Crypto Cybersecurity Scam

ผู้ใช้ Trezor ต้องระวัง: อีเมลขโมยกระเป๋าเงินคริปโต

"คนใน" ของ Trezor แอบใช้ระบบส่งอีเมลหลอกขโมยบัญชีคริปโตของผู้ใช้

รายชื่ออีเมลของผู้ใช้ Trezor ถูกแฮกเกอร์ใช้เพื่อส่งข้อความขโมยบัญชีกระเป๋าเงินออนไลน์และเงินคริปโต

Trezor เป็นอุปกรณ์เก็บเงินคริปโต (Cryptocurrency) แบบออฟไลน์แทนที่การเก็บบนคลาวด์หรือบนพีซี เพื่อป้องกันการโดนแฮก

เมื่อติดตั้ง Trezor จะมี Recovery Seed เป็นคำศัพท์ 12-24 คำแสดงให้กับผู้ใช้ ข้อมูลนี้มีไว้สำหรับการกู้คืนบัญชีหากอุปกรณ์สูญหายหรือโดนขโมย

ซึ่งใครก็ตามที่มี Recovery Seed นี้จะสามารถเข้าถึงบัญชีและเงินคริปโตที่เก็บอยู่ได้ ดังนั้น Recovery Seed จึงจำเป็นจะต้องเก็บไว้ในพื้นที่ที่ปลอดภัยมากๆ

ตั้งแต่วันที่ 3 เมษายนที่ผ่านมาผู้ใช้ Trezor ได้รับอีเมลเกี่ยวกับการล้วงข้อมูลและให้ดาวน์โหลดซอฟต์แวร์ปลอมที่ขโมย Recovery Seed

อีเมลปลอม (ภาพจาก BleepingComputer)

ทาง Trezor ออกมายืนยันผ่าน Twitter ว่าอีเมลเหล่านี้ถูกส่งออกมาผ่านแพลตฟอร์มส่งอีเมล MailChimp และบอกว่าเป็นฝีมือของ “คนใน”

อีเมลปลอมแปลงข้อมูลเหล่านี้ระบุว่าบริษัทไม่ทราบขอบเขตของการละเมิด และเจ้าของบัญชีควรดาวน์โหลด Trezor Suite ล่าสุดเพื่อตั้งค่า PIN ใหม่ในกระเป๋าเงินฮาร์ดแวร์ของตัวเอง

ภายในอีเมลมีปุ่ม ‘Download Latest Version’ ที่พาผู้ใช้ไปยังเว็บไซต์ปลอมที่ชื่อว่า suite.trezor.com ซึ่งเว็บไซต์จริงๆของ Trezor นั้นจะต้องลงท้ายด้วย .io หรือชื่อเว็บไซต์เต็มๆว่า Trezor.io

เว็บไซต์ปลอม (ภาพจาก BleepingComputer)

แอปพลิเคชัน Trezor Suite เป็นซอฟต์แวร์ Open-Source ดังนั้นจึงไม่ยากเลยที่แฮกเกอร์จะดาวน์โหลดซอฟต์แวร์ไปเพื่อสร้างแอปพลิเคชันเลียนแบบที่หน้าตาใกล้เคียงกับของจริง

แอปพลิเคชัน Trezor Suite ปลอม (ภาพจาก BleepingComputer)

ภายในแอปพลิเคชันปลอมจะนำผู้ใช้ให้กรอกข้อมูลที่จำเป็นสำหรับ Recovery บัญชีและส่งให้กับแฮกเกอร์

วิธีป้องกัน

  • อย่ากรอก Recovery Seed บนแอปพลิเคชันหรือเว็บไซต์ เนื่องจาก Recovery Seed มีไว้ใช้สำหรับกรอกบนตัวอุปกรณ์ Trezor เท่านั้น
  • ตรวจสอบโดเมนหรือ URL ของเว็บไซต์ให้เรียบร้อยก่อนที่จะดำเนินการกิจกรรมทางการเงินใดๆ ในกรณีของ Trezor จะต้องเป็น Trezor.io เท่านั้น
  • หากได้รับอีเมลเกี่ยวกับการล้วงข้อมูลให้ติดต่อกลับไปทางผู้ให้บริการว่าส่งอีเมลมาจริงหรือไม่

Source: https://www.bleepingcomputer.com/news/security/fake-trezor-data-breach-emails-used-to-steal-cryptocurrency-wallets/
Translated by: Worapon H.

%d bloggers like this: