รายชื่ออีเมลของผู้ใช้ Trezor ถูกแฮกเกอร์ใช้เพื่อส่งข้อความขโมยบัญชีกระเป๋าเงินออนไลน์และเงินคริปโต
Trezor เป็นอุปกรณ์เก็บเงินคริปโต (Cryptocurrency) แบบออฟไลน์แทนที่การเก็บบนคลาวด์หรือบนพีซี เพื่อป้องกันการโดนแฮก
เมื่อติดตั้ง Trezor จะมี Recovery Seed เป็นคำศัพท์ 12-24 คำแสดงให้กับผู้ใช้ ข้อมูลนี้มีไว้สำหรับการกู้คืนบัญชีหากอุปกรณ์สูญหายหรือโดนขโมย
ซึ่งใครก็ตามที่มี Recovery Seed นี้จะสามารถเข้าถึงบัญชีและเงินคริปโตที่เก็บอยู่ได้ ดังนั้น Recovery Seed จึงจำเป็นจะต้องเก็บไว้ในพื้นที่ที่ปลอดภัยมากๆ
ตั้งแต่วันที่ 3 เมษายนที่ผ่านมาผู้ใช้ Trezor ได้รับอีเมลเกี่ยวกับการล้วงข้อมูลและให้ดาวน์โหลดซอฟต์แวร์ปลอมที่ขโมย Recovery Seed
อีเมลปลอม (ภาพจาก BleepingComputer)
ทาง Trezor ออกมายืนยันผ่าน Twitter ว่าอีเมลเหล่านี้ถูกส่งออกมาผ่านแพลตฟอร์มส่งอีเมล MailChimp และบอกว่าเป็นฝีมือของ “คนใน”
อีเมลปลอมแปลงข้อมูลเหล่านี้ระบุว่าบริษัทไม่ทราบขอบเขตของการละเมิด และเจ้าของบัญชีควรดาวน์โหลด Trezor Suite ล่าสุดเพื่อตั้งค่า PIN ใหม่ในกระเป๋าเงินฮาร์ดแวร์ของตัวเอง
ภายในอีเมลมีปุ่ม ‘Download Latest Version’ ที่พาผู้ใช้ไปยังเว็บไซต์ปลอมที่ชื่อว่า suite.trezor.com ซึ่งเว็บไซต์จริงๆของ Trezor นั้นจะต้องลงท้ายด้วย .io หรือชื่อเว็บไซต์เต็มๆว่า Trezor.io
เว็บไซต์ปลอม (ภาพจาก BleepingComputer)
แอปพลิเคชัน Trezor Suite เป็นซอฟต์แวร์ Open-Source ดังนั้นจึงไม่ยากเลยที่แฮกเกอร์จะดาวน์โหลดซอฟต์แวร์ไปเพื่อสร้างแอปพลิเคชันเลียนแบบที่หน้าตาใกล้เคียงกับของจริง
แอปพลิเคชัน Trezor Suite ปลอม (ภาพจาก BleepingComputer)
ภายในแอปพลิเคชันปลอมจะนำผู้ใช้ให้กรอกข้อมูลที่จำเป็นสำหรับ Recovery บัญชีและส่งให้กับแฮกเกอร์
วิธีป้องกัน
- อย่ากรอก Recovery Seed บนแอปพลิเคชันหรือเว็บไซต์ เนื่องจาก Recovery Seed มีไว้ใช้สำหรับกรอกบนตัวอุปกรณ์ Trezor เท่านั้น
- ตรวจสอบโดเมนหรือ URL ของเว็บไซต์ให้เรียบร้อยก่อนที่จะดำเนินการกิจกรรมทางการเงินใดๆ ในกรณีของ Trezor จะต้องเป็น Trezor.io เท่านั้น
- หากได้รับอีเมลเกี่ยวกับการล้วงข้อมูลให้ติดต่อกลับไปทางผู้ให้บริการว่าส่งอีเมลมาจริงหรือไม่
Source: https://www.bleepingcomputer.com/news/security/fake-trezor-data-breach-emails-used-to-steal-cryptocurrency-wallets/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
รายชื่ออีเมลของผู้ใช้ Trezor ถูกแฮกเกอร์ใช้เพื่อส่งข้อความขโมยบัญชีกระเป๋าเงินออนไลน์และเงินคริปโต
Trezor เป็นอุปกรณ์เก็บเงินคริปโต (Cryptocurrency) แบบออฟไลน์แทนที่การเก็บบนคลาวด์หรือบนพีซี เพื่อป้องกันการโดนแฮก
เมื่อติดตั้ง Trezor จะมี Recovery Seed เป็นคำศัพท์ 12-24 คำแสดงให้กับผู้ใช้ ข้อมูลนี้มีไว้สำหรับการกู้คืนบัญชีหากอุปกรณ์สูญหายหรือโดนขโมย
ซึ่งใครก็ตามที่มี Recovery Seed นี้จะสามารถเข้าถึงบัญชีและเงินคริปโตที่เก็บอยู่ได้ ดังนั้น Recovery Seed จึงจำเป็นจะต้องเก็บไว้ในพื้นที่ที่ปลอดภัยมากๆ
ตั้งแต่วันที่ 3 เมษายนที่ผ่านมาผู้ใช้ Trezor ได้รับอีเมลเกี่ยวกับการล้วงข้อมูลและให้ดาวน์โหลดซอฟต์แวร์ปลอมที่ขโมย Recovery Seed
ทาง Trezor ออกมายืนยันผ่าน Twitter ว่าอีเมลเหล่านี้ถูกส่งออกมาผ่านแพลตฟอร์มส่งอีเมล MailChimp และบอกว่าเป็นฝีมือของ “คนใน”
อีเมลปลอมแปลงข้อมูลเหล่านี้ระบุว่าบริษัทไม่ทราบขอบเขตของการละเมิด และเจ้าของบัญชีควรดาวน์โหลด Trezor Suite ล่าสุดเพื่อตั้งค่า PIN ใหม่ในกระเป๋าเงินฮาร์ดแวร์ของตัวเอง
ภายในอีเมลมีปุ่ม ‘Download Latest Version’ ที่พาผู้ใช้ไปยังเว็บไซต์ปลอมที่ชื่อว่า suite.trezor.com ซึ่งเว็บไซต์จริงๆของ Trezor นั้นจะต้องลงท้ายด้วย .io หรือชื่อเว็บไซต์เต็มๆว่า Trezor.io
แอปพลิเคชัน Trezor Suite เป็นซอฟต์แวร์ Open-Source ดังนั้นจึงไม่ยากเลยที่แฮกเกอร์จะดาวน์โหลดซอฟต์แวร์ไปเพื่อสร้างแอปพลิเคชันเลียนแบบที่หน้าตาใกล้เคียงกับของจริง
ภายในแอปพลิเคชันปลอมจะนำผู้ใช้ให้กรอกข้อมูลที่จำเป็นสำหรับ Recovery บัญชีและส่งให้กับแฮกเกอร์
วิธีป้องกัน
Source: https://www.bleepingcomputer.com/news/security/fake-trezor-data-breach-emails-used-to-steal-cryptocurrency-wallets/
Translated by: Worapon H.
Share this:
Like this: