ผู้ใช้ Ledger ตกเป็นเป้าหมายใน การโจมตีแบบฟิชชิงผ่านจดหมาย ที่เชื่อมโยงกับการรั่วไหลของข้อมูลในปี 2020

ผู้ใช้ กระเป๋าเงินฮาร์ดแวร์ Ledger ต้องระมัดระวังกับกลโกง - คราวนี้ผ่านจดหมายทางกายภาพ ขณะนี้ผู้ไม่ประสงค์ดีกำลังแอบอ้างเป็น Ledger พยายามหลอกล่อให้ผู้รับยอมมอบวลีการกู้คืน 24 คำของพวกเขาภายใต้ข้ออ้างของการอัพเดตความปลอดภัย

ธรรมชาติที่จับต้องได้ของการโจมตีและข้อมูลส่วนตัวที่รวมอยู่ บ่งบอกถึง การเชื่อมโยงที่เป็นไปได้กับการรั่วไหลข้อมูลในปี 2020 ของ Ledger ซึ่งเปิดเผยข้อมูลของลูกค้าหลายแสนคน แสดงถึงอันตรายที่คงอยู่ของการเปิดเผยข้อมูลในพื้นที่ของสกุลเงินดิจิทัล

หนึ่งใน รายงาน แรกของกลโกงนี้มาจากนักลงทุนสกุลเงินดิจิทัล Jacob Canfield ซึ่งแชร์ภาพจดหมายหลอกลวงบน X (อดีตคือ Twitter) จดหมายนั้นทำเหมือนแบรนด์ Ledger อย่างเป็นทางการ มีที่อยู่บริษัทที่เหมือนจริง หมายเลขอ้างอิงเฉพาะ และคำแนะนำในการสแกน QR โค้ด

"ระดับของความละเอียดอย่างน่าสะพรึงกลัว" Canfield กล่าวในโพสต์ของเขา "จากคุณภาพของกระดาษถึงการจัดรูปแบบอย่างมืออาชีพ ทุกสิ่งทุกอย่างดูเหมือนเป็นของจริงจนกว่าคุณจะรู้ว่าแท้จริงแล้วมันขออะไร"

จดหมายอ้างอย่างเท็จว่าผู้ใช้ต้องผ่าน "กระบวนการยืนยันบังคับ" เพื่อให้สามารถเข้าถึงเงินทุนของพวกเขาอย่างต่อเนื่อง โดยขู่ว่าเข้าถึงจะถูกจำกัดหากไม่ได้ทำตามคำแนะนำภายใน 30 วัน QR โค้ดนำเหยื่อไปยังไซต์โคลนที่น่าเชื่อถือของเว็บไซต์ Ledger อย่างเป็นทางการ ซึ่งพวกเขาจะได้รับคำแนะนำให้ป้อนวลีเมล็ดพันธุ์ 24 คำของพวกเขา - ซึ่งเป็นกุญแจหลักสู่กระเป๋าและเงินทุนของพวกเขา

Ledger ตอบสนองอย่างเร็วบนสื่อสังคมออนไลน์ ทบทวนหลักการสำคัญของความปลอดภัยกระเป๋าเงิน: "Ledger จะไม่ร้องขอให้คุณให้วลีการกู้คืน 24 คำของคุณ หากมีใครทำเช่นนั้น มันคือการหลอกลวง" บริษัทได้อัปเดตหน้าที่ปรึกษาด้านความปลอดภัยของพวกเขาพร้อมตัวอย่างของจดหมายหลอกลวงเพื่อช่วยผู้ใช้ระบุความพยายามที่คล้ายกัน

โครงสร้างของกลโกงที่ซับซ้อน

ที่ทำให้แคมเปญฟิชชิงนี้อันตรายเป็นพิเศษคือวิธีการที่มีหลายชั้นในการสร้างความเป็นทางการ นักวิจัยด้านความปลอดภัยที่ได้วิเคราะห์กลโกงนี้สังเกตเห็นองค์ประกอบที่ซับซ้อนหลายประการ:

1. สื่อทางกายภาพ: ต่างจากการสื่อสารดิจิทัลที่มักมีสัญญาณที่บอกถึงการทุจริต (URL สงสัย ข้อสะกดผิด) จดหมายทางกายภาพมีปัจจัยที่เป็นธรรมชาติของความไว้วางใจ

2. การปรับแต่ง: ผู้รับรายงานว่าจดหมายมักจะรวมชื่อเต็ม, ที่อยู่, และบางกรณีมีการอ้างอิงถึงรุ่น Ledger ที่พวกเขามี

3. การสร้างความเร่งด่วน: จดหมายใช้กลยุทธ์ของการทำให้หวาดกลัวโดยอ้างว่าหากไม่ทำตามเงื่อนไขอาจสูญเสียการเข้าถึงเงินสกุลเงินดิจิทัลถาวร

4. การนำเสนออย่างมืออาชีพ: วัสดุใช้การพิมพ์คุณภาพสูง, หัวจดหมายที่ดูเป็นทางการ และบางครั้งมีสัญลักษณ์โฮโลแกรม Ledger ที่ดูเหมือนจริง

5. ความซับซ้อนทางเทคนิค: QR โค้ดนำไปยังไซต์ฟิชชิงที่สร้างมาอย่างดี และใช้ใบรับรอง SSL กับชื่อโดเมนที่ใกล้เคียงกับ URL Ledger อย่างเป็นทางการ

ที่ปรึกษาด้านความปลอดภัย Marcus Hutchins, ผู้ที่เป็นที่รู้จักจากการหยุดการโจมตี ransomware WannaCry กล่าวว่า: "นี่คือตัวแทนของการเพิ่มระดับที่สำคัญในกลยุทธ์ฟิชชิง ความพร้อมที่จะลงทุนในการส่งจดหมายแสดงถึงผลตอบแทนที่เป็นไปได้สำหรับผู้โจมตีและความซับซ้อนที่เพิ่มขึ้นของกลโกงที่มุ่งเป้าสู่สกุลเงินดิจิทัล"

การรั่วไหลของข้อมูล Ledger ในปี 2020

แม้ว่า Ledger ยังไม่ได้ยืนยันการเชื่อมโยงโดยตรงอย่างเป็นทางการ, ชุมชนด้านความปลอดภัยไซเบอร์และคริปโตมั่นใจอย่างยิ่งว่าแคมเปญฟิชชิงนี้ใช้ประโยชน์จากข้อมูลที่ถูกขโมยในเหตุการณ์รั่วไหลข้อมูล Ledger ในเดือนกรกฎาคม 2020 เหตุการณ์นั้นส่งผลกระทบต่อชุมชนสกุลเงินดิจิทัลอย่างมาก เมื่อนักแฮ็กใช้ประโยชน์จากคีย์ API ที่เก่าเพื่อเข้าถึงส่วนของฐานข้อมูลอีคอมเมิร์ซและการตลาดของบริษัท

ขอบเขตของการรั่วไหลมีขนาดใหญ่:

• ประมาณ 1 ล้านที่อยู่อีเมลถูกขโมย
• ข้อมูลส่วนตัวของลูกค้าประมาณ 272,000 คนถูกเปิดเผย รวมถึง:
  • ชื่อเต็ม
  • เบอร์โทรศัพท์
  • ที่อยู่ที่ส่งจดหมาย
  • ข้อมูลการสั่งซื้อและประวัติการซื้อ

แม้ว่าการรั่วไหลไม่ได้ทำให้วลีเมล็ดพันธุ์ของกระเป๋าเงิน, กุญแจส่วนตัว หรือสินทรัพย์ดิจิทัลถูกคุกคามโดยตรง, แต่มันสร้างช่องโหว่ผ่านวิศวกรรมสังคม ในปีที่ผ่านมาหลังจากนั้น, เหยื่อมีรายงานว่าถูกโจมตีผ่านช่องทางต่างๆ:

• อีเมลฟิชชิงที่แอบอ้างเป็นการสนับสนุนของ Ledger
• ข้อความ SMS ที่อ้างว่าบัญชีถูกคุกคาม
• การเสนอกลับกระเป๋า Ledger ปลอมไปยังบ้าน
• ข้อความขู่กรรโชกที่เรียกร้องเงินเรียกค่าไถ่
• และในตอนนี้, การจัดส่งจดหมายไปรษณีย์ที่มีการสร้างอย่างละเอียด

ข้อมูลจากการรั่วไหลปรากฏซ้ำๆ ในตลาดเสี้ยวน้อยบนเว็บมืด, โดยมีราคาแตกต่างกันไปตามข้อมูลลูกค้าที่สมบูรณ์ ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Chainalysis, ข้อมูลจากการรั่วไหลนั้นถูกเชื่อมโยงกับการขโมยสกุลเงินดิจิทัลอย่างน้อย $11.5 ล้านผ่านแคมเปญฟิชชิงที่ประสบความสำเร็จตั้งแต่ปี 2020

ผลสะท้อนจากการรั่วไหลข้อมูล

... Content: แคมเปญการวิศวกรรมสังคมหลายช่องทางแสดงให้เห็นว่าการรักษาความปลอดภัยในด้านนี้ต้องการการเฝ้าระวังและการศึกษาอย่างต่อเนื่อง

For now, the cryptocurrency community must embrace the mantra that has protected countless users from theft: If anyone or anything asks for your seed phrase - no matter how legitimate it appears - it's always a scam.