เลเจอร์(Ledger) เตือนผู้ใช้หลังข้อมูลรั่วจาก Global-e เสี่ยงตกเป็นเหยื่อฟิชชิ่ง

ผู้ใช้เลเจอร์ตกเป็นเป้าฟิชชิ่ง หลังข้อมูลหลุดจากพาร์ตเนอร์ Global-e

เลเจอร์(Ledger) ผู้ผลิตกระเป๋าฮาร์ดแวร์คริปโตชื่อดัง ยืนยันว่าแม้ระบบของบริษัทไม่ได้ถูกแฮกโดยตรง แต่มีลูกค้าจำนวนหนึ่งตกเป็น *เหยื่อฟิชชิ่ง* หลังจากข้อมูลคำสั่งซื้อของพวกเขารั่วไหลผ่าน *บริษัทคู่ค้า Global-e* ซึ่งเป็นพาร์ตเนอร์จัดการชำระเงินและขนส่งสินค้าอย่างเป็นทางการของเลเจอร์

รายงานระบุว่า เหตุการณ์ดังกล่าวมีต้นตอมาจากกรณีรั่วไหลของระบบ *Global-e* ซึ่งเกิดขึ้นตั้งแต่ต้นปี 2026 โดยข้อมูลที่หลุดออกไปประกอบด้วย *ชื่อ นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ รายละเอียดคำสั่งซื้อ* และชนิดของสินค้า แม้เลเจอร์จะย้ำว่า *กระเป๋าฮาร์ดแวร์ ซอฟต์แวร์วอลเล็ต และวลี 24 คำสำหรับการกู้คืน (Recovery Phrase)* ไม่ได้รับผลกระทบโดยตรง แต่*ข้อมูลเหล่านี้เพียงพอ* สำหรับใช้ในการหลอกลวงผ่าน *โซเชียลเอนจิเนียริง* ได้อย่างแม่นยำ

หลายกรณีมีลูกค้าได้รับ *อีเมลและข้อความปลอม* อ้างว่าเป็นฝ่ายสนับสนุนจากเลเจอร์ โดยใช้หัวเรื่องที่ดูสมจริง เช่น “ยืนยันคำสั่งซื้อ Nano” หรือ “อัปเดตความปลอดภัยทางการจัดส่ง” พฤติกรรมเหล่านี้มีเป้าหมายเพื่อให้ผู้ใช้คลิกลิงก์ปลอม หรือป้อน *วลี 24 คำ* ซึ่งเป็นกุญแจสำคัญในการเข้าถึงทรัพย์สินดิจิทัลของผู้ใช้เอง

เลเจอร์ออกประกาศเตือนว่า *“เพียงเพราะข้อความระบุชื่อผลิตภัณฑ์และราคาได้ตรงกับคำสั่งซื้อจริง ไม่ได้หมายความว่าข้อความนั้นมาจากเรา”* พร้อมเน้นว่าผู้ใช้ไม่ควรกรอกวลี 24 คำ *ผ่านเว็บไซต์หรือแอปใดๆ โดยเด็ดขาด* และควรป้อนวลีดังกล่าว ‘เฉพาะในอุปกรณ์เลเจอร์’ เท่านั้น

เหตุการณ์นี้ไม่ใช่ครั้งแรกที่เลเจอร์มีปัญหาข้อมูลลูกค้ารั่ว จากกรณีก่อนหน้าในเดือนกรกฎาคม 2020 ข้อมูลกว่า 1 ล้านอีเมล และอีก 270,000 ชุดของชื่อ ที่อยู่ และเบอร์โทรศัพท์ก็เคยหลุดจากฐานข้อมูลการตลาดและการสั่งซื้อของบริษัท จนนำไปสู่การโพสต์บน *ดาร์กเว็บ* ในช่วงปลายปีเดียวกัน

*ความคิดเห็น*: เหตุการณ์สะท้อนว่าแม้กระเป๋าฮาร์ดแวร์อย่างเลเจอร์จะมีมาตรฐานความปลอดภัยสูงสำหรับเก็บเหรียญคริปโต แต่หากขั้นตอนรอบข้าง เช่น การซื้อขาย จัดส่ง และบริการลูกค้า มีช่องโหว่ ก็สามารถกลายเป็นจุดอ่อนที่นำไปสู่การสูญเสียทรัพย์สินได้

ทางเลเจอร์แนะว่า ผู้ใช้ควรตรวจสอบข้อความทุกฉบับที่อ้างว่าเป็นฝ่ายบริการลูกค้า *ผ่านช่องทางทางการเท่านั้น* และอย่าหลงเชื่อแม้ข้อความจะดูสมจริงมากเพียงใด เพราะ *“การรักษาความปลอดภัยที่แท้จริงเริ่มจากวินัยของผู้ใช้งานเอง”*

ในโลกของคริปโต *ความผิดพลาดเพียงครั้งเดียว เช่น การเปิดเผยวลีกู้คืน อาจหมายถึงการสูญเสียทรัพย์สินอย่างถาวร* – ผู้ใช้จึงควรตื่นตัวและระมัดระวังให้มากกว่าเดิมในทุกขั้นตอนของการใช้งาน ไม่เพียงเฉพาะภายในวอลเล็ต แต่รวมถึงกระบวนการจัดซื้อและการสื่อสารด้วย