最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 攻撃者は Discord 上で Ledger になりすまし、フィッシング サイトを通じてウォレット復元フレーズを盗みました。.
- Binance 元CEOは、ソーシャルメディアを「最も弱いリンク」と呼び、仮想通貨保有者に対し秘密鍵を決して共有しないよう強く勧めた。
- 偽のドメインは似たような文字でユーザーを騙し、最近の Chrome ベースの詐欺で 2 万ドル以上が盗まれました。.
元 Binance CEOのチャオ・チャンポン氏(CZ)は月曜日、ソーシャルメディアプラットフォームXでセキュリティメッセージを投稿し、LedgerのDiscord管理者アカウントを狙った組織的なフィッシング攻撃について注意を喚起しました。攻撃者はハッキングされたアカウントを利用して、Ledgerシステムの脆弱性に関する虚偽の警告をユーザーに送りつけ、ウォレットの機密情報を盗むことを目的とした悪意のあるウェブサイトへ誘導しました。.
「セキュリティ警告が表示されました。LedgerのDiscord管理者アカウントがハッキングされました」と Zhao氏は投稿し、フィッシングメッセージのスクリーンショットを添付した。
セキュリティ警告を受け取りました。Ledger
— CZ 🔶 BNB (@cz_binance) 2025年5月12日
のDiscord管理者アカウントがハッキングされました。詐欺師はセキュリティ上の欠陥があると偽って主張し、ユーザーにフィッシングサイトにリカバリーフレーズを入力するよう促しました。
教訓:
1. 誰が操作しようとも、秘密鍵のリカバリーフレーズを絶対に教えないでください。
に見せかけたリンクを通じてシードフレーズを検証するようユーザーに勧めていたが fakeverify-ledger.appchanged、実際はフィッシング詐欺だった。
ユーザーには、フレーズが漏洩した場合、補償が提供されると伝えられていた。趙氏はフォロワーに対し、 「誰が尋ねてきても、秘密鍵の復旧フレーズを決して教えてはいけません。仮想通貨企業のソーシャルネットワークアカウントは、往々にして最も脆弱な部分です」と語った。
元帳は損害を抑制した
ように 報じた が Cryptopolitan 、ハードウェアウォレットプロバイダーは、同社のDiscordサーバー上のモデレーターアカウントが侵害されたものの、現在は同社の管理下に戻っていることを確認した。攻撃者は正規のLedgerメッセージのスタイルとトーンを模倣し、ユーザーのウォレットを「保護」するための手順まで記載していた。
Ledgerの社内チームは、影響を受けたモデレーターのアカウントを無効化し、悪意のあるボットを削除し、サーバー権限の完全な監査を実施することで対応しました。また、 フィッシング サイトを警告表示し、まだそのサイトの存在に気づいていないユーザーがアクセスできないようにしました。
3月、Ledgerの社内セキュリティ部門であるDonjonは、 を明らかにした 。Donjonによると、この問題はTrezorのデバイスに使用されているマイクロコントローラーに起因しており、物理的な攻撃に対して脆弱な状態にあるという。
フィッシングサイトの現状:Punycode攻撃
日曜日、dent 報告した 、仮想通貨ユーザーが偽のChangeNOW取引所を利用したフィッシング詐欺により2万ドル以上を失った。dent 被害者はGoogle Chromeを使って、本物のサイトだと信じてアクセスした際に
この偽ドメインは、Punycode攻撃と呼ばれる手法を用いていました。これは、悪意のある人物が、異なるアルファベットの似たような文字に文字を置き換えることで、正規のドメインと見た目がdentに見えるドメインを登録するものです。今回のケースでは、ラテン文字の「e」がキリル文字の「е」に置き換えられ、元のChangeNOWプラットフォームと視覚的に区別がつかないサイトが作成されました。.
被害者は、このようなドメインにアクセスすると、ログインdent情報を入力させられたり、マルウェアをダウンロードさせたり、あるいは暗号通貨関連の詐欺ではウォレットのシードフレーズを提供させられたりする可能性があります。これらのデータを入手すると、攻撃者はユーザーの資金を完全に掌握できるようになります。.
2017年、PayPalユーザーは、公式サイトを装った偽のPunycodeドメインを介して標的にされ、ユーザーの認証情報が盗まれdent資金が不正に流用されました。ハッカーはユーザーに複数のメールを送信し、そのうちの1つは、 Bitcoin の投稿で確認できます r/CryptoCurrency。
「このメールは実際にはPayPalから送信されたものです。PayPalのメール転送エージェント(MTA)システムを経由したため、GoogleのMTAシステムでも受信が許可されてしまいました。これは良くないですね」と、 この詐欺を発見したPayPalアカウントの所有者は語った。
サイバーセキュリティ調査によると、2016年から2018年にかけて、Punycodeドメインはフィッシング詐欺のdentが25%増加しました。ほとんどのユーザーはPunycodeエンコードについて知らず、特にウェブページの残りの部分がデザインや言語において公式URLと酷似している場合、偽URLを見分けるのは容易ではありません。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)