ผู้ใช้ Trezor และ Ledger ถูกเป้าหมายในการโจมตีแบบฟิชชิงผ่านจดหมายจริงปลอม

ตามรายงานของ Cointelegraph ผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์ cryptocurrency อย่าง Ledger และ Trezor ได้รับอีเมลฟิชชิงเป้าหมายอีกครั้ง เพื่อพยายามขโมยคำฟื้นฟูของพวกเขา Dmitry Smilyanets ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์รายงานเมื่อวันที่ 13 กุมภาพันธ์ว่าเขาได้รับอีเมลที่แอบอ้างเป็น Trezor ซึ่งเรียกร้องให้ผู้ใช้ดำเนินการ “การตรวจสอบตัวตน” ก่อนวันที่ 15 กุมภาพันธ์ มิฉะนั้นอุปกรณ์จะถูกจำกัดการใช้งาน อีเมลฟิชชิงเหล่านี้มีภาพโฮโลแกรมและรหัส QR เมื่อสแกนแล้วจะนำผู้ใช้ไปยังเว็บไซต์ที่ปลอมแปลงหน้าการตั้งค่าของ Ledger และ Trezor เพื่อล่อลวงให้ผู้ใช้ป้อนคำฟื้นฟูกระเป๋าเงิน อีเมลดังกล่าวปลอมแปลงลายเซ็นของ Matěj Žák ซีอีโอของ Trezor แต่กลับระบุผิดว่าเป็น “ซีอีโอของ Ledger” น่าสังเกตว่านี่ไม่ใช่ครั้งแรกที่เกิดการโจมตีลักษณะนี้ Ledger และพันธมิตรภายนอกของพวกเขาได้รับผลกระทบจากเหตุการณ์รั่วไหลของข้อมูลขนาดใหญ่หลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ทำให้ข้อมูลเช่นที่อยู่ทางกายภาพของลูกค้าถูกเปิดเผย ในขณะที่ Trezor ก็รายงานช่องโหว่ด้านความปลอดภัยเมื่อเดือนมกราคม 2024 ที่เปิดเผยข้อมูลติดต่อของลูกค้าประมาณ 66,000 ราย