Hacker หลอกสร้างเว็บไซต์ฟิชชิ่งของ Ledger อีกรายแล้ว ครั้งนี้เจาะไปที่ผู้ใช้งาน XRP
กระเป๋าเก็บ Cryptocurrency ชื่อดัง Ledger ถูกเล่นงานอีกแล้วหลังจากมีความพยายามสร้างเว็บไซต์สแกมหลอกผู้ใช้งานที่ไม่ทันสังเกต เป็นการฟิชชิ่งอีกลักษณะหนึ่งนั่นเอง
เว็บไซต์ฟิชชิ่ง Ledger ออกล่าเหยื่อ
ตอนนี้เว็บไซต์แสตมป์กำลังออกล่าเหยื่ออีกครั้งหลังจากมีผู้เสียหายตกหลุมพรางได้รับอีเมล์ฟิชชิ่งเพื่อหลอกให้เข้าไปในเว็บไซต์ Ledger เวอร์ชั่นสแกม
ในกรณีนี้บนเว็บไซต์จะมีตัว e ที่ไม่เหมือนกับเว็บไซต์จริง ๆ ผู้เสียหายถูกหลอกให้ดาวน์โหลดมัลแวร์ ถูกหลอกให้อัพเดทเวอร์ชั่นเพื่อความปลอดภัย และ Hacker ก็เข้าถึง Wallet ได้ผู้เสียหายถูกขโมย XRP ไปกว่า 1,150,000 XRP
This phishing scam (notice the fake domain lẹdger.com), has already stolen more than 1,150,000 XRP from @Ledger users. Please watch out!
— XRP Forensics (@xrpforensics) November 2, 2020
We will follow the money. pic.twitter.com/Q8XD2awdo7
เหรียญ xrp ที่ถูกขโมยไปได้ถูกโอนย้ายเข้าไปใน Bittrex Exchange ซึ่งทางด้าน Bittrex ก็กล่าวว่าไม่สามารถที่จะสั่งระงับการโอนได้ทันเวลา
ก่อนหน้านี้ก็มีเว็บไซต์ฟิชชิ่งของเอทีเช่นกันโดยมีการหลอกว่าจะแจกเงิน XRP ให้กับผู้ใช้งานที่ได้รับการคัดเลือกและในกรณีนี้จะต้องมีการส่ง seed phrase และ Private Key ของผู้ใช้งานให้กับสแกมเมอร์เพื่อที่จะได้รับการคัดเลือกเข้าโปรแกรมด้วย
ในกรณีนี้เห็นชัดๆเลยว่าเป็นการหลอกล่อเหยื่อให้ส่งข้อมูลส่วนตัวที่ทำให้นักแฮ็กสามารถเข้าถึงกุญแจส่วนตัวที่เก็บเหรียญ xrp ของผู้ใช้งานเอาไว้ได้และปัญหาของการฟิชชิ่งเช่นนี้ก็เกิดขึ้นอยู่เรื่อยๆในโลก Cryptocurrency
Ledger รับรู้ปัญหา
บริษัทผู้ให้บริการ wallet รายใหญ่อย่าง Letter ก็รับรู้ปัญหาฟิชชิ่ง ที่เกิดขึ้นในสังคมเช่นกัน เรนเจอร์รับรู้ว่ามีผู้ใช้งานถูกแฮกเอาข้อมูลส่วนตัวไปประกอบไปด้วยอีเมลกว่าหลายร้านอีเมลแล้วข้อมูลส่วนตัวของลูกค้ากว่า 9500 รายแม้ว่าทำเลเซอร์ได้แก้ปัญหาเรื่องข้อมูลที่รั่วไหลนี้แล้วแต่ความเสียหายก็ได้เกิดขึ้นแล้วและนะแกก็ดูเหมือนว่าจะมีวิธีการใหม่ๆมาหลอกลวงล่อเหยื่อเพื่อที่จะเอาเหรียญคริปโตเคอเรนซี่ของเหยื่อไปได้
การฟิชชิ่งเว็บไซต์เช่นนี้ที่เกิดขึ้นมันไม่ได้เป็นเรื่องใหม่ Hacker มักจะหาวิธีการเพื่อที่จะเจาะเข้าไปในกระเป๋าเงินของผู้ใช้งานอยู่ตลอดโดยเฉพาะอย่างยิ่งการสร้างเว็บไซต์ที่มี URL เสมือนกับเว็บไซต์จริงและวิธีการเช่นนี้มันเกิดขึ้นมานานมากๆแล้ว
ในช่วงปี 2018 ก็มีเว็บไซต์ Binance ปลอมออกมาเช่นกันส่วนใหญ่แล้วจะเป็นการหลอกล่อเหยื่อด้วยการพิมพ์ตัวอักษรที่หักดูเผินๆแล้วเหมือนเว็บไซต์จริงเช่นพิมพ์ตัว n แต่มีจุดทางด้านล่าง เป็นต้น
ก่อนหน้านี้ก็มีนักแฮกเกอร์สร้าง Google Chrome Extension ปลอมออกมาสำหรับเรนเจอร์ขโมยเหรียญ xrp ไปได้กว่า 1 ล้าน 4 แสนเหรียญเพียงในเวลาไม่ถึง 1 เดือน
