本日早朝、トレザーは自身のヘルプラインからのフィッシング詐欺についてユーザーに警告した。HTMLの脆弱性を利用して、犯罪者がトレザーのサポートメールを編集し、偽の警告や不正なリンクを含めることが可能だった。
この詐欺に実際に引っかかった人がいるかどうかは現時点では不明だが、それが小さな救いかもしれない。この攻撃は過去の情報漏洩から得たデータを利用して行われた可能性があり、犯人の追跡が難しい。
詐欺師がハードウェアウォレット利用者を狙う
Sponsoredトレザーは、主要なハードウェアウォレットブランドであり、過去数年間に複数のハッキングや脆弱性の悪用、情報漏洩の標的となってきた。暗号資産業界は現在攻撃の波に直面しており、ウォレットが再び脅威にさらされているようだ。
本日早朝、トレザーは顧客にサポートメールの形でフィッシング詐欺の可能性を警告した。
トレザーの顧客に対するフィッシング攻撃は非常に巧妙だった。同社のコミュニケーションでは詳細について多くは語られず、「メールの漏洩はなかった」と主張し、状況は制御下にあるとした。
しかし、サイバーインテリジェンスの監視機関が昨日潜在的な脅威を特定し、トレザーはこれを犯人と見なした。
ハッカーはトレザーのセキュリティの脆弱性をダークウェブで宣伝し、技術的な詳細を1万ドルで提供した。この脆弱性は、トレザーのサポートデスクから送信されるメールを編集するためにHTML文字列を使用するものだった。
悪意のある個人は、このメールから「支援」を求め、潜在的な被害者の連絡先情報を自分の代わりに入力することができた。
そのリクエストにはHTMLコードが含まれ、トレザーの自動応答をフィッシング試行を含むように変更した。変更されたメールは、正当な送信元からのように見える形でユーザーに送信された。
Sponsored
ユーザーの視点からは、トレザーのヘルプデスクから予期せぬメールが送られてくる。トレザーのメール本文は偽の「サポートリクエスト」について述べ、件名にはフィッシング試行が含まれる。
この明らかにWeb2的な詐欺の試みは、ハードウェアウォレットの顧客をすべて失わせる可能性がある。
昨年、トレザーは顧客に警告した。サポートラインに連絡した6万6000人のユーザーが危険にさらされている可能性がある。つまり、これらの人々の連絡先情報が怪しいウェブサイトで購入可能かもしれない。
ハッカーはトレザーのユーザーデータとHTMLコードを購入し、サポートメールを悪用することで大規模なフィッシングを可能にする。
つまり、このフィッシングの犯人に関する明確な手がかりはない。トレザー自体を侵害したわけではないからだ。他のハッカーがユーザーデータを盗み、HTMLの脆弱性を発見し、これらが販売されていた。
捜査官がこれらの偽のサポートリクエストを追跡できることを願うが、うまくいくかは不明だ。
過去数ヶ月間、低スキルのソーシャルエンジニアリング詐欺が暗号資産のセキュリティを突破するのに成功している。トレザーのハードウェアウォレットは非常に安全だが、フィッシング攻撃はユーザーを保護を回避させる可能性がある。
この環境では、詐欺を防ぐために全員が警戒を怠らないことが必要だ。
