Trezor แจ้งเตือนแคมเปญฟิชชิ่งที่ปลอมเป็นการแจ้งเตือนการละเมิดข้อมูลของ Trezor โดยมีเป้าหมายเพื่อขโมยกระเป๋าเงินดิจิทัล และทรัพย์สินของเป้าหมาย
โดย Trezor เป็นฮาร์ดแวร์วอลเล็ต (Hardware Wallet) ที่ผู้ใช้งานสามารถจัดเก็บเงินดิจิทัลแบบออฟไลน์ได้ แทนที่จะเก็บในกระเป๋าเงินบนคลาวด์ หรือกระเป๋าเงินที่จัดเก็บไว้ในอุปกรณ์ของตน การใช้กระเป๋าเงินแบบฮาร์ดแวร์ เช่น Trezor จัดเป็นกระเป๋าเงินดิจิทัลประเภทหนึ่งที่มีความปลอดภัยจากมัลแวร์ และจากการถูกโจมตีอุปกรณ์ของผู้ใช้งาน เนื่องจากกระเป๋าเงินไม่ได้ออกแบบมาเพื่อเชื่อมต่อกับอุปกรณ์ของผู้ใช้งาน
โดยหากมีการตั้งค่า Trezor wallet ใหม่ ผู้ใช้จะได้รับ word recovery seed สำหรับการกู้คืน 12 หรือ 24 คำ ที่สามารถใช้เพื่อกู้คืน wallet ได้ หากอุปกรณ์ถูกขโมย สูญหาย หรือทำงานผิดปกติ ทำให้ใครก็ตามที่สามารถเข้าถึง recovery seed ก็จะสามารถกู้คืนกระเป๋าเงินในอุปกรณ์ของตนเองได้ ทำให้เหตุการณ์นี้จึงตกเป็นเป้าหมายของผู้โจมตี
โดยตั้งแต่วันที่ 27 กุมภาพันธ์ที่ผ่านมา ผู้ใช้งานของ Trezor เริ่มได้รับข้อความ SMS และอีเมลฟิชชิ่งที่ระบุว่า Trezor ได้รับความเสียหายจากการละเมิดข้อมูล และแจ้งให้ผู้ใช้งานไปที่เว็บไซต์เพื่อทำการรักษาความปลอดภัยของอุปกรณ์
เมื่อเข้าไปที่โดเมนที่ระบุไว้ จะเห็นเว็บไซต์ Trezor ปลอมที่ระบุว่า "ทรัพย์สินของคุณอาจตกอยู่ในความเสี่ยง!" จากนั้นจะแจ้งให้ดำเนินการด้านความปลอดภัยกับ wallet
เมื่อผู้ใช้คลิกปุ่ม 'Start' จะได้รับแจ้งให้ป้อน word recovery seed และหากมีการกรอกข้อมูล recovery seed ไป ผู้โจมตีจะทำการโอนทรัพย์สินออกไปยังที่อยู่อื่นอย่างรวดเร็ว
Trezor รับทราบถึงแคมเปญฟิชชิ่งดังกล่าว และแจ้งเตือนผู้ใช้งานให้ระวัง SMS ฟิชชิ่ง และคำเตือนทางอีเมลเกี่ยวกับการละเมิดข้อมูลปลอม โดยบริษัทยังระบุด้วยว่าพวกเขาไม่พบหลักฐานใด ๆ ว่าระบบของบริษัทถูกโจมตีตามที่ถูกอ้างในแคมเปญแต่อย่างใด และยืนยันว่าจะไม่มีการติดต่อผู้ใช้งานผ่านทางโทรศัพท์ หรือ SMS ในลักษณะดังกล่าว
แม้ว่าจะยังไม่ทราบว่าผู้โจมตีสามารถกำหนดเป้าหมายไปยังหมายเลขโทรศัพท์ และที่อยู่อีเมลของลูกค้า Trezor ได้อย่างไร แต่คาดว่าอาจผ่านรายชื่อการตลาดที่ถูกขโมยจากการโจมตี MailChimp ในเดือนมีนาคม 2022
โดย MailChimp ให้ข้อมูลกับ BleepingComputer ว่า ผู้โจมตีสามารถขโมยข้อมูลจากลูกค้าได้ราว ๆ 102 ราย โดยผู้ใช้งานส่วนใหญ่อยู่ในกลุ่มธุรกิจทางด้านสกุลเงินดิจิทัล และด้านการเงิน
โดยผู้โจมตีเคยใช้รายชื่อทางการตลาดของ Trezor เพื่อส่งการแจ้งเตือนการละเมิดข้อมูลปลอมจำนวนมากในเดือนเมษายน 2565 ซึ่งจะนำไปสู่เว็บไซต์ที่หลอกว่าเป็น Trezor Suite ปลอม เมื่อมีการติดตั้ง Trezor Suite นี้ มันจะแจ้งเตือนให้ผู้ใช้กรอก recovery seed ซึ่งจะถูกส่งกลับไปยังผู้โจมตี
แม้ว่าแคมเปญฟิชชิ่งในปัจจุบันไม่ได้มีการใช้ซอฟต์แวร์ปลอมในลักษณะเดิม แต่ผู้โจมตียังคงพยายามขโมย recovery seed เช่นเดิม ดังนั้นผู้ใช้งานควรระมัดระวังการกรอก recovery seed บนเว็บไซต์ใด ๆ ก็ตาม
ที่มา : bleepingcomputer
You must be logged in to post a comment.