อเช้าวันจันทร์ Trezor ได้เผยแพร่ประกาศสำหรับชุมชนของตน แฮ็กเกอร์สามารถยึดช่องทางการติดต่อบนเว็บไซต์อย่างเป็นทางการเพื่อทำให้ดูเหมือนว่ามีการตอบกลับที่ถูกต้องจากฝ่ายสนับสนุนลูกค้า อีเมลปลอมเหล่านี้ดูน่าเชื่อถือและกระตุ้นให้เหยื่อแบ่งปันข้อมูลสำรองวอลเล็ตของพวกเขา
บริษัทชี้แจงว่าไม่มีการรั่วไหลของอีเมลและระบบไม่ถูกแฮ็กในความหมายที่เคร่งครัด ในความเป็นจริง แฮ็กเกอร์ส่งข้อความไปยังฝ่ายสนับสนุนโดยปลอมแปลงที่อยู่อีเมลของผู้ใช้ที่รู้จักผ่านการรั่วไหลก่อนหน้านี้ (ที่ Mailchimp หรือที่อื่น) ซึ่งทำให้เกิดการตอบกลับอัตโนมัติ "อย่างเป็นทางการ" กลไกที่เรียบง่ายแต่อันตราย!
บริษัทอ้างว่าได้รักษาความปลอดภัยช่องทางที่ได้รับผลกระทบแล้ว และกำลังหาวิธีแก้ไขเพื่อป้องกันการยึดครองในอนาคต
วิศวกรรมสังคม อาวุธใหม่ของการหลอกลวงคริปโต
กรณีนี้ทำให้ระลึกถึงเหตุการณ์ก่อนหน้านี้ในโลกคริปโต โดยเฉพาะกับ Ledger บริษัทคริปโตประสบกับการรั่วไหลครั้งใหญ่ในปี 2020 ตามมาด้วยการโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังนักลงทุนหลายพันคนผ่านอีเมลและฝ่ายสนับสนุนปลอม เมื่อไม่นานมานี้ ผู้ใช้ MetaMask และ Trust Wallet ก็ตกเป็นเหยื่อของความพยายามที่คล้ายกัน
ภัยคุกคามที่แท้จริงที่นี่ไม่ได้มาจากข้อบกพร่องทางเทคนิค แต่เป็นการจัดการทางจิตวิทยา โดยการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในฝ่ายสนับสนุนลูกค้า นักต้มตุ๋นเล่นกับความตื่นตระหนกและความเร่งด่วน เมื่อมีการให้ข้อมูลสำรอง การเข้าถึงเงินคริปโตจะสมบูรณ์
บทเรียน? แม้ไม่มีข้อบกพร่องทางเทคนิค นักต้มตุ๋นปรับวิธีการของพวกเขา การศึกษา ความตื่นตัว และการป้องกันข้อมูลแบบออฟไลน์ยังคงเป็นวิธีป้องกันที่ดีที่สุดในจักรวาลคริปโต
การโจมตีโดยไม่มีการแฮ็กโดยตรงนี้แสดงให้เห็นว่าวิศวกรรมสังคมได้กลายเป็นหนึ่งในอาวุธที่ทรงพลังที่สุดต่อนักลงทุนคริปโต ดังนั้นความตื่นตัวจึงเป็นสิ่งสำคัญ แม้ว่าทุกอย่างจะดูปลอดภัย
เพิ่มประสบการณ์ Cointribune ของคุณด้วยโปรแกรม "อ่านเพื่อรับ"! สำหรับทุกบทความที่คุณอ่าน รับคะแนนและเข้าถึงรางวัลพิเศษ ลงทะเบียนตอนนี้และเริ่มรับประโยชน์
ผู้แปล: XRPX3
