ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงเกี่ยวกับการสำรองข้อมูลบัญชีแยกประเภท

การหลอกลวงเกี่ยวกับการสำรองข้อมูลบัญชีแยกประเภท

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

ผู้ใช้งานคริปโตเคอร์เรนซีมักตกเป็นเป้าหมายของการโจมตีทางสังคมที่ซับซ้อน และการฟิชชิงยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดสำหรับอาชญากรไซเบอร์ การหลอกลวงมักถูกสร้างขึ้นเพื่อใช้ประโยชน์จากความกลัว ความเร่งรีบ และความไว้วางใจในแบรนด์ที่เป็นที่รู้จัก หนึ่งในภัยคุกคามดังกล่าวคือการหลอกลวงสำรองข้อมูลบัญชี Ledger ซึ่งเป็นการหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวกระเป๋าเงินดิจิทัลที่สำคัญ และท้ายที่สุดก็คือการดูดคริปโตเคอร์เรนซีของเหยื่อไปทั้งหมด

ภาพรวมของกลโกงการสำรองข้อมูลบัญชีแยกประเภท

การหลอกลวงเกี่ยวกับการสำรองข้อมูลบัญชี Ledger นั้นใช้รูปแบบอีเมลฟิชชิ่งที่แอบอ้างว่าเป็นอีเมลอย่างเป็นทางการจาก Ledger ซึ่งเป็นผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ที่ถูกต้องตามกฎหมาย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันแล้วว่าข้อความเหล่านี้เป็นการหลอกลวงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ เป้าหมายหลักคือการล่อลวงผู้รับให้เข้าเยี่ยมชมเว็บไซต์ปลอมและเปิดเผยข้อมูลที่ละเอียดอ่อนเกี่ยวกับกระเป๋าเงินคริปโตของตน

อีเมลหลอกลวงใช้กลวิธีใดในการหลอกล่อผู้รับ

อีเมลหลอกลวงเหล่านี้อาศัยการสร้างความหวาดกลัวเป็นหลัก โดยจะเตือนผู้รับว่า XRP และสินทรัพย์ดิจิทัลอื่นๆ อาจเสี่ยงต่อการสูญหายหากไม่ดำเนินการใดๆ โดยทันที เพื่อเพิ่มความน่าเชื่อถือและความเร่งด่วน ข้อความเหล่านั้นอ้างว่านักลงทุนรายใหญ่กำลังทุ่มเงินหลายพันล้านดอลลาร์เข้าสู่ XRP ซึ่งหมายความว่าหากไม่ดำเนินการอย่างรวดเร็วอาจส่งผลเสียทางการเงินอย่างร้ายแรง อีเมลเหล่านี้ยังไม่แนะนำให้ใช้แพลตฟอร์มแลกเปลี่ยนและกระเป๋าเงินดิจิทัลแบบออฟไลน์ โดยเสนอทางเลือกอื่นที่ปลอดภัยกว่า

เพื่อสร้างภาพลักษณ์ที่ทันสมัยและน่าเชื่อถือ มิจฉาชีพมักอ้างถึงคำศัพท์ยอดนิยม เช่น Web3, ปัญญาประดิษฐ์, การเข้ารหัส และการกระจายอำนาจ คำเหล่านี้ถูกนำมาใช้เป็นเพียงกลยุทธ์ทางการตลาดเพื่อให้การหลอกลวงดูน่าเชื่อถือและกระตุ้นให้ผู้รับคลิกลิงก์ที่ฝังอยู่

ข้อความสำคัญและคำแนะนำที่พบในอีเมล

  • คำเตือนว่า XRP และสินทรัพย์อื่นๆ อาจสูญหายได้หากไม่มีการสำรองข้อมูลเป็นพิเศษ
  • คำแนะนำให้หลีกเลี่ยงการแลกเปลี่ยนและกระเป๋าเงินเย็น และหันไปใช้โซลูชันที่แนะนำแทน
  • มีการกล่าวอ้างว่ามีพอร์ทัลที่ "เข้ารหัส" สำหรับรักษาความปลอดภัยหรือสำรองข้อมูลบัญชี Ledger
  • การใช้คำศัพท์ทางเทคโนโลยีที่กำลังเป็นที่นิยมซ้ำๆ เพื่อสร้างความน่าเชื่อถือและมีอำนาจในการตัดสินใจ

เว็บไซต์ปลอมและการขโมยข้อมูลประจำตัว

การคลิกลิงก์ในอีเมลฟิชชิ่งจะนำไปยังเว็บไซต์ปลอมที่แอบอ้างเป็นแพลตฟอร์มชื่อ 'Quantum Security Backups' เว็บไซต์นี้ออกแบบมาเพื่อเลียนแบบบริการคริปโตที่ถูกต้องตามกฎหมาย และชักชวนให้ผู้เข้าชม 'นำเข้า' กระเป๋าเงินดิจิทัลของตน เหยื่อจะถูกขอให้ส่งข้อมูลที่ละเอียดอ่อนอย่างยิ่ง รวมถึงวลีการกู้คืน ไฟล์ JSON ของคีย์สโตร์ หรือคีย์ส่วนตัว เมื่อให้ข้อมูลเหล่านี้แล้ว ผู้โจมตีจะสามารถควบคุมกระเป๋าเงินดิจิทัลที่เกี่ยวข้องได้อย่างสมบูรณ์

ผลที่ตามมาจากการตกเป็นเหยื่อของการหลอกลวง

การโจรกรรมคริปโตเคอร์เรนซีที่เกิดจากการหลอกลวงนี้อาจสร้างความเสียหายอย่างร้ายแรง เมื่อผู้โจมตีเข้าถึงกระเป๋าเงินดิจิทัลได้แล้ว พวกเขาอาจถอนเงินออกไปจนหมด และเหยื่อก็ไม่น่าจะกู้คืนเงินได้ การทำธุรกรรมบนบล็อกเชนนั้นไม่สามารถย้อนกลับได้ หมายความว่าทรัพย์สินที่ถูกขโมยไปมักจะสูญหายไปอย่างถาวร นอกเหนือจากความสูญเสียทางการเงินแล้ว เหยื่ออาจเผชิญกับปัญหาอื่นๆ เช่น การใช้ข้อมูลส่วนตัวในทางที่ผิด หรือการตกเป็นเป้าหมายของอาชญากรไซเบอร์อีก

ความเสี่ยงเพิ่มเติม: การแพร่กระจายของมัลแวร์

นอกจากการหลอกลวงเพื่อขโมยข้อมูลส่วนตัวแล้ว ผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการหลอกลวงลักษณะนี้อาจพยายามแพร่กระจายมัลแวร์ อีเมลอาจมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่นำไปสู่เว็บไซต์ที่ติดไวรัสหรือถูกบุกรุก ภัยคุกคามเหล่านี้จะทำงานก็ต่อเมื่อผู้ใช้โต้ตอบกับมัน เช่น การเปิดไฟล์ การเปิดใช้งานมาโคร หรือการดาวน์โหลดและเรียกใช้เนื้อหาที่เป็นอันตรายด้วยตนเอง

วิธีการแพร่กระจายมัลแวร์ที่พบได้ทั่วไปในแคมเปญฟิชชิ่ง ได้แก่:

  • เอกสาร Office ที่เป็นอันตราย, ไฟล์ PDF, ไฟล์บีบอัด, สคริปต์ หรือไฟล์ปฏิบัติการ
  • ลิงก์ไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก ซึ่งจะกระตุ้นให้ดาวน์โหลดหรือหลอกลวงผู้ใช้ให้ติดตั้งมัลแวร์

การรับรู้และการหลีกเลี่ยงภัยคุกคาม

การหลอกลวงเกี่ยวกับการสำรองข้อมูลบัญชี Ledger นั้นถูกออกแบบมาอย่างพิถีพิถันเพื่อให้ดูเร่งด่วน น่าเชื่อถือ และทันสมัยทางเทคโนโลยี ความสำเร็จของการหลอกลวงนี้ขึ้นอยู่กับการโน้มน้าวให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบแหล่งที่มา การรู้จักสัญญาณเตือนของอีเมลฟิชชิ่งและแพลตฟอร์มคริปโตปลอมมีความสำคัญอย่างยิ่งต่อการป้องกันการสูญเสียที่ไม่สามารถแก้ไขได้ การปกป้องสินทรัพย์ดิจิทัล และการหลีกเลี่ยงความเสี่ยงเพิ่มเติม เช่น การติดมัลแวร์

System Messages

The following system messages may be associated with การหลอกลวงเกี่ยวกับการสำรองข้อมูลบัญชีแยกประเภท:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

มาแรง

Booking.com - ข้อความการจองหลอกลวง

ฟิชชิ่ง, สแปม
การรักษาความปลอดภัยออนไลน์ต้องอาศัยความใส่ใจอย่างต่อเนื่อง ผู้โจมตีอาศัยความเร่งด่วน การหลอกลวง และความคุ้นเคยเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญ และกลโกงทางอีเมลยังคงเป็นหนึ่งในช่องทางเข้าที่ใช้บ่อยที่สุด แผนการล่าสุดที่รู้จักกันในชื่อ Booking.com – Booking Messages Scam แสดงให้เห็นว่าอาชญากรสามารถเลียนแบบบริการที่เชื่อถือได้เพื่อขโมยข้อมูลและบุกรุกบัญชีได้อย่างไร...

Benzona Ransomware

แรนซัมแวร์
การรักษาความปลอดภัยอุปกรณ์ของคุณไม่เคยสำคัญเท่านี้มาก่อน โดยเฉพาะอย่างยิ่งเมื่อผู้ปฏิบัติการแรนซัมแวร์พัฒนาเทคนิคและกำหนดเป้าหมายเหยื่ออย่างแม่นยำยิ่งขึ้น...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
30,406
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,431
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
23,660
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...