ข่าวธุรกิจ

Trezor เร่งตรวจสอบระบบหลังถูกแฮ็ก

Trezor Tx.jpg

ชาว Twitter จำนวนมากส่งสัญญาณเตือนให้ Trezor เร่งตรวจสอบระบบ หลังพบอีเมล์หลอกลวงที่ตั้งเป้าเล่นงานลูกค้าบนแพลตฟอร์มโดยเฉพาะ

ผู้ให้บริการฮาร์ดแวร์กระเป๋าเงินดิจิทัลอย่าง Trezor ตัดสินใจตรวจสอบระบบในทันที หลังทราบว่ามีผู้ประสงค์ร้ายพยายามแฮ็กข้อมูลขององค์กร ซึ่งอาจส่งผลให้อีเมล์ และข้อมูลส่วนตัวของผู้ใช้งานเกิดความเสียหายได้

แฮ็กเกอร์เลือกใช้วิธี Phishing

ย้อนกลับไปเมื่อวันอาทิตย์ที่ 3 เมษายน ที่ผ่านมา ชุมชนผู้ใช้งานคริปโตบน Twitter พากันแจ้งเตือนถึงการแฮ็กข้อมูลผ่านทางอีเมล์ที่เล็งเป้าเล่นงานผู้ใช้งานบนแพลตฟอร์มของ Trezor โดยเฉพาะ ซึ่งปัจจุบันสถานการณ์ดังกล่าวก็ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยลูกค้าหลายรายได้รับการติดต่อจากนักต้มตุ๋นที่แอบแฝงตัวมาในคราบของบริษัท ก่อนจะส่งอีเมล์ให้ผู้ใช้งานดำเนินการดาวน์โหลดแอปพลิเคชันจากโดเมน “trezor.us” ซึ่งไม่ใช่อันเดียวกันกับโดเมนที่แท้จริงที่ใช้ชื่อว่า “trezor.io” และอาศัยความไม่ระแวดระวังของบรรดานักลงทุนที่ตัดสินใจคลิกเข้าไปเพื่อฉวยโอกาสขโมยเงินของพวกเขาไปได้นั่นเอง

Spam Phishing Img 02.jpg

Trezor เร่งตรวจสอบระบบ หลังพบว่าแฮ็กเกอร์มาจาก MailChimp

ในขณะเดียวกัน ทาง Trezor เองก็ได้ตั้งข้อสังเกตว่ารายชื่อ Email address ที่ถูกโจมตีโดยส่วนใหญ่นั้นล้วนแล้วแต่เป็นรายชื่อผู้ใช้งานที่เลือกจะรับข่าวสารจากแพลตฟอร์ม ซึ่งบริการดังกล่าวได้รับการดูแลโดย MailChimp ผู้ให้บริการด้านการตลาดผ่านอีเมล์สัญชาติอเมริกัน อย่างไรก็ตาม Trezor ก็ได้ออกมาแถลงการณ์ว่า

“MailChimp ยืนยันแล้วว่ามีคนวงในบุกโจมตีบริการขององค์กรจริง โดยเล็งเป้าไปที่บริษัทคริปโต”

ในระหว่างการตรวจสอบเพื่อยืนยันจำนวนอีเมล์ที่ถูกขโมยเงินไปนั้น ผู้ใช้งาน Trezor ต่างก็ได้รับคำแนะนำจากทางแพลตฟอร์มไม่ให้กดเข้าไปในลิงก์ที่อาจมาจากแหล่งข้อมูลที่ไม่น่าเชื่อถือไปจนกว่าทางบริษัทจะออกมาดำเนินการแถลงความคืบหน้าให้ทราบอีกครั้ง

BlockFi ก็เพิ่งถูกแฮ็กไปเช่นเดียวกัน

1 E Niyv Xur Ey K4lny Pcsk Z3g 1024x692.jpeg

เหตุการณ์ในลักษณะคล้ายกันนี้ก็ได้เกิดขึ้นกับทาง BlockFi สถาบันการเงินคริปโตรายใหญ่แห่งรัฐนิวเจอร์ซีย์ สหรัฐอเมริกาด้วยเช่นเดียวกัน หลังจากทางบริษัทได้ออกมายืนยันว่าถูกอาชญากรไซเบอร์บุกเจาะระบบจริง พร้อมทั้งออกมาเตือนบรรดานักลงทุนเกี่ยวกับความเป็นไปได้ของการถูกโจมตีด้วยวิธีการฟิชชิ่ง ซึ่งเหตุการณ์ดังกล่าว แฮ็กเกอร์ได้เลือกที่จะแฝงตัวเข้าไปยัง Hubspot แพลตฟอร์มให้บริการจัดการความสัมพันธ์ลูกค้าของ BlockFi เพื่อหลอกขโมยข้อมูลของผู้ใช้งานไปนั่นเอง

“Hubspot ออกมายืนยันว่าบุคคลนิรนามที่ได้เจาะระบบเพื่อเข้าถึงข้อมูลของลูกค้าแห่ง BlockFi นั้นมาจากแพลตฟอร์มของพวกเขาเอง”

แม้ว่าในปัจจุบันจะยังไม่สามารถเปิดเผยตัวตนของผู้ที่บุกโจมตี BlockFi ได้ก่อตาม แต่ทว่าทางบริษัทก็ได้ออกมาให้คำมั่นแก่ผู้ใช้งาน โดยเน้นให้การดูแลรักษาความปลอดภัยแก่ข้อมูลส่วนตัว เช่น พาสเวิร์ด, รหัสประจำตัวประชาชน และหมายเลขประกันสังคม เป็นพิเศษ ซึ่งแน่นอนว่าข้อมูลทั้งหมดนี้ไม่ได้ถูกนำไปจัดเก็บไว้บน Hubspot

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

ไม่พร้อมรับข่าวร้าย! นักเทรดคริปโตถูกล้างพอร์ตมูลค่ากว่า 1 พันล้านดอลลาร์ ใน 24 ชั่วโมงที่ผ่านมา
ครั้งแรก! Bitcoin-Ethereum ETF จาก Hashdex และ Franklin Templeton ได้รับอนุมัติพร้อมกัน
Quantum BioPharma ทุ่ม $1 ล้านดอลลาร์ใน Bitcoin และคริปโต หวังกระจายความเสี่ยงป้องกันเงินเฟ้อ
นักวิเคราะห์เผย! Ethereum อาจร่วงแตะ 3,000 ดอลลาร์ หากแนวโน้มขาลงยังคงดำเนินต่อไป