ผู้ต้มตุ๋นส่งจดหมายปลอมจาก Ledger และ Trezor เพื่อขโมย Seed Phrases

มошенники使用ปลอมไปรษณีย์จดหมายและ QR codes เพื่อหลอกลวง Trezor และ Ledger ผู้ใช้ให้เปิดเผย wallet seed phrases

การโจมตีฟิชชิ่งคริปโตไม่ได้จำกัดอยู่แค่อีเมลและโฆษณาปลอมอีกต่อไป อาชญากรกำลังส่งจดหมายจริงไปยังผู้ใช้ฮาร์ดแวร์วอลเล็ต จดหมายดูเป็นทางการและเร่งเร้าให้ดำเนินการอย่างรวดเร็ว โดยมีเป้าหมายเพื่อหลอกลวงให้ผู้คนเปิดเผย recovery phrases และขโมยเงินของพวกเขา

ผู้ใช้ Trezor และ Ledger ถูกเตือนเกี่ยวกับจดหมายฟิشชิ่ง QR Code

ผู้คุกคามกำลังส่งจดหมายถึงผู้ใช้โดยปลอมตัวเป็น Trezor และ Ledger ผู้ผลิตฮาร์ดแวร์วอลเล็ตรายใหญ่สองราย จดหมายอ้างว่าผู้ใช้ต้องทำ "การตรวจสอบการยืนยันตัวตน" หรือ "การตรวจสอบธุรกรรม" ให้เสร็จสิ้น พวกเขาเตือนว่าหากไม่ทำอาจทำให้เกิดปัญหาในการเข้าถึงวอลเล็ต แต่ละจดหมายมี QR code ที่นำผู้รับไปยังเว็บไซต์ฟิชชิ่ง

รายงานแสดงให้เห็นว่าจดหมายดูเป็นทางการและใช้โลโก้และแบรนด์ของบริษัท ในขณะเดียวกัน บริษัททั้งสองประสบกับการละเมิดข้อมูลในอดีตที่เปิดเผยรายละเอียดการติดต่อของลูกค้า ข้อมูลการส่งจดหมายที่ถูกขโมยอาจทำให้แคมเปญเข้าถึงได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Dmitry Smilyanets แชร์จดหมายปลอมหนึ่งฉบับในโพสต์ X ในกรณีนั้น มошенники ปลอมตัวเป็น Trezor และบอกให้ผู้ใช้ทำการตรวจสอบการยืนยันตัวตนให้เสร็จภายในวันที่ 15 กุมภาพันธ์ 2026 การไม่ปฏิบัติตามคาดว่าจะหมายถึงการเข้าถึง Trezor Suite ที่หยุดชะงัก

นอกจากนี้ จดหมายบอกให้ผู้ใช้สแกน QR code ด้วยโทรศัพท์และทำตามคำแนะนำบนเว็บไซต์ มันเพิ่มแรงกดดันโดยบอกว่าต้องดำเนินการ แม้ว่าฟีเจอร์จะถูกเปิดใช้งานแล้วก็ตาม เป้าหมายของมошенники คือการทำให้ผู้คนดำเนินการอย่างรวดเร็วโดยไม่คิด

จดหมายที่คล้ายกันถูกกำหนดเป้าหมายไปที่ผู้ใช้ Ledger โดยอ้างว่า "การตรวจสอบธุรกรรม" บังคับจะมาถึงเร็วๆ นี้ โดยกำหนดเส้นตายไว้ที่วันที่ 15 ตุลาคม 2025 ข้อความเตือนว่าการเพิกเฉยอาจทำให้เกิดปัญหาในการทำธุรกรรม

การสแกน QR codes นำไปสู่เว็บไซต์ปลอมที่ดูเหมือนหน้า Trezor หรือ Ledger อย่างเป็นทางการ เว็บไซต์ที่เกี่ยวข้องกับ ledger ภายหลังออฟไลน์ ในขณะที่เว็บไซต์ Trezor ปลอมยังคงออนไลน์แต่ถูกระบุว่าเป็นฟิชชิ่งโดย Cloudflare

หน้า Trezor ปลอมแสดงแบนเนอร์เตือน เร่งเร้าให้ผู้ใช้ทำการยืนยันตัวตนให้เสร็จภายในวันที่ 15 กุมภาพันธ์ 2026 ข้อยกเว้นสำหรับรุ่น Trezor Safe ใหม่บางรุ่นที่ซื้อหลังวันที่ 30 พฤศจิกายน 2025 ถูกเพิ่มลงในหน้า การอ้างสิทธิ์แนะนำว่าอุปกรณ์เหล่านั้นได้รับการกำหนดค่าล่วงหน้าแล้ว

นอกจากนี้ หน้าสุดท้ายขอให้ผู้ใช้ป้อน wallet recovery phrase ของพวกเขา แบบฟอร์มอนุญาตให้ใช้ 12, 20 หรือ 24 คำ เพื่อยืนยันความเป็นเจ้าของ เว็บไซต์ต้องการวลีเพื่อเปิดใช้งานการยืนยันตัวตน ในความเป็นจริง การป้อนจะทำให้มошенники เข้าถึงวอลเล็ตได้อย่างเต็มที่

ความปลอดภัยของ Seed Phrase อยู่ในโฟกัสขณะที่การหลอกลวงคริปโตแบบออฟไลน์เพิ่มขึ้น

ฟิชชิ่งทางกายภาพยังคงพบได้น้อยกว่าการหลอกลวงทางอีเมล อย่างไรก็ตาม แคมเปญทางไปรษณีย์เคยปรากฏมาก่อน ในปี 2021 อาชญากรส่งอุปกรณ์ Ledger ที่ถูกดัดแปลงทางไปรษณีย์ที่ออกแบบมาเพื่อจับ recovery phrases ระหว่างการตั้งค่า คลื่นลูกอื่นของการฟิชชิ่งทางไปรษณีย์ที่กำหนดเป้าหมายไปที่ผู้ใช้ Ledger ปรากฏขึ้นในเดือนเมษายน

ผู้ให้บริการฮาร์ดแวร์วอลเล็ตเตือนลูกค้าซ้ำแล้วซ้ำเล่าว่าอย่าแชร์ recovery phrases ไม่มีการอัปเดตหรือการตรวจสอบความปลอดภัยที่ถูกต้องตามกฎหมายที่ต้องการการป้อน seed phrase ออนไลน์ บริษัทไม่ขอข้อมูลดังกล่าวทางไปรษณีย์ อีเมล หรือโทรศัพท์

ในขณะเดียวกัน ความซับซ้อนที่เพิ่มขึ้นของการหลอกลวงส่งสัญญาณถึงความเสี่ยงที่ดำเนินต่อไปสำหรับผู้ถือคริปโต กลยุทธ์แบบออฟไลน์อาจดูน่าเชื่อถือมากขึ้นสำหรับผู้ใช้บางคน เนื่องจากจดหมายที่พิมพ์อาจรู้สึกเป็นทางการและเร่งด่วน 

ดังนั้น ผู้ใช้ควรตรวจสอบการแจ้งเตือนด้านความปลอดภัยใดๆ โดยตรงผ่านเว็บไซต์ทางการ การพิมพ์ที่อยู่เว็บที่รู้จักด้วยตนเองจะปลอดภัยกว่าการสแกน QR codes ที่ไม่รู้จัก จดหมายที่น่าสงสัยควรรายงานไปยังผู้ให้บริการวอลเล็ตและหน่วยงานความปลอดภัยทางไซเบอร์ทันที

โพสต์ Scammers Mail Fake Ledger and Trezor Letters to Steal Seed Phrases ปรากฏครั้งแรกบน Live Bitcoin News