บทคัดย่อ:Trezor เตือนผู้ใช้งานทั่วโลกถึงแคมเปญฟิชชิ่งที่แอบอ้างเป็นทีมซัพพอร์ต เพื่อหลอกขอข้อมูลสำคัญอย่าง seed phrase โดยใช้ฟอร์มติดต่อบนเว็บไซต์หลอกระบบส่งอีเมลอัตโนมัติ Trezor ย้ำว่าไม่มีนโยบายขอข้อมูลสำรองใด ๆ และระบบยังปลอดภัย ขณะเดียวกัน การโจมตีแบบ spear phishing ในวงการคริปโตยังเกิดถี่ขึ้น วิธีป้องกันคือไม่เปิดเผย seed phrase และตรวจสอบแหล่งที่มาของอีเมลทุกครั้ง.
ล่าสุด Trezor ผู้ผลิตกระเป๋าฮาร์ดแวร์คริปโตชื่อดัง ออกประกาศเตือนผู้ใช้งานทั่วโลก ถึงแคมเปญฟิชชิ่งที่ระบาดอยู่ในขณะนี้ โดยคนร้ายปลอมตัวเป็นทีมบริการลูกค้า ส่งอีเมลที่ดูน่าเชื่อถือเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลสำคัญอย่าง seed phrase หรือ backup wallet
Trezor ระบุว่า ผู้ไม่หวังดีใช้ช่องทาง “แบบฟอร์มติดต่อ” บนเว็บไซต์ของบริษัท กรอกข้อความปลอมเพื่อให้ระบบส่งอีเมลตอบกลับโดยอัตโนมัติ ทำให้อีเมลดูเหมือนมาจากซัพพอร์ตจริง มีเนื้อหาชักชวนให้เปิดเผยข้อมูลกระเป๋าเงิน
สิ่งสำคัญที่บริษัทย้ำอย่างหนักแน่นคือ Trezor ไม่มีนโยบายขอข้อมูลสำรองกระเป๋าเงินจากลูกค้าไม่ว่ากรณีใดก็ตาม และข้อมูลอย่าง seed phrase ควรถูกเก็บไว้แบบออฟไลน์เท่านั้น
Trezor ยืนยันเพิ่มเติมว่าเหตุการณ์นี้ไม่ได้เกิดจากการรั่วไหลของข้อมูลผู้ใช้งาน หรือการถูกแฮ็กระบบใดๆ ทั้งสิ้น ระบบฟอร์มติดต่อยังปลอดภัย และบริษัทสามารถควบคุมสถานการณ์ได้เรียบร้อยแล้ว
ขณะเดียวกัน เหตุการณ์ฟิชชิ่งในวงการคริปโตยังคงเกิดขึ้นอย่างต่อเนื่อง โดยเฉพาะการโจมตีแบบ spear phishing ที่เจาะจงเหยื่อรายบุคคลที่ถือสินทรัพย์จำนวนมาก เช่นกรณีของ Mehdi Farooq จาก Hypersphere ที่เพิ่งตกเป็นเหยื่อไปไม่นาน
เพียงปลายเดือนพฤษภาคมที่ผ่านมา ก็มีเหยื่ออีกรายถูกหลอกให้โอนเหรียญ stablecoin สูญเงินไปกว่า 2.6 ล้านดอลลาร์ ภายในเวลาไม่ถึงสามชั่วโมง โดยการหลอกลวงในวงกว้างยังพบอยู่เรื่อยๆ แม้แต่เว็บไซต์ CoinMarketCap เองก็เคยถูกฝังข้อความปลอมเพื่อหลอกให้ผู้ใช้ยืนยันกระเป๋าคริปโต
วิธีป้องกันที่เทรดเดอร์ไม่ควรมองข้าม
- อย่าเปิดเผย seed phrase หรือข้อมูล backup ให้ใครเด็ดขาด
- อย่าคลิกลิงก์ในอีเมลโดยไม่ตรวจสอบที่มาให้แน่ชัด
- ใช้ 2FA กับทุกบัญชีที่เกี่ยวกับการเงิน
- ตรวจสอบ URL ทุกครั้งก่อนล็อกอิน
- หากสงสัย ให้เช็กประกาศทางการของบริษัทในช่องทางสื่อสารจริง
บทสรุป
แม้เทคโนโลยีจะพัฒนาแค่ไหน ความปลอดภัยของทรัพย์สินดิจิทัลยังคงขึ้นอยู่กับความระมัดระวังของผู้ใช้งาน หากมีใครพยายามขอ seed phrase ของคุณ ไม่ว่าจะอ้างว่าเป็นใคร นั่นคือสัญญาณชัดเจนว่าเขาคือมิจฉาชีพ
จำไว้ว่าระบบอาจถูกสร้างให้ปลอดภัย แต่ผู้ใช้งานต้องรู้ทัน
ขอบคุณข้อมูลจาก Cointelegraph
อ่านข่าวสาร Forex ทั่วโลกเพิ่มเติมคลิกเลย : https://www.wikifx.com/th/original.html?source=tso4
คุณสามารถตรวจสอบใบอนุญาตโบรกเกอร์ Forex และอ่านรีวิวข้อมูลต่าง ๆ ได้ง่าย ๆ ผ่านแอป WikiFX เพียงแค่ไปค้นหาชื่อก็เจอข้อมูล ใครที่อยากได้ความรู้ เทคนิค กลยุทธ์การเทรด หรือการวิเคราะห์แนวโน้มตลาด ก็สามารถเข้ามาอ่านได้ อีกทั้งยังมีบริการ EA VPS บนแอป WikiFX อีกด้วย แอปเดียวที่จบครบเรื่อง Forex ดาวน์โหลดฟรี โหลดเลยตอนนี้จะพลาดได้ไง!
