ข่าวธุรกิจ

Trezor เร่งตรวจสอบระบบหลังถูกแฮ็ก

Trezor Tx.jpg

ชาว Twitter จำนวนมากส่งสัญญาณเตือนให้ Trezor เร่งตรวจสอบระบบ หลังพบอีเมล์หลอกลวงที่ตั้งเป้าเล่นงานลูกค้าบนแพลตฟอร์มโดยเฉพาะ

ผู้ให้บริการฮาร์ดแวร์กระเป๋าเงินดิจิทัลอย่าง Trezor ตัดสินใจตรวจสอบระบบในทันที หลังทราบว่ามีผู้ประสงค์ร้ายพยายามแฮ็กข้อมูลขององค์กร ซึ่งอาจส่งผลให้อีเมล์ และข้อมูลส่วนตัวของผู้ใช้งานเกิดความเสียหายได้

แฮ็กเกอร์เลือกใช้วิธี Phishing

ย้อนกลับไปเมื่อวันอาทิตย์ที่ 3 เมษายน ที่ผ่านมา ชุมชนผู้ใช้งานคริปโตบน Twitter พากันแจ้งเตือนถึงการแฮ็กข้อมูลผ่านทางอีเมล์ที่เล็งเป้าเล่นงานผู้ใช้งานบนแพลตฟอร์มของ Trezor โดยเฉพาะ ซึ่งปัจจุบันสถานการณ์ดังกล่าวก็ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยลูกค้าหลายรายได้รับการติดต่อจากนักต้มตุ๋นที่แอบแฝงตัวมาในคราบของบริษัท ก่อนจะส่งอีเมล์ให้ผู้ใช้งานดำเนินการดาวน์โหลดแอปพลิเคชันจากโดเมน “trezor.us” ซึ่งไม่ใช่อันเดียวกันกับโดเมนที่แท้จริงที่ใช้ชื่อว่า “trezor.io” และอาศัยความไม่ระแวดระวังของบรรดานักลงทุนที่ตัดสินใจคลิกเข้าไปเพื่อฉวยโอกาสขโมยเงินของพวกเขาไปได้นั่นเอง

Spam Phishing Img 02.jpg

Trezor เร่งตรวจสอบระบบ หลังพบว่าแฮ็กเกอร์มาจาก MailChimp

ในขณะเดียวกัน ทาง Trezor เองก็ได้ตั้งข้อสังเกตว่ารายชื่อ Email address ที่ถูกโจมตีโดยส่วนใหญ่นั้นล้วนแล้วแต่เป็นรายชื่อผู้ใช้งานที่เลือกจะรับข่าวสารจากแพลตฟอร์ม ซึ่งบริการดังกล่าวได้รับการดูแลโดย MailChimp ผู้ให้บริการด้านการตลาดผ่านอีเมล์สัญชาติอเมริกัน อย่างไรก็ตาม Trezor ก็ได้ออกมาแถลงการณ์ว่า

“MailChimp ยืนยันแล้วว่ามีคนวงในบุกโจมตีบริการขององค์กรจริง โดยเล็งเป้าไปที่บริษัทคริปโต”

ในระหว่างการตรวจสอบเพื่อยืนยันจำนวนอีเมล์ที่ถูกขโมยเงินไปนั้น ผู้ใช้งาน Trezor ต่างก็ได้รับคำแนะนำจากทางแพลตฟอร์มไม่ให้กดเข้าไปในลิงก์ที่อาจมาจากแหล่งข้อมูลที่ไม่น่าเชื่อถือไปจนกว่าทางบริษัทจะออกมาดำเนินการแถลงความคืบหน้าให้ทราบอีกครั้ง

BlockFi ก็เพิ่งถูกแฮ็กไปเช่นเดียวกัน

1 E Niyv Xur Ey K4lny Pcsk Z3g 1024x692.jpeg

เหตุการณ์ในลักษณะคล้ายกันนี้ก็ได้เกิดขึ้นกับทาง BlockFi สถาบันการเงินคริปโตรายใหญ่แห่งรัฐนิวเจอร์ซีย์ สหรัฐอเมริกาด้วยเช่นเดียวกัน หลังจากทางบริษัทได้ออกมายืนยันว่าถูกอาชญากรไซเบอร์บุกเจาะระบบจริง พร้อมทั้งออกมาเตือนบรรดานักลงทุนเกี่ยวกับความเป็นไปได้ของการถูกโจมตีด้วยวิธีการฟิชชิ่ง ซึ่งเหตุการณ์ดังกล่าว แฮ็กเกอร์ได้เลือกที่จะแฝงตัวเข้าไปยัง Hubspot แพลตฟอร์มให้บริการจัดการความสัมพันธ์ลูกค้าของ BlockFi เพื่อหลอกขโมยข้อมูลของผู้ใช้งานไปนั่นเอง

“Hubspot ออกมายืนยันว่าบุคคลนิรนามที่ได้เจาะระบบเพื่อเข้าถึงข้อมูลของลูกค้าแห่ง BlockFi นั้นมาจากแพลตฟอร์มของพวกเขาเอง”

แม้ว่าในปัจจุบันจะยังไม่สามารถเปิดเผยตัวตนของผู้ที่บุกโจมตี BlockFi ได้ก่อตาม แต่ทว่าทางบริษัทก็ได้ออกมาให้คำมั่นแก่ผู้ใช้งาน โดยเน้นให้การดูแลรักษาความปลอดภัยแก่ข้อมูลส่วนตัว เช่น พาสเวิร์ด, รหัสประจำตัวประชาชน และหมายเลขประกันสังคม เป็นพิเศษ ซึ่งแน่นอนว่าข้อมูลทั้งหมดนี้ไม่ได้ถูกนำไปจัดเก็บไว้บน Hubspot

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

เปิดลิสต์ '5 เหรียญ' ที่ค่า RSI เข้าใกล้พื้นที่ 'Overbought' ประจำสัปดาห์ (28/03/24)
นักวิเคราะห์ดัง ชี้! Solana มีโอกาสทำราคาเพิ่มขึ้นได้ถึง 35% - 45% จากระดับปัจจุบัน
Lookonchian เปิดลิสต์ 'memecoin' น่าจับตา!
ล่าสุดถึงแม้ Do Kwon ถูกปล่อยตัวออกจากเรือนจำ