レジャーユーザーは、リカバリフレーズを要求する物理的な「フィッシング」レターを受け取っている

詐欺師たちは、Ledger社の暗号資産ハードウェアウォレットの所有者に手紙を送りつけ、24語のプライベートな復元フレーズの認証を要求し、ウォレットにアクセスして資金を流出させようとした。同社はこれに対し、このような詐欺はよくある手口だと反論したが、デバイスは安全であると顧客に安心を保証した。.

テクノロジー評論家のジェイコブ・キャンフィールド氏のようなLedgerのハードウェアウォレット所有者は、 を受け取った 。その手紙には、「この必須の認証プロセスを完了しないと、ウォレットと資金へのアクセスが制限される可能性があります」と脅迫する内容が書かれていた。

キャンフィールド氏は、セキュリティアップデートを「直ちに」行うよう求める手紙のスクリーンショットを共有した。しかし、そうしないとデバイスが「停止」し、ウォレットと資金へのアクセスが制限されるという内容だった。同氏は、詐欺師たちが、約5年前に27万人以上の個人情報が漏洩した顧客に手紙を送っているのではないかと示唆した。.

今月初め、暗号資産ハードウェアウォレットの再販業者は、Ledgerユーザーが同様の手紙を受け取ったという報告を複数受けたと発表しました。他の複数のユーザーも、改ざんされ、使用時にマルウェアをインストールするように設計された偽造デバイスを受け取ったと報告されています。.

キャンフィールドは「レジャー」からのQRスキャンを要求する詐欺メールを公開した

手紙を、 @Ledgerの セキュリティリスクを理由に「アップグレード」を要求する

十分に注意し、暗号通貨に関わっていてあまり詳しくない友人や家族がいる場合は警告してください。pic.twitter.com /XoUAGQBJXt

— ジェイコブ・キャンフィールド (@JacobCanfield) 2025年4月28日

Ledgerハードウェアウォレットのユーザーが、公式文書を装った「フィッシング」メールを受け取ったと報じられています。メールには「緊急セキュリティアップデート」と記載され、QRコードをスキャンして画面上の指示に従うよう要求されています。また、ウォレットを乗っ取るために24語のプライベートリカバリフレーズの入力も求められました。同社は公式にこれらのメールを「詐欺」と呼び、リカバリフレーズの提供を求めることは決してないと強調しました。.

テクノロジーコメンテーターのキャンフィールド氏は4月29日、自宅にLedger社を装った詐欺メールが届いたことを明かした。同社の公式ロゴ、会社住所、参照番号を偽装したこのメールは、デバイスに「重要なセキュリティアップデート」を直ちに実行する必要があると訴えていた。また、QRコードをスキャンし、ウォレットのプライベートリカバリフレーズを入力して「デバイスを検証」するよう要求していた。

「十分に注意し、暗号通貨に関わっていてあまり詳しくない友人や家族がいたら警告してください。」

–ジェイコブ・キャンフィールド 

レジャー社は、同社やその代表者を装う詐欺師は「残念ながら多発している」と述べた。コールドウォレット企業であるレジャー社はまた、詐欺師を積極的に報告・ブロックしているものの、X上のアカウント（実在のアカウントかボットアカウントかを問わず）がメール、電話、プロフィール、ユーザー名で何を言うかを制御することは不可能であると認め、これはすべてのプラットフォームにおいて依然として課題であると付け加えた。.

レジャーは顧客にフィッシング詐欺に対して「警戒を怠らないように」と呼びかけている

Ledgerは 、キャンフィールド氏の他者への警告活動を公式に認め、顧客に対し フィッシング詐欺 。Ledgerは、電話、ダイレクトメッセージ、またはユーザーの24単語の復旧フレーズを尋ねることは決してなく、そのような行為をする者は詐欺師であるとユーザーに改めて伝えた。しかし、キャンフィールド氏は、同社が警告内容を更新し、ダイレクトメッセージや電話だけでなく、書面による警告も加える必要があるかもしれないと指摘した。 

同社はまた、外部からのdentに関わらず、ユーザーの暗号資産と秘密鍵を安全に保つよう技術を設計したと主張した。レジャーは、同社のデバイスはデジタル資産を常に安全に保ち、所有者の完全な管理下に置くことを目的として設計されていると発表した。さらに、相互接続が進む世界において最高水準のセキュリティ基準を満たすため、システムを頻繁に更新していると付け加えた。. 

ハードウェアウォレットプロバイダーは最終的に、デバイスの所有者に対し、同社の従業員を名乗るアカウントや資金回収の支援を申し出る人物とは関わらないように要請した。.