ブロックストリーム、ジェイドウォレットユーザーに新たなフィッシング詐欺の警告

Blockstreamは、Jadeハードウェアウォレットのユーザーに対し、ファームウェアアップデートを謳う偽メールを送信するフィッシング詐欺について警告した。同社は、メールでファームウェアを共有することは決してないとし、ユーザーデータの漏洩は確認していない。.

Blockstreamは Xに警告を投稿し、ユーザーに偽のメッセージに注意するよう促した 。同社 に よると、 公式ファームウェアアップデートは GitHubページとウェブサイトでのみ提供されるという。

ブロックストリームはファームウェアアップデートメールの送信を否定

攻撃者たちは、Blockstream社のハードウェアウォレット「Jade」のユーザーに対し、同社を装った偽のメールを送信し、バージョン番号とダウンロードリンクまで記載した新しいファームウェアアップデートを発表した。

Blockstream社はこの問題を調査し、直ちにユーザーに警告を発しました。同社は、自社の技術は依然として安全であり、今回の攻撃によってJadeデバイスが侵害されたことはないと述べました。また、アップデートはメールでは配信されないため、Blockchainの公式サイトまたはGitHubリポジトリからのみダウンロードするようユーザーに呼びかけました。.

Blockstream社は、今後同様の詐欺から身を守る方法についてもユーザーへのアドバイスを述べています。 フィッシング 攻撃が成功するのは、デバイスに侵入するよりも人間の行動を悪用する方が簡単だからです。 そのため、ユーザーは、たとえプロフェッショナルな印象を与えるように見えても、 疑わしいメッセージは無視し、信頼できるチャネルを通じて送信元を確認する必要があります 。本物に 見える というだけで 、100%の確信を持たずにリンクをクリックした場合 、 ハードウェアが堅牢であっても、攻撃者は成功します。 

Blockchain社は2021年に、エントリーレベルのハードウェアウォレットとしてJadeを約65ドルで発売した。このデバイスは、ほとんどの高度な コールドストレージデバイス 、LedgerやTrezorといった製品と競合できるものだった。そのため、攻撃者はデバイスの保護を回避する最も簡単な方法は、 を標的にすること 。 

暗号資産の損失が拡大するにつれ、フィッシング詐欺が増加 

セキュリティ企業ハッケンによると、2025年上半期の詐欺やハッキングによる盗難額は31億ドルを超え、この数字は2024年の損失総額を上回る。4月にオービット・ブリッジがハッカーに3億500万ドルの被害を受けたり、6月にクラーケンが1億1000万ドルの被害を受けたりといった大規模なハッキングは、既存の企業やプラットフォームも攻撃の標的になっていることを示している。.

Cryptopolitanが最近報じたところによると、8月の暗号資産ハッキングとエクスプロイトは7月比で15%増加しました。16件ので1億6,300万ドル以上のデジタル資産が盗まれましたdent。

PeckShieldによると、8月のハッキングの主なものには、トルコの取引所BtcTurk、トークンローンチパッドODIN.fun、レンディングプロトコルBetterBank、CrediX Financeが含まれていた。.

サイバーセキュリティ企業のCyversは、8月第2週に複数のブロックチェーンネットワーク上でイーサリアムやその他のトークンに関連する不審な活動を確認した。英国夏時間午後1時20分頃、Cyversの監視システムは、 Ethereum、 Avalanche、アービトラム、ベース、オプティミズム、マントル、ポリゴンの大規模なトランザクション。

BtcTurkはほぼ即座に 停止し 、ホットウォレットに「技術的な問題」が発生していると顧客に伝えた。現地通貨の送金と取引は正常に機能していると顧客に伝えたものの、損失の総額は明らかにしなかった。

、被害者が指示に従うと、脅迫的な言葉を使ってウォレットにアクセスしようとします。 また、公式の仮想通貨プラットフォームに似た偽のウェブサイトを作成し、わずかな変更を加えた類似のアドレスを登録することもあります。例えば、URLの文字や数字を入れ替えたり、文字「o」を「0」に置き換えたり、ドットを1つ省略したりするなどです。 

こうした攻撃の規模が拡大していることは、暗号資産業界におけるセキュリティ対策は、ユーザーへの意識向上と注意喚起にも繋がることを示しています。たとえ最も安全なプラットフォームであっても、秘密鍵を犯罪者に晒してしまった場合、ユーザーを守ることはできないからです。.