最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 攻撃者は Discord 上で Ledger になりすまし、フィッシング サイトを通じてウォレット復元フレーズを盗みました。.
- Binance 元CEOは、ソーシャルメディアを「最も弱いリンク」と呼び、仮想通貨保有者に対し秘密鍵を決して共有しないよう強く勧めた。
- 偽のドメインは似たような文字でユーザーを騙し、最近の Chrome ベースの詐欺で 2 万ドル以上が盗まれました。.
元 Binance CEOのチャオ・チャンポン氏(CZ)は月曜日、ソーシャルメディアプラットフォームXでセキュリティメッセージを投稿し、LedgerのDiscord管理者アカウントを狙った組織的なフィッシング攻撃について注意を喚起しました。攻撃者はハッキングされたアカウントを利用して、Ledgerシステムの脆弱性に関する虚偽の警告をユーザーに送りつけ、ウォレットの機密情報を盗むことを目的とした悪意のあるウェブサイトへ誘導しました。.
「セキュリティ警告が表示されました。LedgerのDiscord管理者アカウントがハッキングされました」と Zhao氏は投稿し、フィッシングメッセージのスクリーンショットを添付した。
セキュリティ警告を受け取りました。Ledger
— CZ 🔶 BNB (@cz_binance) 2025年5月12日
のDiscord管理者アカウントがハッキングされました。詐欺師はセキュリティ上の欠陥があると偽って主張し、ユーザーにフィッシングサイトにリカバリーフレーズを入力するよう促しました。
教訓:
1. 誰が操作しようとも、秘密鍵のリカバリーフレーズを絶対に教えないでください。
不正な投稿では、新たに発見された脆弱性によりユーザーデータが侵害されたと主張し、公式のfakeverify-ledger.appchangedに見せかけたリンクを通じてシードフレーズを検証するようユーザーに勧めていたが、実際はフィッシング詐欺だった。
ユーザーには、フレーズが漏洩した場合、補償が提供されると伝えられていた。趙氏はフォロワーに対し、 「誰が尋ねてきても、秘密鍵の復旧フレーズを決して教えてはいけません。仮想通貨企業のソーシャルネットワークアカウントは、往々にして最も脆弱な部分です」と語った。
元帳は損害を抑制した
本日が Cryptopolitan 、ハードウェアウォレットプロバイダーは、同社のDiscordサーバー上のモデレーターアカウントが侵害されたものの、現在は同社の管理下に戻っていることを確認した。攻撃者は正規のLedgerメッセージのスタイルとトーンを模倣し、ユーザーのウォレットを「保護」するための手順まで記載していた。報じたように
Ledgerの社内チームは、影響を受けたモデレーターのアカウントを無効化し、悪意のあるボットを削除し、サーバー権限の完全な監査を実施することで対応しました。また、 フィッシング サイトを警告表示し、まだそのサイトの存在に気づいていないユーザーがアクセスできないようにしました。
3月、Ledgerの社内セキュリティ部門であるDonjonは、 を明らかにした 。Donjonによると、この問題はTrezorのデバイスに使用されているマイクロコントローラーに起因しており、物理的な攻撃に対して脆弱な状態にあるという。
フィッシングサイトの現状:Punycode攻撃
日曜日、dent 報告した 、仮想通貨ユーザーが偽のChangeNOW取引所を利用したフィッシング詐欺により2万ドル以上を失った。dent 被害者はGoogle Chromeを使って、本物のサイトだと信じてアクセスした際に
この偽ドメインは、Punycode攻撃と呼ばれる手法を用いていました。これは、悪意のある人物が、異なるアルファベットの似たような文字に文字を置き換えることで、正規のドメインと見た目がdentに見えるドメインを登録するものです。今回のケースでは、ラテン文字の「e」がキリル文字の「е」に置き換えられ、元のChangeNOWプラットフォームと視覚的に区別がつかないサイトが作成されました。.
被害者は、このようなドメインにアクセスすると、ログインdent情報を入力させられたり、マルウェアをダウンロードさせたり、あるいは暗号通貨関連の詐欺ではウォレットのシードフレーズを提供させられたりする可能性があります。これらのデータを入手すると、攻撃者はユーザーの資金を完全に掌握できるようになります。.
2017年、PayPalのユーザーは、公式サイトを装った偽のPunycodeドメインを介して標的となり、ユーザーの認証情報を盗みdent資金を詐取されました。ハッカーはユーザーに複数のメールを送信しており、そのうちの1通は、 Bitcoin の投稿で確認されています r/CryptoCurrency。
「このメールは実際にはPayPalから送信されたものです。PayPalのメール転送エージェント(MTA)システムを経由したため、GoogleのMTAシステムでも受信が許可されてしまいました。これは良くないですね」と、 この詐欺を発見したPayPalアカウントの所有者は語った。
サイバーセキュリティ調査によると、2016年から2018年にかけて、Punycodeドメインはフィッシング詐欺のdentが25%増加しました。ほとんどのユーザーはPunycodeエンコードについて知らず、特にウェブページの残りの部分がデザインや言語において公式URLと酷似している場合、偽URLを見分けるのは容易ではありません。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)