เตือนภัยขั้นสูงสุด! สาวกคริปโทฯ ผวาหนัก แก๊งมิจฉาชีพงัดมุกเก่า “จดหมายกระดาษ” (Snail Mail) บุกถึงประตูบ้าน หวังเจาะระบบ Hardware Wallet ยอดนิยมทั้ง Ledger และ Trezor โดยอ้างเหตุผลด้านความปลอดภัยลวงให้สแกน QR Code เพื่อขโมย Seed Phrase ผู้เชี่ยวชาญชี้เป็นผลพวงจากข้อมูลรั่วไหลในอดีต ย้ำชัดตลาดหมีไม่ช่วยให้โจรลดลง แต่กลับใช้ความกลัวเป็นเครื่องมือหากิน!
จดหมายด่วนหลอกดูดคริปโตส่งถึงหน้าบ้าน
วงการคริปโทเคอร์เรนซีต้องกลับมาตื่นตัวเรื่องความปลอดภัยทางกายภาพอีกครั้ง เมื่อผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet) แบรนด์ดังระดับโลกอย่าง เลดเจอร์ และ เทรเซอร์ เริ่มได้รับจดหมายทางไปรษณีย์ (Snail Mail) ที่ถูกส่งตรงถึงบ้าน โดยมีเป้าหมายเพื่อหลอกล่อให้ผู้ใช้งานเปิดเผยรหัสกู้คืนกระเป๋าเงิน (Seed Recovery Phrase) ซึ่งเป็นกุญแจสำคัญในการเข้าถึงสินทรัพย์ทั้งหมด
ดมิตรี สมีลยาเนตส์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เป็นหนึ่งในคนกลุ่มแรกที่ออกมาเปิดโปงกลโกงระลอกใหม่นี้เมื่อวันที่ 13 กุมภาพันธ์ที่ผ่านมา โดยเขาได้รับจดหมายที่แอบอ้างว่าส่งมาจาก เทรเซอร์ เนื้อหาระบุแกมบังคับให้ผู้ใช้งานทำการ “ตรวจสอบยืนยันตัวตน” ภายในวันที่ 15 กุมภาพันธ์ มิเช่นนั้นอุปกรณ์จะถูกจำกัดการใช้งาน
จดหมายดังกล่าวถูกจัดทำขึ้นอย่างประณีต มีการใช้โฮโลแกรมเพื่อสร้างความน่าเชื่อถือ และแนบ QR Code เพื่อลวงให้เหยื่อสแกน แต่จุดพิรุธสำคัญที่ทำให้โป๊ะแตกคือ จดหมายฉบับนี้ลงนามโดย มาเตย์ ชาค ในฐานะ “ซีอีโอของเลดเจอร์” ทั้งที่ในความเป็นจริง มาเตย์ ชาค ดำรงตำแหน่งซีอีโอของเทรเซอร์ ซึ่งสะท้อนความผิดพลาดของมิจฉาชีพในการสวมรอยข้ามค่าย
เจาะลึกกลลวง กับดัก QR Code มรณะ
รูปแบบการโจมตีครั้งนี้ใช้เทคนิค Phishing ผ่านโลกออฟไลน์ เมื่อเหยื่อหลงเชื่อและสแกน QR Code จะถูกนำทางไปยังเว็บไซต์ปลอมที่ออกแบบหน้าตาให้เหมือนกับหน้าตั้งค่าของเลดเจอร์หรือเทรเซอร์อย่างแนบเนียน เว็บไซต์เหล่านี้จะหลอกให้ผู้ใช้กรอกรหัสกู้คืน
โดยรูปแบบการหลอกลวงนั้นทันทีที่เหยื่อเผลอกรอกข้อมูล รหัสดังกล่าวจะถูกส่งตรงไปยังระบบหลังบ้านของแฮกเกอร์ ทำให้คนร้ายสามารถโคลนกระเป๋าเงินของเหยื่อลงในอุปกรณ์ของตนเองและโอนสินทรัพย์ออกไปจนหมดเกลี้ยงในพริบตา
อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์ลักษณะนี้ ย้อนกลับไปเมื่อเดือนตุลาคม พ.ศ. 2568 ผู้ใช้งานเลดเจอร์รายหนึ่งก็เคยได้รับจดหมายอ้างเรื่อง “การตรวจสอบธุรกรรม” และในปี พ.ศ. 2564 ถึงขั้นมีการส่ง Hardware Wallet ปลอมไปให้เหยื่อถึงบ้าน เพื่อหวังเจาะระบบจากข้อมูลที่รั่วไหลในปี พ.ศ. 2563
สภาพตลาดหมีกลายเป็นพื้นที่ล่าเหยื่อชั้นดี
คำถามที่น่าสนใจคือ ทำไมอาชญากรรมไซเบอร์ยังคงพุ่งสูงแม้ตลาดคริปโตฯ จะอยู่ในภาวะซบเซา? เดดดี ลาวิด ซีอีโอของบริษัทความปลอดภัยไซเบอร์ ไซเวอร์ส ให้มุมมองที่น่าสนใจกับคอยน์เทเลกราฟว่า สแกมเมอร์ไม่เคยหยุดพักแม้ในตลาดหมี พวกเขาเพียงแค่ “ปรับตัว”
“เมื่อการเก็งกำไรลดลง การแฮกเชิงเทคนิคอาจชะลอตัว แต่กลโกงแบบวิศวกรรมสังคมและการสวมรอยกลับเพิ่มขึ้น ในภาวะเศรษฐกิจขาลง ผู้ใช้งานมีความวิตกกังวลสูงและตอบสนองต่อความกลัวได้ง่าย ทำให้ตกเป็นเหยื่อของจดหมายปลอมที่อ้างกฎระเบียบหรือการแจ้งเตือนความปลอดภัยได้ง่ายขึ้น” ลาวิด วิเคราะห์
อย่างไรก็ดีเหตุการณ์นี้ตอกย้ำถึงผลกระทบระยะยาวจากการรั่วไหลของข้อมูล โดยเลดเจอร์และพาร์ตเนอร์เคยประสบเหตุข้อมูลลูกค้าหลุดครั้งใหญ่ในช่วงหลายปีที่ผ่านมา รวมถึงที่อยู่จัดส่งทางไปรษณีย์ ขณะที่เทรเซอร์เองก็เพิ่งแจ้งเตือนเมื่อเดือนมกราคม พ.ศ. 2567 ว่าข้อมูลการติดต่อของลูกค้าเกือบ 66,000 รายรั่วไหล ซึ่งข้อมูลเหล่านี้กลายเป็น “ขุมทรัพย์” ให้มิจฉาชีพนำมาใช้โจมตีแบบเจาะจงเป้าหมายได้อย่างแม่นยำและต่อเนื่อง
อย่างไรก็ตามกฎเหล็กที่นักลงทุนต้องจำให้ขึ้นใจคือ “บริษัทผู้ผลิต Hardware Wallet ของแท้ จะไม่มีวันขอให้คุณเปิดเผยรหัส Recovery Phrase ผ่านทางเว็บไซต์ อีเมล หรือจดหมายทางไปรษณีย์ โดยเด็ดขาด” หากได้รับจดหมายลักษณะนี้ ให้สันนิษฐานไว้ก่อนว่าเป็นมิจฉาชีพ และควรทำลายทิ้งทันที
