ฟิชชิ่งคริปโตระลอกใหม่ล้ำขึ้นอีกขั้น! โจรไซเบอร์เปลี่ยนกลยุทธ์ หันใช้ “จดหมายกระดาษ” ส่งตรงถึงบ้าน หลอกให้ตรวจสอบกระเป๋าเงินดิจิทัลผ่าน QR ปลอม หวังดูดคีย์ส่วนตัวเหยื่อ ล่าสุด CEO BitGo ออกโรงเตือนภัย ขณะที่ผู้ใช้ macOS ก็โดนมัลแวร์ปลอม Ledger Live เล่นงานหนัก!
กลโกงคริปโตยุคใหม่เปิดฉากแล้ว! เมื่อเหล่ามิจฉาชีพหันมาใช้วิธีส่ง “จดหมายปลอม” ผ่านไปรษณีย์สหรัฐฯ (USPS) เลียนแบบเอกสารจากผู้ผลิตกระเป๋าฮาร์ดแวร์ชื่อดังอย่าง Ledger โดยภายในจดหมายจะมี QR Code ปลอม พร้อมข้อความล่อให้ผู้ใช้ “ตรวจสอบกระเป๋าสตางค์” ก่อนจะเสียสิทธิ์เข้าถึงเงิน
ไมค์ เบลชี ซีอีโอของ BitGo กลายเป็นหนึ่งในเสียงเตือนภัยรายแรก โดยเขาเผยภาพจดหมายปลอมที่ตนได้รับ ซึ่งมีลักษณะน่าเชื่อถือสุด ๆ แต่แท้จริงแล้วคือลิงก์ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อดูดข้อมูลคีย์ส่วนตัวของผู้ใช้ไปขายต่อในตลาดมืด
ขณะเดียวกัน ทรอย ลินเซย์ ผู้ใช้อีกรายก็ออกมาโพสต์เตือนกลางโซเชียลว่า “ทั้งหมดนี่คือหลอกลวง อย่าหลงเชื่อเด็ดขาด"
การเปลี่ยนวิธีการฟิชชิ่งจากออนไลน์สู่การใช้ไปรษณีย์สะท้อนถึง “วิวัฒนาการแห่งกลโกง” ที่ยกระดับจากการแฮกธรรมดา สู่การใช้ความน่าเชื่อถือของเอกสารจริงๆ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลลับอย่างวลีการกู้คืน (Seed Phrase)
ไม่เพียงเท่านั้น เดือนเมษายนที่ผ่านมายังมีเหตุการณ์ฟิชชิ่งคริปโตครั้งใหญ่อีกราย เมื่อมิจฉาชีพขโมยบิทคอยน์จากเหยื่อผู้สูงอายุมูลค่ากว่า 330 ล้านดอลลาร์ โดยนักสืบบล็อกเชนชื่อดัง ZackXBT ระบุว่าอาชญากรกลุ่มนี้มีฐานอยู่ในศูนย์รับสายหลอกลวงใจกลางเมืองแคมเดน ประเทศอังกฤษ
ในอีกด้านหนึ่ง Coinbase ก็เผยว่าเมื่อไม่นานมานี้ บริษัทตกเป็นเป้าหมายของแฮกเกอร์ที่พยายามเรียกค่าไถ่ถึง 20 ล้านดอลลาร์ หลังจากพนักงานฝ่ายบริการลูกค้าทำข้อมูลหลุด โดยแม้ไม่มีการเจาะคีย์ส่วนตัวหรือบัญชีผู้ใช้ แต่ข้อมูลสำคัญเช่นชื่อและช่องทางติดต่อได้ถูกขโมยออกไป
ขณะที่ ไม้เรื่องนี้ร้อนแรงถึง ไมเคิล แอร์ริงตัน ผู้ก่อตั้ง TechCrunch ที่ออกมาวิจารณ์ Coinbase อย่างดุเดือด โดยเตือนว่าเหตุการณ์แบบนี้อาจนำไปสู่ “ภัยในชีวิตจริง” ของลูกค้าที่ข้อมูลรั่วไหล
มัลแวร์ปลอม Ledger Live โผล่ใน macOS! สวมรอยขอวลี Seed พร้อมล้างกระเป๋า
บริษัทไซเบอร์ Moonlock แฉภัยใหม่! แอป Ledger Live เวอร์ชันมัลแวร์เจาะ macOS หวังขโมยวลี 24 คำผ่านป๊อปอัปปลอม เผยติดตั้งแล้วจะค่อย ๆ แทนที่แอปของจริงแบบเงียบ ๆ พร้อมดึงเงินเหยื่อทันที
โดยลักษณะของภัยไซเบอร์ระบุว่าบริษัทความปลอดภัยทางไซเบอร์ Moonlock ออกโรงเตือนว่าผู้ใช้ macOS เมื่อสัปดาห์ที่ผ่านมาว่ากำลังตกเป็นเป้าหมายของมัลแวร์สายพันธุ์ใหม่ที่ปลอมตัวเป็น “Ledger Live” ซึ่งเป็นแอปกระเป๋าคริปโตยอดนิยม
ซึ่งการทำงานของมัลแวร์ตัวนี้ใช้เทคนิคแนบเนียนระดับเทพ โดยสร้างป๊อปอัปหลอกขอวลีการกู้คืน (Seed Phrase) ด้วยหน้าตาที่แทบแยกไม่ออกจากแอปของจริง หากเหยื่อเผลอใส่ข้อมูลลงไป ข้อมูลจะถูกส่งตรงสู่เซิร์ฟเวอร์ของกลุ่มแฮกเกอร์ทันที
Moonlock เผยว่าภัยคุกคามดังกล่าวเป็นผลงานของ Atomic macOS Stealer ซึ่งถูกพบฝังตัวอยู่ในเว็บไซต์ที่ถูกแฮกกว่า 2,800 แห่ง และเมื่อเหยื่อติดตั้ง ก็จะค่อย ๆ แทนที่แอป Ledger Live ของจริงแบบแนบเนียน
ด้านทีมวิจัยระบุว่า “ภายในเวลาไม่ถึงปี พวกมันสามารถเรียนรู้พฤติกรรมเหยื่อ ขโมยเมล็ดพันธุ์ และถอนเงินออกจากกระเป๋าคริปโตอย่างเลือดเย็น”
ภัยเงียบเหล่านี้กำลังกลายเป็นคลื่นลูกใหม่ในสงครามคริปโต ที่ไม่ได้มาเพียงแค่หน้าจอ แต่ตามมาถึงหน้าบ้าน และแฝงตัวในทุกการคลิก
