詐欺師は偽のLedgerデータ侵害メールを使って暗号資産を盗む

新たなフィッシング キャンペーンが、偽のデータ侵害通知メールを通じて Ledger ハードウェア ウォレット ユーザーをターゲットにしているとの報告があります。.

セキュリティ情報サイト BleepingComputer らは、詐欺師がLedgerの公式サポートアドレスを装ったメールをユーザーに送信していると報告した。彼らによると、そのメールにはセキュリティ侵害のため、ユーザーは復旧フレーズを確認する必要があると記載されているという。

この詐欺は2024年12月15日に開始されたと報じられており、Amazon AWSのインフラストラクチャを利用して正当なサイトを装っています。これらのフィッシング攻撃は、ユーザーの24語のリカバリフレーズを盗むことを目的としており、これにより攻撃者は被害者の暗号資産に完全にアクセスできるようになります。.

このキャンペーンは、Ledgerの2020年のデータ侵害（顧客情報が実際に漏洩した事件）に起因する実際の懸念を利用している点で、特に効果的であると思われる。.

暗号フィッシングキャンペーンが正式に開始 

これらの不正メールは、公式なものに見せかけるために綿密なパターンで作成されています。件名は「セキュリティ警告：データ漏洩により復旧フレーズが漏洩する可能性があります」となっており、送信元は「Ledger [email protected]」となっています。しかし、調査の結果、詐欺師たちは実際にはSendGridというメールマーケティングプラットフォームを使ってこれらのメッセージを配信していることが判明しました。

これらのメール内の「リカバリフレーズを確認」ボタンをクリックすると、複数の段階を経てリダイレクトされます。最初のリダイレクトは、Amazon AWSのウェブサイト（product-ledg.s3.us-west-1.amazonaws.comという不審なURL）に誘導します。そこから、ユーザーはフィッシングサイトに誘導されます。.

このフィッシングサイトには、明確な技術的特徴が見られます。入力された単語を、仮想通貨の復元フレーズに使用されている2,048語の有効な単語と照合する検証システムが搭載されています。このリアルタイム検証により、被害者はサイトをより正当なものに見せかけます。.

攻撃者はさらに別の欺瞞要素を加えました。サイトでは常に入力されたフレーズが無効であると表示され、複数回の試行を促し、正しい回復ワードを受け取ったことを再確認することになります。.

この詐欺の新たな亜種もdentされています。ファームウェアのアップデート通知を装ったメールもありますが、いずれもユーザーのリカバリーフレーズを盗み、暗号通貨ウォレットにアクセスするという共通の目的を持っています。入力された単語はすべて、攻撃者のサーバーに即座に送信されます。.

レジャーはいくつかのセキュリティリマインダーを発行しました 

Ledgerは、このフィッシング攻撃を受けて、セキュリティに関する注意喚起を複数回発信しています。同社は、メール、ウェブサイト、その他の手段を通じてリカバリフレーズを要求することは決してないことを強調しています。.

それ以降に共有されたセキュリティ推奨事項の中には、リカバリーフレーズを正当に使用できるのは、新しいハードウェアウォレットの初期セットアップ時、または既存のウォレットへのアクセスを回復する場合のみであり、これらのアクションは物理的なLedgerデバイス自体でのみ実行する必要があることをユーザーに思い出させるものもある。.

ユーザーが自分自身を保護するためのセキュリティ推奨事項では、電子メールのリンクをクリックするのではなく、常に Ledger の Web アドレス (ledger.com) をブラウザーに直接入力するように注意喚起されています。.

第二に、Ledgerを名乗るメール、特にデータ漏洩や緊急対応を求める内容のメールには、細心の注意を払うようユーザーに勧告しました。第三に、リカバリフレーズはオフラインで保管し、できればデジタルデバイスから離れた安全な場所に保管するよう注意喚起しました。.

すでに不審なメールやウェブサイトにアクセスした可能性のあるユーザーは、直ちに行動を起こすよう勧告されています。ウェブサイトで復元フレーズを入力したユーザーは、新しい復元フレーズを使用して、直ちに資金を新しいウォレットに移す必要があります。元のウォレットは不正アクセスされたとみなし、暗号資産の保管には使用しないでください。.