人気のあるハードウェア暗号資産ウォレットLedgerが18日、公式に見えるメールを偽装して被害者からリカバリーフレーズを引き出そうとする新たなフィッシング詐欺の標的になっている。
これらの攻撃は、セキュリティへの懸念とホリデーシーズンのオンライン取引の急増を悪用し、暗号資産投資家が直面する継続的なリスクを浮き彫りにしている。
詐欺師、レジャーのメールを偽装
技術ニュースとコンピュータヘルプのウェブサイトBleeping Computerは、フィッシングキャンペーンが公式のLedger通信に見せかけたメールから始まると報じた。
「新しいLedgerフィッシングキャンペーンが進行中で、データ侵害通知を装っている。リカバリーフレーズの確認を求め、それを盗んで暗号資産を盗む」と報告の抜粋が読まれた。
メールには「セキュリティ警告: データ侵害がリカバリーフレーズを露出させる可能性がある」という件名が付いている。SendGridのメールマーケティングプラットフォームを通じて送信され、Ledgerが最近データ侵害を受けたと偽って主張し、リカバリーフレーズを「安全な確認ツール」で確認するよう受信者に促している。
報告によれば、メールはユーザーをAmazon Web ServicesにホストされたLedgerブランドのウェブサイトに誘導する。その後、2024年12月15日に登録されたドメイン—ledger-recovery[.]info—にリダイレクトされる。このサイトはLedgerの正規プラットフォームを模倣し、ウォレットのリカバリーフレーズを入力して「セキュリティチェック」を行うよう促す。
このプロンプトは非常に欺瞞的である。入力された単語をリカバリーフレーズで使用される2,048の認識された用語のリストと照合する。入力に関係なく、サイトはフレーズが無効であると主張し、ユーザーに詳細を再入力させ、詐欺師が正確なデータを収集することを保証する。
この情報を手に入れた攻撃者は、被害者のウォレットを完全に制御できる。これにより、暗号資産の保有を排出し、他のデジタル資産を盗むことが可能である。
Ledger、搾取の歴史後の対応
Ledgerは新しいデータ侵害の存在を確認も否定もしていない。しかし、X(旧Twitter)での声明で、同社は長年のアドバイスを再確認した。
「Ledgerは決して電話、DM、または24ワードのリカバリーフレーズを求めることはない。誰かがそれをしたら、それは詐欺だ」と声明が読まれた。
同社はまた、そのようなメールを受け取ったと報告したユーザーからの懸念にも対処した。フィッシング詐欺がデジタル空間の不幸な一部であることを認めつつ、Ledgerは適切なセキュリティ衛生の維持の重要性を強調した。
一方、Ledgerユーザーは特に2020年のデータ侵害後、フィッシングキャンペーンの頻繁な標的となっている。侵害は直接ウォレットを危険にさらさなかったが、盗まれたデータは非常に個別化されたフィッシング試みを組織するために使用されている。
2023年12月、同社はコネクタライブラリが侵害され、48万4千ドルの損失を被った。このような再発する事件は、Ledgerの人気とブランドへのユーザーの信頼を悪用しようとする詐欺師の持続的な努力を反映している。
「資産の保管を信頼することを強いられる会社にとって、これは良い印象ではない」とあるユーザーが述べた。
注目すべきは、ホリデーシーズンは通常、オンライン活動が急増し、フィッシング詐欺の肥沃な環境を作り出すことである。セキュリティアナリストは、暗号資産関連の詐欺が増加する可能性があると警告している。
「ホリデーシーズンはオンラインショッピングが増える。そしてそれが詐欺師の好きな時期だ」とあるユーザーがXで共有した。
他の場所では、暗号資産詐欺は最近数ヶ月で成功の浮き沈みを見せている。2024年11月にはフィッシングスキームによる損失が53%減少し、930万ドルに達した。しかし、この最新のキャンペーンは詐欺師が努力を倍増させていることを示唆している。
暗号資産投資家はあらゆる手段を講じてウォレットを保護し、デジタル資産の保護責任が最終的に個人にあることを認識すべきである。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
