มีการแพร่กระจายแคมเปญฟิชชิงที่กำหนดเป้าหมายผู้ใช้ Ledger และ Trezor ในช่วงเดือนพฤษภาคม 2026 โดยใช้จดหมายทางกายภาพปลอมที่มีตราสินค้าและการพิมพ์ดูเหมือนของจริง ปั๊มตราฮอโลกราฟ และลายเซ็นผู้บริหารปลอม จดหมายดังกล่าวขอให้ผู้รับสแกนโค้ด QR สำหรับการตรวจสอบ “Authentication Check” หรือ “Transaction Check” ที่กำหนดเป็นเส้นตาย อ้างว่าหากไม่ทำตามจะทำให้ฟังก์ชันการทำงานของวอลเล็ตหายไป โค้ด QR จะพาไปยังโดเมนปลอม (เช่น trezor.authentication-check.io, ledger.setuptransactioncheck.com) และขอให้ผู้รับใส่ recovery phrase แบบ 24-, 20- หรือ 12 คำ เมื่อกรอกแล้ว ผู้โจมตีจะสามารถขโมยสินทรัพย์ทั้งหมดในวอลเล็ตได้ แคมเปญนี้ใช้การใส่ชื่อและที่อยู่ของผู้รับแบบเฉพาะรายที่ได้มาจากเหตุข้อมูลรั่วก่อนหน้านี้ของ Ledger และ Trezor ทำให้ได้ผลมากขึ้นด้วยการหลอกลวงทางสังคม

วอลเล็ตของคุณจะไม่ถูกบุกรุก เว้นแต่คุณจะสแกนโค้ด QR หรือป้อน recovery phrase ของคุณ การสื่อสารอย่างเป็นทางการจาก Ledger และ Trezor จะเกิดขึ้นผ่านตัวอุปกรณ์เท่านั้น (Ledger Live, Trezor Suite) หรือผ่าน URL ทางการ (ledger.com, trezor.io) โปรดรายงานโดเมนฟิชชิงที่ ledger.com/security/report-an-issue หรือ trezor.io/learn/a/report-phishing-attack ห้ามแชร์ recovery phrase ของคุณกับใคร ไม่ว่ากรณีใดก็ตาม

news.view.source

news.article.disclaimer

news.related.news

4 ชั่วโมง ที่แล้ว

Vitalik เผยแพร่บทความเกี่ยวกับการยืนยันอย่างเป็นทางการ โดยชี้ให้เห็นบทบาทในการรักษาความปลอดภัยและเพิ่มประสิทธิภาพของ Ethereum

8 ชั่วโมง ที่แล้ว

การทำธุรกรรมข้ามพรมแดนของจีนแตะ 1.6 ล้านล้านดอลลาร์ในเดือนเมษายน ขณะที่อัตราการชำระค่อยๆ ลดลงเมื่อเทียบรายเดือน

11 ชั่วโมง ที่แล้ว

การโจมตีสะพานเชื่อมข้ามสายโซ่รายใหญ่ 8 ครั้ง ระบายเงินออกไป 328.6 ล้านดอลลาร์ ณ กลางเดือนพฤษภาคม 2026

16 ชั่วโมง ที่แล้ว

กลุ่มแฮกเจาะบัญชี X เพื่อโปรโมตโทเค็น สร้างรายได้มากกว่า 14 ล้านดอลลาร์สหรัฐ

05-16 20:42