ทีมงาน Bitcast ได้รับอัปเดตจากผู้ใช้งานท่านหนึ่งที่เจอเหตุการณ์จริงจาก support ปลอมในครั้งนี้ โดยมีลำดับเหตุการณ์ดังนี้
🔴 ลำดับเหตุการณ์จริง
ขั้นตอนที่ผู้ใช้งาน Hardware Wallet Trezor Model One ถูกหลอกให้เข้าสู่กระบวนการใส่ Recovery Seed
- ผู้ใช้งานเสียบ Trezor เข้ากับคอมพิวเตอร์ และตัวเครื่อง Trezor เองได้แสดงหน้าจอแนะนำให้เข้าเว็บไซต์ trezor.io/start (URL ที่ถูกต้อง) เพื่อจัดการเครื่อง reset
- เมื่อเข้าเว็บไซต์ trezor.io/start (ที่แอบเปลี่ยนเส้นทางไปแล้ว) จากนั้นหน้าจอจะปรากฏขึ้นให้ ใส่เบอร์โทรศัพท์ และมีหน้าจอดำเนินการ "อัปเดตเฟิร์มแวร์" ขึ้น
- เมื่อผู้ใช้งานกดอัปเดตเฟิร์มแวร์ หน้าจอจะแสดงแถบความคืบหน้าจาก 0% จนเกือบถึง 100%
- จากนั้นการอัปเดตจะล้มเหลว (Error) ตรงช่วงท้าย และมีข้อความแจ้งว่า "Support จะติดต่อกลับ" สร้างความกังวลให้ผู้ใช้งานว่าอุปกรณ์มีปัญหา
- หลังจากนั้นจะมีหน้าจอให้ ใส่รหัส (เพื่อแก้ไขปัญหา) และ "Support" ปลอมจะติดต่อกลับมาทันที (ตามแถบแชทด้านขวา) โดยส่งรหัสและลิงก์สำหรับแก้ไขปัญหามาให้
- เมื่อผู้ใช้งานกดลิงก์ที่ได้รับมา หน้าจอจะเปลี่ยนเป็นหน้าจอสำหรับ ใส่ Recovery Seed Support ปลอมจะคอยย้ำและแนะนำให้ผู้ใช้งาน ใส่ Recovery Seed ตัวเดิม เพื่อ "ตรวจสอบความถูกต้อง" และแก้ไขปัญหาเฟิร์มแวร์
การสร้างเหตุการณ์อัปเดตล้มเหลวเป็นกุญแจสำคัญ ที่ทำให้เหยื่อรู้สึกว่า "เครื่องมีปัญหา" และเชื่อว่าการติดต่อ Support และทำตามขั้นตอนที่พวกเขาสั่ง (รวมถึงการใส่ Recovery Seed) คือการแก้ไขปัญหาที่เกิดขึ้น
💡 ข้อสังเกตสำคัญในเหตุการณ์นี้มีอะไรบ้าง?
จากลำดับเหตุการณ์ที่เกิดขึ้น มีข้อสังเกตที่ผู้ใช้งานทุกคนต้องตระหนักเสมอ
ระวังเรื่อง Phishing
- ตรวจสอบ URL ทุกครั้ง แม้จะมีการ Redirect ไปแล้ว ให้ตรวจดู URL บนแถบ Address Bar อย่างละเอียดว่าใช่ suite.trezor.io หรือ trezor.io จริงหรือไม่
การสร้างสถานการณ์ "ข้อผิดพลาด" ทำให้เป็นกังวล
- ข้อสังเกต การอัปเดตที่ล้มเหลวในจังหวะสำคัญและข้อความที่บอกว่า "Support จะติดต่อกลับ" ถูกออกแบบมาเพื่อ กระตุ้นความตื่นตระหนก และทำให้คุณต้องพึ่งพา "Support" ปลอมทันที
- คำแนะนำ Support ของ Trezor จะไม่ติดต่อเราก่อนเด็ดขาดจนกว่าเราจะติดต่อไปก่อนเอง และหากการอัปเดตเฟิร์มแวร์ล้มเหลว ให้ถอด Trezor ออก และเริ่มต้นใหม่ผ่าน Trezor Suite ที่ดาวน์โหลดติดตั้งบนเครื่องหรือ URL ที่ถูกต้องเท่านั้น
- ห้ามทำตามคำแนะนำจากหน้าจอเว็บไซต์ใด ๆ ที่ปรากฏขึ้นมาหลังเกิด Error หากไม่แน่ใจให้สอบถาม Bitcast หรือผู้เชี่ยวชาญท่านอื่น ๆ ได้ ไม่ต้องรีบร้อน
Trezor ไม่เคยมี "Live Chat Support" บนหน้าจอจัดการเครื่อง
- ข้อสังเกต แถบแชท (Chat Window) ที่ปรากฏด้านขวาและมีการให้รหัส/ลิงก์ ไม่ใช่เว็บไซต์อย่างเป็นทางการของ Trezor และขณะใช้งาน Suite ช่องทางการ Support ที่ถูกต้องจะดำเนินการผ่านอีเมล หรือระบบ Ticket บนเว็บไซต์หลักเท่านั้น
- คำแนะนำ หากมีหน้าต่างแชทปรากฏขึ้นและมีการเร่งรัดให้ทำตามขั้นตอน หรือส่งลิงก์ให้ ให้ถือเป็น Scam ทันที และอย่าใส่ข้อมูลใด ๆ ลงไปในช่องแชทนั้น
การขอ "รหัส" และ "ลิงก์" เพื่อแก้ไขปัญหา
- ข้อสังเกต มิจฉาชีพพยายามสร้างขั้นตอนที่ซับซ้อน เช่น การขอให้ใส่รหัส การส่งลิงก์ใหม่ เพื่อให้เหยื่อรู้สึกว่ากำลังอยู่ในกระบวนการแก้ไขปัญหาที่ "เป็นทางการ"
- คำแนะนำ หากต้องมีการแก้ไขปัญหาเกี่ยวกับ Trezor ให้ เข้าเว็บไซต์ trezor.io ด้วยตัวเอง และค้นหาศูนย์ช่วยเหลือ (Support Center) ที่นั่น ห้ามกดลิงก์ที่ส่งมาให้ในช่องแชทหรือข้อความเด็ดขาด
ห้ามเปิดเผย Recovery Seed ในทุกกรณี
- ข้อสังเกต แม้ Support ปลอมจะอ้างว่าต้องใช้ Recovery Seed ตัวเดิมเพื่อ "ตรวจสอบ" หรือ "แก้ไข" ข้อมูลในระหว่างกระบวนการอัปเดต/Reset นี่คือการหลอกหลวง 100%
- ไม่มีผู้ให้บริการใดขอ Recovery seed จากผู้ใช้งานเด็ดขาด
- คำแนะนำ Recovery Seed ใช้สำหรับการกู้คืน (Recovery) เท่านั้น และคุณจะต้องพิมพ์ Seed Phrase บนหน้าจอของ Hardware Wallet โดยตรง หากหน้าจอคอมพิวเตอร์ของคุณแสดงช่องว่างให้ใส่ Recovery Seed นั่นคือเว็บไซต์ Phishing (คนละกรณีกับการ import seed phrase ไปใน software wallet นะครับ)
สุดท้ายการที่เราเก็บรักษาสินทรัพย์ด้วยตนเอง เราจะต้องเป็นผู้รับผิดชอบความปลอดภัยของสินทรัพย์ของเราแต่เพียงผู้เดียว ความตระหนักจะช่วยลดความเสี่ยงลงไปได้มาก เราไม่จำเป็นต้องรีบร้อนทำกระบวนการใด ๆ ทั้งนั้น มีสติในทุกเมื่อที่ทำกระบวนการต่าง ๆ ครับ ขอให้ทุกท่านปลอดภัยจากกลลวงทุกรูปแบบครับ
Share:
Foundation Passport Core (Batch 2) เจาะลึกสถาปัตยกรรมที่น่าสนใจ
เปรียบเทียบฮาร์ดแวร์วอลเล็ต Multi-Coin vs Bitcoin Only