มีรายงานว่าผู้ใช้กระเป๋าสตางค์ Hardware Wallet ยี่ห้อดังอย่าง Ledger ได้รับอีเมลหลอกลวงที่ปลอมเป็น Ledger เพื่อหลอกเอารหัสผ่านหรือแอบลงมัลแวร์ในเครื่องคอมพิวเตอร์
อีเมลปลอม (Philsing Email) ที่อ้างว่าส่งมาจากบริษัท Ledger นั้นมักจะอ้างว่าคริปโตเคอเรนซี่ที่เก็บไว้ในกระเป๋าสตางค์ของคุณกำลังอยู่ในอันตรายหรือเสี่ยงต่อการถูกขโมย และจะกล่อมให้เหยื่อกรอก Recover Phase หรือรหัสลับ 24 คำที่ใช้ในการกู้และเข้าถึงคริปโตเคอเรนซี่ในกระเป๋าสตางค์ โดยคนร้ายจะใช้รหัสลับที่ได้มานั่นแหละในการเข้าถึงและขโมยเงินคริปโตของเหยื่อ
Image Courtesy: TheMoonCarl
นอกจากนี้ยังมีอีเมลอีกระลอกที่ส่งให้ผู้ใช้บางรายโดยอ้างว่าเซิฟเวอร์ของ Ledger นั้นถูกเจาะข้อมูลอันส่งผลให้ข้อมูลของลูกค้าบางรายรั่วไหล จากนั้นจะแจ้งให้เหยื่อทำการดาวน์โหลดโปรแกรม Ledger Live ผ่านลิงค์ที่แนบมาในอีเมลและทำการรีเซ็ตรหัส PIN ของเจ้าตัว Ledger เสียใหม่
โดยอีเมลทั้งสองแบบนี้อันตรายเป็นอย่างมากเพราะมันดูมีความน่าเชื่อถือและเหมือนว่าส่งมาจากทาง Ledger จริง ๆ แต่ก็ยังมีข้อสังเกตุเช่น โดเมนของอีเมลไม่ใช่ ledger.com แต่เป็น legder.com ซึ่งเป็นโดเมนปลอม และ URL ของลิงค์ดาวน์โหลดโปรแกรมที่แนบมาในอีเมลนั้นก็จะพาท่านไปสู่เว็บไซต์ปลอมภายใต้โดเมน legder.com เช่นเดียวกัน ซึ่งมัลแวร์ดังกล่าวอาจทำการดักพาส, Keylog, ขโมยข้อมูล หรือแม้แต่แอบใช้คอมพิวเตอร์ของคุณในการขุดเหรียญคริปโต
ทาง Ledger เองได้ออกมาชี้แจงว่าทางบริษัทจะไม่มีวันขอรหัสผ่าน Recovery Phase หรือ PIN ของลูกค้าเป็นอันขาด
นอกจากนี้ยังมีรายงานจากผู้ใช้บางรายว่าได้รับทั้งอีเมลและ SMS ที่อ้างว่าส่งมาจากทาง Ledger และให้กดเข้าลิงก์เพื่อทำการยืนยันตัวตนหรือรับคริปโตฟรี ซึ่ง URL มักจะเป็นชื่อ Ledger หรือใกล้เคียง แต่ต่อท้ายด้วย .io หรือ .media ซึ่งลิงก์เหล่านี้เป็น Phishing Scam ทั้งสิ้น
ข่าวอื่นที่เกี่ยวข้อง: [เตือนภัย] CP แจงข่าวเท็จอ้างชื่อเจ้าสัว “ธนินท์” ลงทุนบิทคอยน์