LedgerとTrezorウォレットのユーザーが新たな暗号資産盗難キャンペーンの標的に

LedgerとTrezorのウォレットユーザーが、新たな暗号資産窃盗キャンペーンの標的になっていると報じられています。当局によると、暗号資産詐欺師たちは、ハードウェアウォレットユーザーを狙うという従来の手法を捨て、活動を一段と活発化させているとのこと。.

報道によると、犯罪者はこれらの ウォレット に、TrezorやLedgerを装った手紙を自宅に送りつけているという。これは、ウォレットの復元フレーズを送信させ、窃盗に利用させるためだ。手紙には、ウォレット内の機能にアクセスできなくなるのを避けるため、受信者は強制チェックや取引チェックを受けなければならないと書かれている。詐欺師はこれを利用して、被害者に緊迫感を与え、悪質なウェブサイトにつながるQRコードをスキャンさせる圧力をかけている。

LedgerとTrezorのユーザーが、郵送QRコード暗号詐欺の標的に

報道によると、ハードウェアウォレットのユーザーは、LedgerとTrezorのセキュリティおよびコンプライアンスチームからの正式な連絡を装ったレターヘッド印刷の手紙を受け取ったことを確認しています。ユーザーがどのように標的にされているかは不明ですが、両社は過去にも情報漏洩の被害に遭っています。これらの情報漏洩では、相当数のユーザー情報が漏洩しています。直近の情報漏洩はLedgerで発生し、先月ユーザーデータが盗まれました。.

の中で 手紙 、犯人らは認証チェックがTrezorの必須機能になると主張し、2月15日までに認証を完了しないとデバイスの一部の機能が失われる可能性があると警告していた。手紙には、Trezor Suiteへのアクセスを失わないためには、手紙に記載されているQRコードをスキャンして指示に従う必要があると書かれていた。

「注：Trezorデバイスで既に通知を受け取って認証チェックを有効にしているかもしれませんが、機能を完全に有効化し、デバイスが認証チェックの全機能と同期されていることを確認するには、このプロセスを完了する必要があります」とTrezorからの書簡には記載されていました。一方、Ledgerユーザー宛ての同様の書簡がブログプラットフォームXで共有され、ユーザーは同じ期限内に強制的な取引チェックを受けることになると主張されていました。.

ハードウェアウォレット企業がユーザーに警告を発する

報道によると、QRコードをスキャンすると、TrezorとLedgerの公式ドメインになりすました詐欺師が作成したフィッシングサイトに誘導されるとのことです。現在、Ledgerの フィッシング サイトはオフラインになっていますが、Trezorのフィッシングサイトはアクティブなままです。しかし、Trezorのウェブサイトはフィッシングサイトとして警告されています。「アクセスしようとしたサイトの攻撃者は、ソフトウェアをインストールさせたり、パスワード、電話番号、クレジットカード番号などの情報を漏洩させたりする可能性があります。Chromeはtron安全なサイトに戻ることを強く推奨します」とウェブサイトには記載されています

Trezorのウェブサイトが警告を受ける前、ユーザーは安全のために2月15日までに認証チェックを完了する必要があるという警告が表示されていました。しかし、Trezor Safe 7、Trezor Safe 3、Trezor Safe 1、およびTrezor Safe 5を購入したユーザーは、ウォレットが既に事前設定されているため、認証チェックを完了する必要がないと強調されていました。ランディングページには「開始する」ボタンがあり、認証プロセスを完了できなかった場合の別の警告が表示されます。.

これらの警告は、被害者がためらうことなく次のプロセスに進められるように、さらなる緊急性を生み出すように設計されていました。被害者が先に進むと、次のページでリカバリフレーズの入力が求められます。この情報はデバイスの所有権を認証および確認するためのものだとされています。しかし、リカバリフレーズを入力すると、バックエンドAPIエンドポイントを介して詐欺師に送信されます。.

ハードウェアウォレットの復元フレーズは、暗号資産ウォレットへのアクセスを制御する秘密鍵の表現です。つまり、このフレーズにアクセスできる人は誰でも、ウォレットとその中の資金を完全に制御できるということです。TrezorやLedgerなどのハードウェアウォレットメーカーは、いかなる状況下でもこれらのフレーズを要求することはないため、ユーザーにこれらのフレーズを共有しないよう常に警告しています。復元フレーズは、ハードウェアウォレットデバイス上でのみ入力する必要があります。.