ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง Ledger - ตรวจพบกิจกรรม DEX ที่น่าสงสัย อีเมลหลอกลวง

Ledger - ตรวจพบกิจกรรม DEX ที่น่าสงสัย อีเมลหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อีเมลที่ไม่คาดคิดซึ่งอ้างว่ามีปัญหาด้านความปลอดภัยเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่มีชื่อเสียงเพื่อสร้างความตื่นตระหนกและกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว อีเมลที่อ้างว่า 'Ledger - ตรวจพบกิจกรรม DEX ที่น่าสงสัย' เป็นตัวอย่างหนึ่ง แม้จะดูเหมือนมาจาก Ledger แต่ข้อความเหล่านั้นไม่ได้เกี่ยวข้องกับผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ที่ถูกต้องตามกฎหมายหรือองค์กรที่น่าเชื่อถือใดๆ แต่เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซีที่สำคัญ

ระบบแจ้งเตือนความปลอดภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก

อีเมลหลอกลวงนี้ปลอมตัวเป็นแจ้งเตือนด้านความปลอดภัยที่สำคัญ โดยอ้างว่าตรวจพบกิจกรรมที่น่าสงสัยในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) บนกระเป๋าเงินของผู้รับ เพื่อให้ดูน่าเชื่อถือ ข้อความจึงมีรายละเอียดทางเทคนิคที่ถูกสร้างขึ้นมา เช่น เวลาที่ตรวจพบ ชื่อเครือข่าย ประเภทธุรกรรม ที่อยู่สัญญา จำนวนเงินที่เกี่ยวข้อง และสถานะธุรกรรม

ด้วยการใส่รายละเอียดที่ดูเหมือนถูกต้องตามกฎหมายเหล่านี้ มิจฉาชีพพยายามทำให้คำเตือนดูเหมือนเป็นการแจ้งเตือนอย่างเป็นทางการจากระบบ ข้อความดังกล่าวอ้างว่ากิจกรรมนี้คล้ายกับความพยายามหลอกลวงแบบฟิชชิ่งที่รู้จักกันดีซึ่งมุ่งเป้าไปที่ผู้ใช้ Ledger และยืนยันว่าจำเป็นต้องดำเนินการทันทีเพื่อรักษาความปลอดภัยของกระเป๋าเงินดิจิทัล

การสร้างความเร่งรีบนี้เป็นไปโดยเจตนา อาชญากรไซเบอร์อาศัยความกลัวและการตอบสนองอย่างรวดเร็วเพื่อผลักดันให้เหยื่อทำตามคำสั่งโดยไม่ตรวจสอบว่าข้อความนั้นถูกต้องหรือไม่

เป้าหมาย: ล่อลวงเหยื่อให้เข้าเว็บไซต์หลอกลวง

ในอีเมลจะมีลิงก์เด่นที่มักระบุว่า 'ตรวจสอบกิจกรรมใน Ledger Live' ซึ่งอ้างว่าช่วยให้ผู้ใช้ตรวจสอบธุรกรรมที่น่าสงสัยได้ แต่ในความเป็นจริง ลิงก์นี้มักจะนำไปยังเว็บไซต์ปลอมที่ออกแบบมาให้เลียนแบบอินเทอร์เฟซอย่างเป็นทางการของบริการ Ledger เช่น Ledger Live อย่างแนบเนียน

เมื่อเข้าสู่หน้าเว็บสินค้าลอกเลียนแบบแล้ว ผู้ใช้อาจถูกขอให้ป้อนข้อมูลที่มีความละเอียดอ่อนสูง ซึ่งอาจรวมถึง:

  • วลีกู้คืนกระเป๋าเงินหรือรหัสส่วนตัว
  • ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบบัญชี
  • รายละเอียดการยืนยันตัวตนอื่นๆ ที่เชื่อมโยงกับกระเป๋าเงินคริปโตเคอร์เรนซีของพวกเขา

การให้ข้อมูลนี้เท่ากับเป็นการมอบการควบคุมกระเป๋าเงินดิจิทัลให้แก่ผู้โจมตีอย่างสมบูรณ์ เมื่อเข้าถึงได้แล้ว มิจฉาชีพสามารถโอนสกุลเงินดิจิทัลไปยังกระเป๋าเงินของตนเองได้ เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เงินที่ถูกขโมยจึงยากมาก หรือแทบเป็นไปไม่ได้เลยที่จะกู้คืนได้

เหตุใดการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีจึงอันตรายเป็นพิเศษ

แพลตฟอร์มคริปโตเคอร์เรนซีอาศัยระบบกระจายอำนาจซึ่งธุรกรรมไม่สามารถยกเลิกได้หลังจากได้รับการยืนยันแล้ว นั่นหมายความว่าเมื่อสินทรัพย์ดิจิทัลถูกโอนไปยังที่อยู่ของมิจฉาชีพแล้ว โดยทั่วไปจะไม่มีกลไกใดที่จะย้อนกลับการชำระเงินได้

การโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลนั้นสร้างความเสียหายอย่างมากด้วยเหตุผลนี้ การหลอกลวงที่ประสบความสำเร็จเพียงครั้งเดียวอาจส่งผลให้สูญเสียสินทรัพย์ดิจิทัลจำนวนมากอย่างถาวร

ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบให้แน่ใจเสมอว่าการสื่อสารจากบริการสกุลเงินดิจิทัลนั้นเป็นของแท้ ก่อนที่จะคลิกลิงก์หรือแชร์ข้อมูลใดๆ

ความเสี่ยงเพิ่มเติม: มัลแวร์ที่ส่งมาผ่านอีเมลหลอกลวง

อีเมลหลอกลวงไม่ได้มีจุดประสงค์เพียงแค่ขโมยข้อมูลส่วนตัวเท่านั้น ในบางกรณี ยังใช้เพื่อแพร่กระจายมัลแวร์ที่โจมตีอุปกรณ์ของเหยื่ออีกด้วย

อาชญากรไซเบอร์อาจแนบไฟล์ที่ปลอมแปลงเป็นเอกสารที่ถูกต้อง เช่น ไฟล์ Word, สเปรดชีต, PDF, ไฟล์บีบอัด, สคริปต์ หรือโปรแกรมที่สามารถเรียกใช้งานได้ การเปิดไฟล์เหล่านี้ หรือการเปิดใช้งานคุณสมบัติเช่นมาโครในเอกสาร Office อาจทำให้มัลแวร์ติดตั้งลงในระบบโดยไม่รู้ตัว

อีเมลอาจมีลิงก์ไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งจะกระตุ้นให้มีการดาวน์โหลดอัตโนมัติ หรือชักชวนให้ผู้ใช้ติดตั้งโปรแกรมที่เป็นอันตรายด้วยตนเอง

วิธีป้องกันตัวเองจากอีเมลฟิชชิ่ง

การรักษาความปลอดภัยต้องอาศัยการประเมินข้อความที่ไม่คาดคิดอย่างรอบคอบ โดยเฉพาะข้อความที่เกี่ยวข้องกับบัญชีทางการเงินหรือกระเป๋าเงินดิจิทัล โปรดพิจารณาข้อควรระวังต่อไปนี้:

  • หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่ได้รับเชิญซึ่งอ้างว่ามีปัญหาด้านความปลอดภัยเร่งด่วน
  • ตรวจสอบข้อมูลโดยตรงผ่านเว็บไซต์หรือแอปพลิเคชันอย่างเป็นทางการ แทนการใช้ลิงก์ที่ให้มาในอีเมล
  • ห้ามเปิดเผยรหัสส่วนตัว วลีกู้คืน หรือข้อมูลประจำตัวกระเป๋าเงินดิจิทัลให้กับเว็บไซต์หรือบุคคลใดๆ เด็ดขาด
  • ตรวจสอบที่อยู่ผู้ส่งและรายละเอียดข้อความอย่างละเอียดเพื่อหาความไม่สอดคล้องกัน
  • ปกป้องอุปกรณ์ของคุณด้วยซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้และระบบที่อัปเดตอยู่เสมอ

ข้อคิดส่งท้าย

อีเมล "Ledger - ตรวจพบกิจกรรม DEX ที่น่าสงสัย" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซีที่สำคัญ โดยการแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือและนำเสนอรายละเอียดการทำธุรกรรมปลอม ผู้โจมตีพยายามกดดันผู้รับให้เปิดเผยข้อมูลสำคัญ

ผู้ใช้ควรจำไว้ว่าบริการคริปโตเคอร์เรนซีที่ถูกต้องตามกฎหมายจะไม่ขอวลีการกู้คืนหรือรหัสส่วนตัวผ่านทางอีเมล การระมัดระวังกับข้อความที่ไม่คาดคิดและการตรวจสอบการติดต่อผ่านช่องทางอย่างเป็นทางการเป็นสิ่งสำคัญในการปกป้องสินทรัพย์ดิจิทัลจากกลโกงที่ซับซ้อนมากขึ้นเรื่อยๆ


System Messages

The following system messages may be associated with Ledger - ตรวจพบกิจกรรม DEX ที่น่าสงสัย อีเมลหลอกลวง:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

มาแรง

พรีคลูสโตร์.คอม

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
Precludestore.com ถูกระบุว่าเป็นเว็บไซต์หลอกลวง โดยมีลิงก์ในเครือถือว่าไม่น่าเชื่อถือ ผู้ใช้มักพบไซต์นี้ผ่านโฆษณาป๊อปอัปที่ไม่คาดคิด ซึ่งแสดง URL ของไซต์ในระหว่างกิจกรรมออนไลน์ตามปกติ เช่น...

มัลแวร์ SURXRAT

มัลแวร์บนมือถือ, เครื่องมือการบริหารจัดการระยะไกล
SURXRAT เป็นมัลแวร์โทรจันสำหรับเข้าถึงอุปกรณ์ Android จากระยะไกล (RAT) ที่มีความซับซ้อนสูง เผยแพร่ผ่านโมเดลบริการมัลแวร์ (MaaS) โดยใช้แพลตฟอร์ม Telegram...

Zap PDF

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การปกป้องอุปกรณ์จากแอปพลิเคชันที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัว ความปลอดภัย และเสถียรภาพของระบบ โปรแกรมที่ไม่พึงประสงค์ (PUPs)...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
22,467
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
20,912
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

เอพอนเนอร์ดอทคอม

ปัญหา
20,255
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...
กำลังโหลด...