เตือน! ผู้ใช้งาน Ledger ระวังอาชญากรส่งจดหมาย สินค้าปลอมมาหลอก หวังขโมยคริปโต

Share article:
LinkedIn Facebook Twitter

ในตอนนี้ได้มีจดหมายหลอกส่งผลิตภัณฑ์ Ledger ปลอมมาให้ลูกค้า หวังขโมยเหรียญคริปโต อาชญกรอ้างเหตุเพื่อความปลอดภัยของข้อมูลลูกค้า

Share this article
LinkedIn Facebook Twitter
Screen Shot 2564 06 20 At 14.29.59.Png

ผู้ใช้งาน Ledger ต้องระวังในเวลานี้มีอาชญากรทางไซเบอร์ส่งจดหมายหาผู้ใช้งานว่าได้มีการส่งผลิตภัณฑ์ให้ใหม่ซึ่งไม่เป็นความจริงแต่อย่างใด อ้างอิงจากผู้ใช้งาน Reddit

อาชญากรไซเบอร์โจมตี Ledger

บริษัท Ledger ก่อตั้งขึ้นในปี 2014 เป็นหนึ่งในบริษัทผู้ให้บริการกระเป๋าเก็บคริปโตเคอร์เรนซีชนิด Hardware ที่มีผู้ใช้งานจำนวนมาก โดยกระเป๋าแบบ Hardware นี้เป็นกระเป๋าชนิดออฟไลน์ เป็นการเก็บสินทรัพย์แบบไม่ได้เชื่อมต่ออินเตอร์เน็ตแต่อย่างใด ด้วยคุณสมบัติเช่นนี้จึงทำให้ Ledger นั้นได้รับความนิยมและบริษัท Ledger ก็เติบโตขึ้นอย่างรวดเร็วในหลายปีที่ผ่านมา

แม้ผลิตภัณฑ์ของบริษัท Ledger จะมีควมปลอดภัยสูง แต่ก็มีผู้ไม่ประสงค์ดีโจมตีผลิตภัณฑ์​ Ledger อยู่เสมอ ๆ ไม่ว่าจะเป็นการสร้างเว็บฟิชชิ่ง (Phishing) ลอกเลียนแบบเว็บไซต์จริงขึ้นมา หรือมีรายงานออกมาว่าข้อมูลส่วนตัวของผู้ใช้งานกว่า 200,000 รายถูกโจมตีรั่วไหลไปโลกออนไลน์จนกระทั่งผู้ใช้งานไม่พอใจและร้องขอบริษัทเพิ่มมาตรการเข้มงวดขึ้น

จดหมายหลอกว่าจะส่งผลิตภัณฑ์ Ledger ใหม่มาให้

ล่าสุด Ledger ก็ตกเป็นเป้าของอาชญากรอีกครั้ง โดยรอบนี้มีผู้ใช้งาน Reddit ได้เผยแพร่โพสต์ว่าเขานั้นได้รับจดหมายที่ส่งผลิตภัณฑ์ Ledger Nano X มา ดูภายนอกนั้นเหมือนของจริงมาก

Xscreen Shot 2564 06 20 At 14.22.02.Png.pagespeed.ic .Zrucwjt03H
จดหมายปลอมและห่อสินค้า Ledger ปลอม ภาพจากผู้ใช้งาน Reddit

ในจดหมายมีการกล่าวอ้างว่า Ledger นั้นถูกโจมตีทำให้ข้อมูลของลูกค้ารั่วไหลในช่วงเดือนกรกฎาคมปี 2020 และทาง Ledger จึงได้ส่งผลิตภัณฑ์มาให้ใหม่เพื่อความปลอดภัยของลูกค้า

อ้างอิงจากส่วนหนึ่งในจดหมายปลอมกล่าวว่า:

“เพื่อความปลอดภัย เราได้ส่งผลิตภัณฑ์ใหม่มาให้และแนะนำให้คุณเปลี่ยนไปใช้ผลิตภัณฑ์ตัวใหม่ โดยจะมีคู่มือการใช้งานติดตั้งเครื่องใหม่ในกล่อง ด้วยเหตุนี้เราได้เปลี่ยนโครงสร้างของอุปกรณ์ใหม่ และจะไม่ให้การรั่วไหลของข้อมูลลูกค้าเกิดขึ้นอีก”

โดยเมื่อแกะกล่องออกมาดูแล้วจะพบว่าผลิตภัณฑ์ของจริงกับของปลอมนั้นไม่เหมือนกันเลย

Xscreen Shot 2564 06 20 At 14.24.35.Png.pagespeed.ic .Utlaysgg J
ด้านหน้าของผลิตภัณฑ์ Ledger ปลอม
Xscreen Shot 2564 06 20 At 14.25.14.Png.pagespeed.ic .Bqwq9V8Uda
ด้านหน้าของผลิตภัณฑ์ Ledger จริง ภาพจาก Ledger
Xscreen Shot 2564 06 20 At 14.26.28.Png.pagespeed.ic .7Dtm6Zbt4A
ด้านหลังของผลิตภัณฑ์ Ledger ปลอม
Xscreen Shot 2564 06 20 At 14.27.06 1.Png.pagespeed.ic .8Jgivuv3Yn
ด้านหลังของผลิตภัณฑ์ Ledger จริง ภาพจาก Ledger

Ledger ตอบกลับมาว่าอย่างไร

ด้านทวิตเตอร์ของ Ledger ก็ได้ออกมาเตือนลูกค้าเกี่ยวกับการก่ออาชญากรรมทางไซเบอร์ที่เกิดขึ้นและเน้นย้ำว่า Ledger ไม่เคยขอให้ลูกค้าใส่ Password ส่วนตัวที่จะต้องเก็บไว้กับตัวเอง และหากได้รับอีเมลใด ๆ ขอ Password อะไรจากลูกค้าก็ขอให้ตระหนักไว้ว่าไม่ใช่อีเมลจาก Ledger ด้วย

source: bleepingcomputer, Ledger, Reddit

Read more about: