สรุปเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับกระเป๋าเงินฮาร์ดแวร์ Ledger

ข้อมูลเชิงลึกสำคัญ:

• เมื่อปีที่แล้ว ความปลอดภัยในพื้นที่คริปโตเคอร์เรนซีเปลี่ยนจากผู้โจมตีที่พยายามแฮกฮาร์ดแวร์ ไปสู่การใช้ประโยชน์จากผู้ประมวลผลการชำระเงินบุคคลที่สาม
• การรั่วไหลของข้อมูลครั้งใหญ่ที่ Global-e เปิดเผยชื่อและที่อยู่ของลูกค้า Ledger และน่าจะเพิ่มความเสี่ยงของการโจมตีทางกายภาพเป้าหมาย
• ผู้ไม่หวังดีส่วนใหญ่มักใช้ “การโจมตีด้วยประแจ” และอีเมลหลอกลวงเพื่อหลอกให้ผู้ใช้เปิดเผยวลีฟื้นฟู 24 คำของตนเอง

โลกของคริปโตเคอร์เรนซีเผชิญกับความเป็นจริงที่ยากลำบากเมื่อปีที่แล้วสิ้นสุดลง

แม้ว่ากระเป๋าเงินฮาร์ดแวร์จะเป็นมาตรฐานทองคำสำหรับการปกป้องสินทรัพย์ แต่ระบบนิเวศรอบตัวมันก็อยู่ภายใต้การโจมตีตลอดเวลา

ตลอดปีที่ผ่านมา เหตุการณ์ด้านความปลอดภัยหลายครั้งที่เกี่ยวข้องกับกระเป๋า Ledger ยืนยันว่าเหรียญดิจิทัลนั้นปลอดภัยเท่ากับข้อมูลที่เจ้าของปล่อยไว้เท่านั้น

ผู้ไม่หวังดีได้เปลี่ยนจากการพยายาม “แฮก” อุปกรณ์เอง ไปเป็นการโจมตีบริษัทที่ประมวลคำสั่งซื้อหรืออีเมลที่ใช้สำหรับสนับสนุนลูกค้า

การรั่วไหลของข้อมูล Global-e

ความเสียหายครั้งใหญ่ที่สุดต่อความเป็นส่วนตัวของผู้ใช้กับกระเป๋า Ledger เกิดขึ้นในปีนี้ผ่านบริษัทชื่อ Global-e

บริษัทนี้ทำหน้าที่เป็น “ผู้ค้ารายหลัก” สำหรับยอดขายระหว่างประเทศในร้าน Ledger อย่างเป็นทางการ ในวันที่ 5 มกราคม ข่าวออกมาว่า ระบบคลาวด์ของ Global-e ถูกบุกรุก

คำเตือนชุมชน: Ledger มีการรั่วไหลของข้อมูลอีกครั้งผ่านผู้ประมวลผลการชำระเงิน Global-e ซึ่งเปิดเผยข้อมูลส่วนตัวของลูกค้า (ชื่อและข้อมูลติดต่ออื่นๆ).

เมื่อเช้านี้ ลูกค้าได้รับอีเมลด้านล่างนี้ pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 มกราคม 2026

การแฮกนี้เปิดเผยชื่อ ที่อยู่ทางไปรษณีย์ และหมายเลขโทรศัพท์ของลูกค้านับพันราย โชคดีที่คีย์ส่วนตัวหรือวลีฟื้นฟูไม่ได้รับผลกระทบ

ฮาร์ดแวร์เองยังคงปลอดภัยในเชิงเทคนิค แต่การ “เปิดเผยข้อมูล” ของผู้ใช้ได้สร้างคลื่นความกลัวใหม่

นักวิจัยด้านความปลอดภัยอย่าง ZachXBT ได้เตือนว่าการรั่วไหลของที่อยู่ทางกายภาพเป็นฝันร้ายสำหรับผู้ถือครองมูลค่าสูง เมื่ออาชญากรทราบที่อยู่ที่แน่นอนของนักลงทุนที่มั่งคั่งแล้ว ความเสี่ยงจะเปลี่ยนจากโลกดิจิทัลไปสู่โลกกายภาพ ซึ่งมักเรียกกันว่า “การโจมตีด้วยประแจ”

เมื่อปีที่แล้วในช่วงต้น David Balland ผู้ร่วมก่อตั้ง Ledger เองก็ถูกลักพาตัวและข่มขู่ในฝรั่งเศส

การเพิ่มขึ้นของกลโกงฟิชชิ่ง

ผู้โจมตีเริ่มใช้กลยุทธ์ด้านวิศวกรรมสังคมที่สร้างสรรค์มากขึ้น โดยเฉพาะในปี 2025

เนื่องจากพวกเขาไม่สามารถแฮกชิป “Secure Element” ภายในกระเป๋าเงินได้ พวกเขาจึงเน้นไปที่การหลอกลวงมนุษย์เป็นหลัก วิธีหนึ่งที่นิยมคือการใช้บริการ Ledger Recover

นี่เป็นเครื่องมือเสริมที่ออกแบบมาเพื่อช่วยให้ผู้คนกู้คืนวลีเมล็ดพันธุ์ที่สูญหาย อย่างไรก็ตาม นักต้มตุ๋นใช้เป็นกลลวง พวกเขาส่งอีเมลปลอมอ้างว่ามีปัญหาเกี่ยวกับ “การยืนยันตัวตน” ของผู้ใช้

อีเมลเหล่านี้ดูเป็นทางการและกระตุ้นให้ผู้ใช้ป้อนวลีฟื้นฟู 24 คำของตนเองเข้าไปในพอร์ทัลปลอม

ความเปราะบางในห่วงโซ่อุปทาน

ช่องโหว่ “Connect Kit” จากปี 2023 ยังคงหลอกหลอนผู้ใช้ต่อไป

ผู้โจมตีใช้ข้อมูลจากการรั่วไหลครั้งแรกนั้นเพื่อเปิดตัวการฟิชชิ่งเพิ่มเติม

จนถึงตอนนี้ พวกเขาได้โจมตีผู้ที่เคยใช้ dApps เช่น SushiSwap หรือ Revoke.cash แทนที่จะเป็นเพียงสคริปต์ดูดเงิน พวกเขาได้เปลี่ยนเป็นการโจมตีแบบ “การอนุมัติ”

กลโกงเหล่านี้หลอกให้ผู้ใช้เซ็นธุรกรรมที่ให้สัญญาโกงเข้าถึงโทเค็นเฉพาะได้ไม่จำกัด

เนื่องจากการโจมตีเหล่านี้ดูเหมือนการโต้ตอบปกติกับโปรโตคอล DeFi หลายคนจึงตกเป็นเหยื่อ

ในความเป็นจริง รายงานความปลอดภัย Ledger เมื่อปีที่แล้วแสดงให้เห็นว่ามีการสูญเสียมากกว่า $84 ล้านทั่วโลกไปกับการฟิชชิ่งคริปโต

ส่วนใหญ่ของเหยื่อเหล่านี้ถูกโจมตีเนื่องจากข้อมูลติดต่อของพวกเขาถูกเปิดเผยในช่วงหลายปีที่ผ่านมา

เมื่ออีเมลของผู้ใช้ไปอยู่ใน “รายชื่อเหยื่อ” พวกเขาจะกลายเป็นเป้าหมายของกลโกงเป็นเวลาหลายปีต่อไป