Blockstream ออกโรงเตือน! ผู้ใช้ Jade กำลังมีฟิชชิ่งลวงอัปเดตเฟิร์มแวร์ปลอมระบาด - ระวังภัยคุกคามใหม่ในวงการคริปโต

Blockstream ปล่อยสัญญาณเตือนภัยฉุกเฉิน - แฮกเกอร์โจมตีผู้ใช้ฮาร์ดแวร์วอลเล็ต Jade ผ่านอีเมลฟิชชิ่งที่แอบอ้างเป็นอัปเดตเฟิร์มแวร์ลวง!

เทคนิคการโจมตี: แฮกเกอร์สร้างอีเมลปลอมที่มีลิงก์ดาวน์โหลดเฟิร์มแวร์ติดมัลแวร์ - หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์อันตรายที่ขโมยคีย์ส่วนตัว

Blockstream ย้ำ: "เราจะไม่ส่งอีเมลตรงให้ดาวน์โหลดเฟิร์มแวร์โดยตรง - อัปเดตจริงต้องผ่านแอป Blockstream Green เท่านั้น"

ความเสี่ยง: ผู้ใช้ที่ตกหลุมพรางอาจสูญเสียเงินคริปโตทั้งหมดในพริบตา - เหมือนให้แฮกเกอร์กุญแจตู้เซฟดิจิทัลของคุณ

มาตรการป้องกัน: ตรวจสอบแหล่งที่มาทุกครั้ง - ใช้ only official channels - เปิด two-factor authentication

วงการคริปโตต้องไม่ประมาท - แม้แต่ผู้เล่นรายใหญ่ก็ยังโดนหลอกได้ ถ้าไม่ยอมอัปเดตความรู้ด้านความปลอดภัย...

อีเมลปลอมหลอกว่าอัปเดตเฟิร์มแวร์

ผู้โจมตีส่งอีเมลที่เหมือนเป็น Official ยังผู้ใช้ Jade โดยระบุหมายเลขเวอร์ชันและแนบลิงก์ดาวน์โหลดไฟล์อัปเดต ข้อความลักษณะนี้ออกแบบมาเพื่อหลอกให้ผู้ใช้คลิกลิงก์แล้วติดกับดัก 

ผลที่ตามมาอาจเป็นการถูกขโมย Private Key หรือการติดตั้งมัลแวร์ แต่ Blockstream ระบุว่าการโจมตีครั้งนี้ ไม่ได้ส่งผลกระทบต่อเครื่อง Jade โดยตรง และตัว Hardware Wallet ยังคงปลอดภัย

🚨 Phishing Alert 🚨

We’ve been made aware of fake emails claiming a “Jade firmware update.”

1⃣ This was not sent from Blockstream.
2⃣ Blockstream will never email you firmware files.
3⃣ No data has been compromised.

Don’t Trust. Verify.

Please follow @Blockstream and… pic.twitter.com/59ymAZ6NDB

ทำไมฟิชชิ่งจึงได้ผล แม้ Hardware wallet จะปลอดภัย

Blockstream อธิบายว่าการโจมตีแบบฟิชชิ่งมักได้ผลเพราะมุ่งไปที่ตัวบุคคล แทนที่จะพยายามเจาะเข้าไปใน Hardware Wallet โดยตรง ผู้โจมตีพยายามทำให้เหยื่อคลิกลิงก์ที่ดูเหมือนถูกต้อง แม้ว่า Hardware Wallet จะออกแบบมาให้ปลอดภัย แต่หากผู้ใช้เปิดเผยข้อมูลสำคัญหรือยอมติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ก็เสี่ยงถูกโจมตีได้

คำแนะนำสำหรับผู้ใช้ Jade และผู้ใช้ Hardware Wallet ทั่วไป

Blockstream ได้แนะนำวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของผู้ไม่หวังดีดังนี้

• อย่าคลิกลิงก์ดาวน์โหลด Firmware จากอีเมล หรือจากโพสต์โซเชียลมีเดียที่ไม่น่าเชื่อถือ
• ตรวจสอบเวอร์ชันและไฟล์บน เว็บไซต์อย่างเป็นทางการ หรือ GitHub ของ Blockstream เท่านั้น
• หากได้รับอีเมลที่น่าสงสัย ให้ติดต่อทีมส Support ของผู้ผลิตผ่านช่องทาง Official ได้ก่อนทำอะไรเพิ่มเติม
• เก็บ Seed phrase ไว้ในที่ปลอดภัย และอย่าเก็บไว้ในรูปแบบดิจิทัลที่เชื่อมต่ออินเทอร์เน็ต

Source: Blockstream