ในฐานะนักลงทุน crypto ที่ช่ำชองและมีประสบการณ์หลายปี ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังและรับข้อมูลในโลกดิจิทัลที่เราอาศัยอยู่ได้มากพอ คลื่นกลโกงฟิชชิ่งล่าสุดที่มุ่งเป้าไปที่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Ledger เป็นการเตือนใจอย่างชัดเจนว่า อาชญากรไซเบอร์มักจะออกเที่ยวด้อม ๆ มองๆ อยู่เสมอเพื่อมองหาเหยื่อรายต่อไป
ล่าสุด Ledger กระเป๋าเงินฮาร์ดแวร์สกุลเงินดิจิทัลยอดนิยม ได้กลายเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งระลอกใหม่ การโจมตีเหล่านี้เกี่ยวข้องกับอาชญากรไซเบอร์ที่ส่งอีเมลหลอกลวงซึ่งออกแบบมาให้คล้ายกับการสื่อสารอย่างเป็นทางการ เป้าหมายของพวกเขาคือการหลอกลวงผู้ใช้กระเป๋าเงินให้เปิดเผยวลีกู้คืนของพวกเขา
มีกิจกรรมการฉ้อโกงเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งการหลอกลวงแบบฟิชชิ่ง ซึ่งสอดคล้องกับความกังวลด้านความปลอดภัยที่เพิ่มขึ้น และธุรกรรม crypto ที่เพิ่มขึ้นในช่วงช่วงวันหยุด จากการค้นพบล่าสุดของ Bleeping Computer การหลอกลวงเหล่านี้เริ่มแรกปรากฏเป็นอีเมลที่เลียนแบบการสื่อสารของ Ledger ที่แท้จริง รายงานยังเน้นย้ำอีกว่าอีเมลดังกล่าวเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่งที่ใหญ่กว่า
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้เมื่อเร็ว ๆ นี้เกี่ยวกับการหลอกลวงแบบฟิชชิ่งที่ชาญฉลาดที่กำลังดำเนินการอยู่ แทนที่จะเป็นอีเมลปกติจาก Ledger อีเมลนี้จะปรากฏเป็นการแจ้งเตือนการละเมิดข้อมูล อย่างไรก็ตาม สิ่งที่จับได้ก็คือมันขอให้คุณตรวจสอบวลีการกู้คืนของคุณ น่าเสียดายที่หากคุณปฏิบัติตาม วลีกู้คืนของคุณจะถูกปัดออก และบุคคลที่ไร้ยางอายจะสามารถใช้เพื่อขโมยสกุลเงินดิจิทัลของคุณได้ ดังนั้น ระวังและอย่าเปิดเผยวลีการกู้คืนของคุณกับใคร!
ในความพยายามฟิชชิ่งครั้งใหม่ อาชญากรไซเบอร์มุ่งเน้นไปที่ผู้ใช้กระเป๋าเงิน Ledger โดยส่งอีเมลที่ดูเหมือนจะเป็นการแจ้งเตือนด้านความปลอดภัยเกี่ยวกับการละเมิดข้อมูลที่อาจเกิดขึ้นซึ่งอาจเปิดเผยวลีการกู้คืนของผู้ใช้ อีเมลเหล่านี้ได้รับการออกแบบมาให้ดูเหมือนของแท้ ถูกส่งผ่านแพลตฟอร์มการตลาดผ่านอีเมล SendGrid ผู้ฉ้อโกงอ้างว่าการละเมิดข้อมูลล่าสุดที่ Ledger ทำให้ผู้รับจำเป็นต้องยืนยันวลีการกู้คืนโดยใช้เครื่องมือตรวจสอบที่ปลอดภัยตามที่คาดคะเน อย่างไรก็ตาม ทั้งหมดนี้เป็นอุบาย
จากการค้นพบล่าสุด อีเมลฟิชชิ่งจะแนะนำให้ผู้รับที่ไม่สงสัยได้รับสำเนาของเว็บไซต์ธีม Ledger ที่น่าเชื่อถือ ซึ่งทำงานบน Amazon Web Services เมื่อไปถึงที่นั่น ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์หลอกลวงที่เรียกว่า ledger-recovery[.]info ซึ่งลงทะเบียนเมื่อวันที่ 15 ธันวาคม 2024 ไซต์นี้มีลักษณะคล้ายกับแพลตฟอร์ม Ledger ของแท้ และขอให้ผู้ใช้ดำเนินการ “ยืนยันความปลอดภัย” โดยการป้อนวลีกู้คืนกระเป๋าสตางค์ของตน .
ในการดำเนินการที่ยุ่งยาก ผู้ฉ้อโกงเหล่านี้ใช้วิธีการปลอมตัวเมื่อจับคู่อินพุตของผู้ใช้กับรายการที่กำหนดไว้ล่วงหน้าประมาณ 2,048 วลีที่มักพบในรหัสกู้คืน ไม่ว่าผู้ใช้จะพิมพ์อะไรก็ตาม ไซต์จะทำเครื่องหมายวลีว่าไม่ถูกต้องอย่างไม่ถูกต้อง ซึ่งนำไปสู่การพยายามซ้ำหลายครั้ง กลยุทธ์ข้อความแสดงข้อผิดพลาดอย่างต่อเนื่องนี้ช่วยให้ผู้หลอกลวงรวบรวมข้อมูลที่ถูกต้อง เมื่อพวกเขาได้รับรหัสกู้คืนของแท้แล้ว พวกเขาสามารถปลดล็อคการควบคุมกระเป๋าเงินดิจิทัลของเหยื่อได้ทั้งหมด
Ledger ขอให้ผู้ใช้ Crypto ระมัดระวัง
ด้วยรายงานเหตุการณ์ฟิชชิ่งที่มุ่งเป้าหมายไปที่กระเป๋าเงินฮาร์ดแวร์ของ Ledger บริษัทได้เรียกร้องให้ผู้ใช้ระมัดระวังและรับทราบข้อมูลอย่างดี พวกเขาแนะนำผ่านแพลตฟอร์ม X:
โปรดจำไว้ว่า Ledger จะไม่ติดต่อคุณผ่านการโทร ข้อความส่วนตัว หรือขอรหัสกู้คืน 12 คำของคุณ คำขอใด ๆ เช่นนี้อาจเป็นการหลอกลวง ระมัดระวังอยู่เสมอและรักษาความปลอดภัยสกุลเงินดิจิตอลของคุณตามนั้น
เพื่อเป็นการตอบสนองต่อความกังวลของผู้ใช้เกี่ยวกับความพยายามในการฟิชชิ่ง Ledger ยอมรับว่าการหลอกลวงดังกล่าวเป็นเรื่องที่น่าเสียใจที่พบได้ทั่วไปในสภาพแวดล้อมดิจิทัล นอกจากนี้ นี่ไม่ใช่ครั้งแรกที่ผู้ใช้ Ledger เผชิญกับการโจมตีประเภทนี้ ตั้งแต่ปี 2020 มีการโจมตีทางไซเบอร์ที่เกิดขึ้นซ้ำๆ โดยมุ่งเป้าไปที่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Ledger
นอกจากนี้ ด้วยกิจกรรมทางอินเทอร์เน็ตที่เพิ่มขึ้นในช่วงเทศกาล ความพยายามในการฟิชชิ่งจึงเพิ่มขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนคาดการณ์ว่ากิจกรรมการฉ้อโกงเหล่านี้อาจเพิ่มมากขึ้น เนื่องจากมิจฉาชีพมุ่งหวังที่จะใช้ประโยชน์จากธุรกรรมสกุลเงินดิจิทัลที่เพิ่มขึ้นอย่างรวดเร็ว ผู้ใช้รายหนึ่งกล่าวว่า “ช่วงเทศกาลวันหยุดเป็นความสุขของนักช้อป” แต่ก็เป็นเวลาที่นักต้มตุ๋นชื่นชอบเช่นกัน เนื่องจากการเพิ่มขึ้นของการช้อปปิ้งออนไลน์
- ดู Vinnie Jones เป็นครั้งแรกในขณะที่เขาเปิดตัวละครเพลงในเวสต์เอนด์เรื่อง Only Fools and Horses
- Jess Glynne และแฟนสาว Alex Scott มาร่วมแสดงความรักในการเดตมื้อเที่ยงแสนโรแมนติกในลอนดอนหลังวันหยุดที่อิบิซา
- ค่ำคืนที่ผลักดันให้มอลลี่-แม่ เฮกถึงจุดแตกหักและนำไปสู่การแตกแยก… เมื่อทอมมี่ ฟิวรี่บุกบ้านของเธอในขณะที่เขาตั้งใจจะดูแลแบมบี้ ดังที่เปิดเผยโดยแกรนท์ ทัคเกอร์
- โครงการริเริ่ม RWA ของ SWIFT อาจกระตุ้นให้ราคา Chainlink (LINK) พุ่งสูงขึ้น
- ต้องซื้อ Altcoins ที่ใช้จักรวาลเพื่อแข่งขันกับ Meme Coins Rally!
- Jaden ลูกชายของ Will Smith ได้ประกาศเรื่องน่าตกใจในวันเกิดปีที่ 56 ของพ่อ
- ภายในงานแต่งงานอิตาลีอันใกล้ชิดของ Rebel Wilson และ Ramona Agruma
- Sami Sheen ยืนยันแยกทางกับ Aiden David: ‘ใช่!!!’
- Core Scientific จะโฮสต์โครงสร้างพื้นฐาน CoreWeave มากขึ้น โดยตั้งเป้าหมายรายรับ 8.7 พันล้านดอลลาร์
- งานกาลาเทศกาลภาพยนตร์ซันแดนซ์เพื่อเป็นเกียรติแก่มิเชล แซทเทอร์ ผู้สร้างภาพยนตร์ ‘Didi’ ‘Sugarcane’
2024-12-18 15:48