ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ผู้ผลิต *ฮาร์ดแวร์วอลเล็ต* รายใหญ่ระดับโลก เทรเซอร์(Trezor) เตือนผู้ใช้งานให้เพิ่มความระมัดระวัง หลังมีรายงานการโจมตีแบบฟิชชิงที่อ้างตัวเป็นฝ่ายบริการลูกค้าอย่างเป็นทางการ
เมื่อวันที่ 13 เทรเซอร์เปิดเผยผ่านบัญชี X (เดิมคือทวิตเตอร์) ว่ามีผู้ไม่หวังดีใช้แบบฟอร์มขอความช่วยเหลือของลูกค้าในการส่งอีเมลลวงที่ดูคล้ายกับการตอบกลับจากฝ่ายสนับสนุนอย่างเป็นทางการ โดยเนื้อหาอีเมลดังกล่าวพยายามหลอกล่อให้ผู้ใช้งานเปิดเผยข้อมูล *แบ็กอัป* ของกระเป๋าเงินดิจิทัล ซึ่งเป็น *กลลวงเพื่อขโมยทรัพย์สินดิจิทัล*
บริษัทเน้นย้ำว่า “ห้ามเปิดเผยข้อมูลแบ็กอัปโดยเด็ดขาด” พร้อมแนะนำให้เก็บรักษาข้อมูลแบ็กอัปไว้โดยส่วนตัวและในรูปแบบ *ออฟไลน์* เท่านั้น จุดสำคัญคือ เทรเซอร์ยืนยันว่า *บริษัทไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยแบ็กอัป* ไม่ว่าอีเมลจะดูน่าเชื่อถือเพียงใดก็ตาม ผู้ใช้งานจำเป็นต้อง *ตั้งข้อสงสัย* กับการสื่อสารทุกรูปแบบที่ร้องขอข้อมูลส่วนตัว
ในประเด็นนี้ เทรเซอร์ระบุว่า ระบบอีเมลของบริษัทไม่ได้ถูกเจาะระบบโดยตรง แต่แฮกเกอร์ใช้เทคนิคแฝงตัวเป็นผู้ใช้งานที่ต้องการความช่วยเหลือ ส่งคำร้องผ่านเว็บไซต์ซึ่งจะส่ง *การตอบกลับอัตโนมัติ* ไปยังผู้ใช้งาน ซึ่งถูกนำมาใช้เป็นช่องทางโจมตีโดยที่ระบบการส่งอีเมลยังคงทำงานตามปกติ ทั้งนี้ บริษัทได้ควบคุมสถานการณ์แล้ว และเตรียมมาตรการเพิ่มเติมเพื่อรับมือการโจมตีในอนาคต
เนื่องจากข้อมูลแบ็กอัปใน *ฮาร์ดแวร์วอลเล็ต* คือกุญแจสำคัญในการเข้าถึงเหรียญทั้งหมด การเผลอเปิดเผยข้อมูลนั้นจึงเท่ากับการยอมให้ผู้โจมตีขโมยทรัพย์สินได้โดยตรง โดยเฉพาะในช่วงหลังที่บริการคริปโตหลากหลายรูปแบบ เช่น *NFT ที่เกี่ยวข้องกับประธานาธิบดีทรัมป์* หรือการเชื่อมต่อกระเป๋าเงินผ่านชื่อโดเมนต่างๆ เริ่มได้รับความนิยม ทำให้ ‘การตระหนักรู้ด้านความปลอดภัยของผู้ใช้งาน’ เป็นเรื่องที่จำเป็นมากขึ้นอย่างยิ่งในตอนนี้
ความคิดเห็น 0