แฮกเกอร์คริปโตเปลี่ยนเกม! ใช้จดหมายฟิชชิ่งเจาะบ้านผู้ใช้ Ledger
นักต้มตุ๋นดิจิทัลไม่หยุดพัฒนากลยุทธ์ - ล่าสุดพุ่งเป้าไปที่การส่งจดหมายหลอกลวงแบบฟิชชิ่งถึงบ้านผู้ใช้กระเป๋าเงิน Ledger โดยตรง
เทคนิคใหม่นี้เลี่ยงการโจมตีทางดิจิทัลแบบเดิมๆ หันมาใช้ช่องทางออฟไลน์ที่คาดไม่ถึง
ผู้เชี่ยวชาญเตือน: "นี่คือการยกระดับของอาชญากรรมคริปโตที่ฉลาดและอันตรายขึ้น"
กระแสเหรียญร่วงไม่พอ แถมยังต้องระวังจดหมายหลอกลวงอีก - ชีวิตนักลงทุนคริปโตยุค 2025 ไม่ได้มีแต่ Moon กับ Lambo
แก๊งต้มตุ๋นปรับเปลี่ยนเทคนิค ส่งจดหมายฟิชชิ่งถึงบ้าน
Mike Belshe CEO ของ BitGo เป็นหนึ่งในผู้ที่ได้รับจดหมายปลอมดังกล่าว และไดแชร์ภาพจดหมายเพื่อเตือนภัยแก่วงการคริปโต จดหมายระบุว่าผู้ใช้จำเป็นต้อง “ตรวจสอบ” Wallet ของตัวเอง มิฉะนั้นอาจสูญเสียสิทธิ์ในการเข้าถึงเงิน โดยมีรหัส QR แนบมาที่น่าจะเชื่อมโยงไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมย Private key
Phishing attempt through the US Post Office. pic.twitter.com/gJwYCZrxbE
— Mike Belshe (@mikebelshe) May 23, 2025จดหมายเหล่านี้ถูกส่งผ่านบริการไปรษณีย์ของสหรัฐฯ (USPS) สะท้อนให้เห็นถึงการเปลี่ยนแปลงวิธีการของนักต้มตุ๋น จากการโจมตีทางออนไลน์มาเป็นการหลอกลวงแแบบออฟไลน์ ซึ่งอาศัยความน่าเชื่อถือของการสื่อสารแบบดั้งเดิม
Troy Lindsey อีกหนึ่งคนที่ได้รับจดหมายปลอม ได้ทวีตเตือนบนโซเชียลมีเดียว่า “สิ่งเหล่านี้ล้วนเป็นการหลอกลวง อย่าหลงเชื่อเด็ดขาด”
I got the same one ☝️ last week I took and had @grok analyze it. These are all scams do not fall for any of these!! pic.twitter.com/ZFNpQpujqA
— Troy Lindsey (@TroyandOlga) May 24, 2025แอปปลอม Ledger Live เล็งเป้าผู้ใช้ macOS
เมื่อสัปดาห์ที่แล้ว บริษัทความปลอดภัยไซเบอร์ Moonlock ได้เตือนเกี่ยวกับการโจมตีด้วยมัลแวร์ที่กำลังเล็งเป้าไปที่ผู้ใช้ macOS โดยใช้แอปปลอมที่เลียนแบบ Ledger Live ซึ่งเป็นแอปกระเป๋าคริปโตชื่อดัง
Cybercriminals are compromising websites to spread macOS malware again.
This time: Atomic Stealer hidden in fake password manager installers.
Don’t trust every download. Our latest report explains why.https://t.co/MnL0Sk2A3o#macOS #Malware #Cybersecurity #AtomicStealer
คนร้ายได้สร้างโคลนของ Ledger Live ที่มีโทรจันแฝงอยู่ เพื่อหลอกให้ผู้ใช้ใส่ Recovery phrase โดยทีม Moonlock ระบุว่า “ภายใน 1 ปี พวกเขาได้พัฒนาวิธีการขโมย Seed phrase และขโมยเงินใน Wallet ของเหยื่อ”
หนึ่งในเครื่องมือหลักที่ใช้คือ Atomic macOS Stealer ซึ่งออกแบบมาเพื่อดึงข้อมูลสำคัญ เช่น รหัสผ่าน บันทึก และรายละเอียดของกระเป๋าคริปโต ทีมวิจัยพบว่ามัลแวร์นี้ถูกฝังอยู่ในเว็บไซต์ที่ถูกแฮ็กกว่า 2,800 แห่ง
เมื่อติดตั้งแล้ว มัลแวร์จะแทนที่แอป Ledger Live ของแท้ด้วยแอปปลอมอย่างเงียบ ๆ และส่งการแจ้งเตือนปลอมเพื่อหลอกให้ผู้ใช้ป้อน Recovery phrase 24 คำ ทันทีที่ผู้ใช้กรอกข้อมูลดังกล่าว มันจะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที
ผู้ใช้คริปโตควรระมัดระวังเป็นพิเศษกับการติดต่อทั้งทางออนไลน์และทางออฟไลน์ที่อ้างว่ามาจากผู้ให้บริการกระเป๋าคริปโต และไม่ควรแชร์ Recovery phrase กับใครเด็ดขาด
Source: Cryptonews
