Blockstreamは、Jadeハードウェアウォレットのユーザーに対し、ファームウェアアップデートを謳う偽メールを送信するフィッシング詐欺について警告した。同社は、メールでファームウェアを共有することは決してないとし、ユーザーデータの漏洩は確認していない。.
BlockstreamはXに警告を投稿し、ユーザーに偽のメッセージに注意するよう促した。同社によると、公式ファームウェアアップデートはGitHubページとウェブサイトでのみ
ブロックストリームはファームウェアアップデートメールの送信を否定
攻撃者は、Blockstream 社の Jade ハードウェア ウォレットのユーザーに同社を装った偽のメールを送信し、ダウンロード リンクとともにバージョン番号まで記載したファームウェア アップデート
Blockstream社はこの問題を調査し、直ちにユーザーに警告を発しました。同社は、自社の技術は依然として安全であり、今回の攻撃によってJadeデバイスが侵害されたことはないと述べました。また、アップデートはメールでは配信されないため、Blockchainの公式サイトまたはGitHubリポジトリからのみダウンロードするようユーザーに呼びかけました。.
Blockstream社は、今後同様の詐欺から身を守る方法についてもユーザーへのアドバイスを述べています。フィッシング攻撃が成功するのは、デバイスに侵入するよりも人間の行動を悪用する方が簡単だからです。そのため、見え疑わしいメッセージは無視し、信頼できるチャネルを通じて送信元を確認する必要があります本物見えるいうだけで、100%の確信を持たずにリンクをクリックした場合ハードウェアが堅牢であっても、攻撃者は成功します。
Blockchainは2021年、エントリーレベルのハードウェアウォレットとしてJadeを約65ドルで発売しました。このデバイスは、ほとんどの高度なコールドストレージデバイス、LedgerやTrezorといった製品と競合する可能性がありました。そのため、攻撃者はデバイスの保護を回避する最も簡単な方法は、を狙う。
暗号資産の損失が拡大するにつれ、フィッシング詐欺が増加
セキュリティ企業ハッケンによると、2025年上半期の詐欺やハッキングによる盗難額は31億ドルを超え、この数字は2024年の損失総額を上回る。4月にオービット・ブリッジがハッカーに3億500万ドルの被害を受けたり、6月にクラーケンが1億1000万ドルの被害を受けたりといった大規模なハッキングは、既存の企業やプラットフォームも攻撃の標的になっていることを示している。.
Cryptopolitanが最近報じたところによるとdentで1億6,300万ドル以上のデジタル資産が盗まれました。
PeckShieldによると、8月のハッキングの主なものには、トルコの取引所BtcTurk、トークンローンチパッドODIN.fun、レンディングプロトコルBetterBank、CrediX Financeが含まれていた。.
サイバーセキュリティ企業Cyversは、8月第2週に複数のブロックチェーンネットワーク上で、イーサリアム(Ether)をはじめとするトークンに関する不審なアクティビティを確認しました。英国夏時間午後1時20分頃、Cyversの監視システムは、EthereumAvalanche、アービトラム、ベース、オプティミズム、マントル、ポリゴンの大規模なトランザクション。
BtcTurkはほぼ即座に停止し、顧客に「技術的な問題」がホットウォレットに影響を与えていると伝えた。現地通貨の送金と取引は通常通り行われていると顧客に伝えたが、損失総額は明らかにしなかった。
詐欺師がフィッシング攻撃を選択するのは、信頼できる企業やカスタマー サービス担当者から送信されたように見える電子メールやダイレクト メッセージ、さらにはテキスト メッセージで人々を騙すだけで済むためです。.
彼らは緊急性の高い言葉を使って人々を脅し、被害者が指示に従うとウォレットにアクセスしようとします。詐欺師は、公式の暗号資産プラットフォームに似せた偽のウェブサイトを作成し、わずかな変更を加えた類似のアドレスを登録することもあります。URLの文字や数字を入れ替えることもあります。例えば、「o」をゼロに置き換えたり、ドットを1つ省いたりするなどです。
こうした攻撃の規模が拡大していることは、暗号資産業界におけるセキュリティ対策は、ユーザーへの意識向上と注意喚起にも繋がることを示しています。たとえ最も安全なプラットフォームであっても、秘密鍵を犯罪者に晒してしまった場合、ユーザーを守ることはできないからです。.
