เตือน! ผู้ใช้งาน Ledger ระวังอาชญากรส่งจดหมาย สินค้าปลอมมาหลอก หวังขโมยคริปโต

ผู้ใช้งาน Ledger ต้องระวังในเวลานี้มีอาชญากรทางไซเบอร์ส่งจดหมายหาผู้ใช้งานว่าได้มีการส่งผลิตภัณฑ์ให้ใหม่ซึ่งไม่เป็นความจริงแต่อย่างใด อ้างอิงจากผู้ใช้งาน Reddit

อาชญากรไซเบอร์โจมตี Ledger

บริษัท Ledger ก่อตั้งขึ้นในปี 2014 เป็นหนึ่งในบริษัทผู้ให้บริการกระเป๋าเก็บคริปโตเคอร์เรนซีชนิด Hardware ที่มีผู้ใช้งานจำนวนมาก โดยกระเป๋าแบบ Hardware นี้เป็นกระเป๋าชนิดออฟไลน์ เป็นการเก็บสินทรัพย์แบบไม่ได้เชื่อมต่ออินเตอร์เน็ตแต่อย่างใด ด้วยคุณสมบัติเช่นนี้จึงทำให้ Ledger นั้นได้รับความนิยมและบริษัท Ledger ก็เติบโตขึ้นอย่างรวดเร็วในหลายปีที่ผ่านมา

แม้ผลิตภัณฑ์ของบริษัท Ledger จะมีควมปลอดภัยสูง แต่ก็มีผู้ไม่ประสงค์ดีโจมตีผลิตภัณฑ์​ Ledger อยู่เสมอ ๆ ไม่ว่าจะเป็นการสร้างเว็บฟิชชิ่ง (Phishing) ลอกเลียนแบบเว็บไซต์จริงขึ้นมา หรือมีรายงานออกมาว่าข้อมูลส่วนตัวของผู้ใช้งานกว่า 200,000 รายถูกโจมตีรั่วไหลไปโลกออนไลน์จนกระทั่งผู้ใช้งานไม่พอใจและร้องขอบริษัทเพิ่มมาตรการเข้มงวดขึ้น

จดหมายหลอกว่าจะส่งผลิตภัณฑ์ Ledger ใหม่มาให้

ล่าสุด Ledger ก็ตกเป็นเป้าของอาชญากรอีกครั้ง โดยรอบนี้มีผู้ใช้งาน Reddit ได้เผยแพร่โพสต์ว่าเขานั้นได้รับจดหมายที่ส่งผลิตภัณฑ์ Ledger Nano X มา ดูภายนอกนั้นเหมือนของจริงมาก

ในจดหมายมีการกล่าวอ้างว่า Ledger นั้นถูกโจมตีทำให้ข้อมูลของลูกค้ารั่วไหลในช่วงเดือนกรกฎาคมปี 2020 และทาง Ledger จึงได้ส่งผลิตภัณฑ์มาให้ใหม่เพื่อความปลอดภัยของลูกค้า

อ้างอิงจากส่วนหนึ่งในจดหมายปลอมกล่าวว่า:

“เพื่อความปลอดภัย เราได้ส่งผลิตภัณฑ์ใหม่มาให้และแนะนำให้คุณเปลี่ยนไปใช้ผลิตภัณฑ์ตัวใหม่ โดยจะมีคู่มือการใช้งานติดตั้งเครื่องใหม่ในกล่อง ด้วยเหตุนี้เราได้เปลี่ยนโครงสร้างของอุปกรณ์ใหม่ และจะไม่ให้การรั่วไหลของข้อมูลลูกค้าเกิดขึ้นอีก”

โดยเมื่อแกะกล่องออกมาดูแล้วจะพบว่าผลิตภัณฑ์ของจริงกับของปลอมนั้นไม่เหมือนกันเลย

Ledger ตอบกลับมาว่าอย่างไร

ด้านทวิตเตอร์ของ Ledger ก็ได้ออกมาเตือนลูกค้าเกี่ยวกับการก่ออาชญากรรมทางไซเบอร์ที่เกิดขึ้นและเน้นย้ำว่า Ledger ไม่เคยขอให้ลูกค้าใส่ Password ส่วนตัวที่จะต้องเก็บไว้กับตัวเอง และหากได้รับอีเมลใด ๆ ขอ Password อะไรจากลูกค้าก็ขอให้ตระหนักไว้ว่าไม่ใช่อีเมลจาก Ledger ด้วย

source: bleepingcomputer, Ledger, Reddit