Trezor เร่งตรวจสอบระบบหลังถูกแฮ็ก
ชาว Twitter จำนวนมากส่งสัญญาณเตือนให้ Trezor เร่งตรวจสอบระบบ หลังพบอีเมล์หลอกลวงที่ตั้งเป้าเล่นงานลูกค้าบนแพลตฟอร์มโดยเฉพาะ
ชาว Twitter จำนวนมากส่งสัญญาณเตือนให้ Trezor เร่งตรวจสอบระบบ หลังพบอีเมล์หลอกลวงที่ตั้งเป้าเล่นงานลูกค้าบนแพลตฟอร์มโดยเฉพาะ
ผู้ให้บริการฮาร์ดแวร์กระเป๋าเงินดิจิทัลอย่าง Trezor ตัดสินใจตรวจสอบระบบในทันที หลังทราบว่ามีผู้ประสงค์ร้ายพยายามแฮ็กข้อมูลขององค์กร ซึ่งอาจส่งผลให้อีเมล์ และข้อมูลส่วนตัวของผู้ใช้งานเกิดความเสียหายได้
แฮ็กเกอร์เลือกใช้วิธี Phishing
ย้อนกลับไปเมื่อวันอาทิตย์ที่ 3 เมษายน ที่ผ่านมา ชุมชนผู้ใช้งานคริปโตบน Twitter พากันแจ้งเตือนถึงการแฮ็กข้อมูลผ่านทางอีเมล์ที่เล็งเป้าเล่นงานผู้ใช้งานบนแพลตฟอร์มของ Trezor โดยเฉพาะ ซึ่งปัจจุบันสถานการณ์ดังกล่าวก็ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยลูกค้าหลายรายได้รับการติดต่อจากนักต้มตุ๋นที่แอบแฝงตัวมาในคราบของบริษัท ก่อนจะส่งอีเมล์ให้ผู้ใช้งานดำเนินการดาวน์โหลดแอปพลิเคชันจากโดเมน “trezor.us” ซึ่งไม่ใช่อันเดียวกันกับโดเมนที่แท้จริงที่ใช้ชื่อว่า “trezor.io” และอาศัยความไม่ระแวดระวังของบรรดานักลงทุนที่ตัดสินใจคลิกเข้าไปเพื่อฉวยโอกาสขโมยเงินของพวกเขาไปได้นั่นเอง
Trezor เร่งตรวจสอบระบบ หลังพบว่าแฮ็กเกอร์มาจาก MailChimp
ในขณะเดียวกัน ทาง Trezor เองก็ได้ตั้งข้อสังเกตว่ารายชื่อ Email address ที่ถูกโจมตีโดยส่วนใหญ่นั้นล้วนแล้วแต่เป็นรายชื่อผู้ใช้งานที่เลือกจะรับข่าวสารจากแพลตฟอร์ม ซึ่งบริการดังกล่าวได้รับการดูแลโดย MailChimp ผู้ให้บริการด้านการตลาดผ่านอีเมล์สัญชาติอเมริกัน อย่างไรก็ตาม Trezor ก็ได้ออกมาแถลงการณ์ว่า
“MailChimp ยืนยันแล้วว่ามีคนวงในบุกโจมตีบริการขององค์กรจริง โดยเล็งเป้าไปที่บริษัทคริปโต”
ในระหว่างการตรวจสอบเพื่อยืนยันจำนวนอีเมล์ที่ถูกขโมยเงินไปนั้น ผู้ใช้งาน Trezor ต่างก็ได้รับคำแนะนำจากทางแพลตฟอร์มไม่ให้กดเข้าไปในลิงก์ที่อาจมาจากแหล่งข้อมูลที่ไม่น่าเชื่อถือไปจนกว่าทางบริษัทจะออกมาดำเนินการแถลงความคืบหน้าให้ทราบอีกครั้ง
BlockFi ก็เพิ่งถูกแฮ็กไปเช่นเดียวกัน
เหตุการณ์ในลักษณะคล้ายกันนี้ก็ได้เกิดขึ้นกับทาง BlockFi สถาบันการเงินคริปโตรายใหญ่แห่งรัฐนิวเจอร์ซีย์ สหรัฐอเมริกาด้วยเช่นเดียวกัน หลังจากทางบริษัทได้ออกมายืนยันว่าถูกอาชญากรไซเบอร์บุกเจาะระบบจริง พร้อมทั้งออกมาเตือนบรรดานักลงทุนเกี่ยวกับความเป็นไปได้ของการถูกโจมตีด้วยวิธีการฟิชชิ่ง ซึ่งเหตุการณ์ดังกล่าว แฮ็กเกอร์ได้เลือกที่จะแฝงตัวเข้าไปยัง Hubspot แพลตฟอร์มให้บริการจัดการความสัมพันธ์ลูกค้าของ BlockFi เพื่อหลอกขโมยข้อมูลของผู้ใช้งานไปนั่นเอง
“Hubspot ออกมายืนยันว่าบุคคลนิรนามที่ได้เจาะระบบเพื่อเข้าถึงข้อมูลของลูกค้าแห่ง BlockFi นั้นมาจากแพลตฟอร์มของพวกเขาเอง”
แม้ว่าในปัจจุบันจะยังไม่สามารถเปิดเผยตัวตนของผู้ที่บุกโจมตี BlockFi ได้ก่อตาม แต่ทว่าทางบริษัทก็ได้ออกมาให้คำมั่นแก่ผู้ใช้งาน โดยเน้นให้การดูแลรักษาความปลอดภัยแก่ข้อมูลส่วนตัว เช่น พาสเวิร์ด, รหัสประจำตัวประชาชน และหมายเลขประกันสังคม เป็นพิเศษ ซึ่งแน่นอนว่าข้อมูลทั้งหมดนี้ไม่ได้ถูกนำไปจัดเก็บไว้บน Hubspot
