ระวัง! มี Trezor Crypto Wallet ปลอมที่เป็นอันตราย
บริษัทแอนตี้ไวรัสจากรัสเซีย Kaspersky นำเสนอข่าวที่น่าประหลาดใจเกี่ยวกับกระเป๋าเงินปลอม Trezor ที่เป็นอันตรายซึ่งคุกคามสินทรัพย์คริปโต
ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์เมื่อวันที่ 10 พฤษภาคม เหยื่อแฮ็กข้อมูลเข้ารหัสลับซื้อ Trezor Model T ปลอมโดยไม่รู้ตัวจากผู้ขายที่เชื่อถือได้ผ่านเว็บไซต์จำแนกประเภทยอดนิยม
นักวิจัยที่ Kaspersky สามารถกู้คืนเฟิร์มแวร์แบบกำหนดเองที่ติดตั้งโดยแฮ็กเกอร์บนอุปกรณ์ได้
แคสเปอร์สกี้กล่าวว่าแฮ็กเกอร์ทราบข้อมูลคีย์ส่วนตัวก่อนที่เหยื่อจะซื้อเครื่อง
“ดูเหมือนว่าผู้ที่ชื่นชอบคริปโตต้องระวังให้มากขึ้นเกี่ยวกับกระเป๋าเงิน Trezor ปลอมในตลาด ซึ่งออกแบบโดยมีเจตนาร้ายเพื่อขโมยสินทรัพย์คริปโต” News Bitcoin เขียน
การเปิดเผยที่น่าตกใจนี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและระแวดระวังที่เพิ่มขึ้นเมื่อได้รับฮาร์ดแวร์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล
Kaspersky เปิดเผยการพัฒนาที่น่าตกใจนี้เมื่อวันที่ 10 พฤษภาคม 2023 หลังจากทำการสืบสวน Trezor Model T ปลอมที่สามารถขโมยเงินเสมือนจริงของเหยื่อได้
เหยื่อที่ไม่สงสัยซื้อ Trezor ปลอมเหล่านั้นจากผู้ขายที่เชื่อถือได้ในตลาดออนไลน์ที่มีชื่อเสียง
นอกจากนี้ บรรจุภัณฑ์ของอุปกรณ์ยังถูกปิดผนึกอย่างระมัดระวังและรวมเอาฉลากโฮโลแกรมที่ทนทานต่อการจัดการจาก Trezor ซึ่งมักจะติดอยู่กับผลิตภัณฑ์
นักวิจัยจาก Kaspersky กล่าวว่า “เมื่อมองแวบแรก กระเป๋าเงินที่เราตรวจสอบนั้นเหมือนกับของจริงทุกประการ และไม่มีสัญญาณของการบุกรุก”
สิ่งต่างๆ กลายเป็นเรื่องน่าสลดใจ เนื่องจากเงินจำนวนมากถูกโอนไปยังบุคคลอื่นหลายสัปดาห์หลังจากที่เหยื่อใส่ทรัพย์สิน crypto ลงในกระเป๋าเงิน
แคสเปอร์สกี้ยังเปิดเผยว่ากระเป๋าเงินปลอมทำธุรกรรมโดยไม่ต้องเชื่อมต่อกับคอมพิวเตอร์
“เมื่อใช้งานกระเป๋าเงิน ไม่มีอะไรน่าสงสัย: ฟังก์ชั่นทั้งหมดทำงานได้ตามปกติ และส่วนต่อประสานกับผู้ใช้ก็ไม่ต่างจากของจริง อย่างไรก็ตาม เมื่อทราบถึงการโจรกรรมที่เกิดขึ้นผ่านกระเป๋าเงิน เราจึงทำการสอบสวนเพิ่มเติม” แคสเปอร์สกี้อธิบาย
สาเหตุของความกังวลเกิดขึ้นเมื่อ Trezor ปลอมพบว่ามี bootloader เวอร์ชัน 2.0.4 ซึ่งเป็นเวอร์ชัน bootloader ที่ถูกละเว้นโดยเจตนาเนื่องจากกรณีก่อนหน้านี้ที่เกี่ยวข้องกับอุปกรณ์ลอกเลียนแบบ
การเข้าถึงชิ้นส่วนภายในทำได้ยากเนื่องจากต้องใช้กาวและเทปจำนวนมาก ซึ่งตรงกันข้ามกับเทคนิคการติดด้วยคลื่นเสียงความถี่สูงของ Trezor
นอกจากนี้ร่องรอยของการบัดกรีที่มองเห็นได้ชัดเจนรวมถึงการมีไมโครคอนโทรลเลอร์ที่แตกต่างกันโดยสิ้นเชิง
“Kaspersky เปิดเผยว่าผู้เชี่ยวชาญของพวกเขาสามารถสกัดเฟิร์มแวร์กระเป๋าเงินปลอมได้ และด้วยการสร้างโค้ดที่ซับซ้อนขึ้นใหม่ ทำให้มีการเปิดเผยที่น่าประหลาดใจว่าแฮ็กเกอร์รู้มาก่อนเกี่ยวกับคีย์ส่วนตัว” News Bitcoin กล่าวเสริม
ด้วยข้อมูลนี้ ผู้โจมตีสามารถเข้าควบคุมเงินผ่านกระเป๋าเงินสำรองที่ใช้คีย์ส่วนตัวเดียวกัน ซึ่งจะเป็นการขโมยทรัพย์สินมีค่า
“กระเป๋าเงินคริปโตปลอมจะทำงานได้ตามปกติ แต่ผู้โจมตีสามารถควบคุมได้อย่างสมบูรณ์ตั้งแต่เริ่มต้น” Kaspersky อธิบาย
“จากประวัติการทำธุรกรรม พวกเขาไม่รีบร้อน พวกเขารอเป็นเวลาหนึ่งเดือนหลังจากที่กระเป๋าเงินได้รับเครดิตเป็นครั้งแรกก่อนที่จะรับเงิน เจ้าของไม่มีการป้องกันเลย: เกมหายไปตั้งแต่เงินเข้ากระเป๋าโทรจันครั้งแรก”
การเปิดเผยข้อมูลล่าสุดนี้ถือเป็นเครื่องเตือนใจว่าบุคคลที่ลงทุนในสกุลเงินดิจิทัลต้องใช้ความระมัดระวังเพิ่มขึ้นเพื่อปกป้องทรัพย์สินดิจิทัลอันมีค่าของตน
ในช่วงหลายปีที่ผ่านมา ผู้โจมตีได้พัฒนาเทคนิคของตนให้สมบูรณ์แบบในการขโมยสินทรัพย์ดิจิทัล ซึ่งเป็นภัยคุกคามที่มีอยู่ในปัจจุบัน
แม้ว่ากระเป๋าเงินจริงจะได้รับการพิจารณาว่าเป็นโซลูชันที่เชื่อถือได้มาช้านาน แต่ปัจจุบันผู้ใช้ต้องรับมือกับความเสี่ยงที่เกี่ยวข้องกับเครือข่ายอุปทานที่ซับซ้อนและสิ่งที่เรียกว่าผู้ขายที่เชื่อถือได้