最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Trezor は、サポート自動返信システムを悪用したフィッシング詐欺についてユーザーに警告し、ウォレットのバックアップに関する警戒とプライバシーを強く求めています。.
- 攻撃者はTrezorの連絡フォームを利用して偽のサポートメールを送信しましたが、データ侵害は発生せず、問題は封じ込められました。.
- この警告は、ハッカー集団「プレデタリー・スパロウ」がイランの取引所「ノビテックス」から9000万ドルを盗んだ事件など、6月に発生したより大規模なサイバー攻撃を受けて発せられたものだ。.
ハードウェア型暗号資産ウォレットメーカーのTrezorは月曜日の朝、顧客サポート連絡システムに関するセキュリティdent に対処するため、公式声明を発表しました。同社は、攻撃者がサポートの自動返信メカニズムを悪用し、同社チームからの連絡を装ったフィッシングメールを送信したことを確認しました。.
この警告は同社の公式Xアカウントに投稿され、いかなる状況でもウォレットのバックアップを共有しないようユーザーに警告した。.
「これらの詐欺メールは一見正規のメールのように見えますが、フィッシング詐欺です」とTrezorは述べています。「ウォレットのバックアップは絶対に共有しないでください。常にプライベートな状態でオフラインに保管する必要があります。Trezorがウォレットのバックアップを要求することはありません。この問題は既に解決済みです。セキュリティは継続的な取り組みです。引き続き警戒を怠らないでください。」
お問い合わせフォームの脆弱性を悪用したフィッシングメール
Trezor社は、今回の侵害はユーザーデータやメールシステムへの不正アクセスによるものではないと述べている。攻撃者は、実際のユーザーのメールアドレスを使用して、Trezor社の公開問い合わせフォームから不正な問い合わせを送信した。.
ハッカーは電子メールの問い合わせフォームにアクセスした後、ハードウェアウォレットプロバイダーからの正当なサポートメッセージを装ったmatic 返信メールを同社から送信しました。.
「メールの不正アクセスは発生していません」と、同社は後日投稿した記事で明らかにした。「攻撃者が影響を受けたアドレスになりすまして弊社のサポートに連絡し、Trezorの正規のサポートメッセージとして自動返信が送信されたのです。」
何が起こったのか
電子メールの漏洩はありませんでした。.
攻撃者は、影響を受けたアドレスを装って当社のサポートに連絡し、正当な Trezor サポート メッセージとして自動返信を送信しました。.
弊社のお問い合わせフォームは安全かつ確実に保護されています。.
私たちは将来的な被害を防ぐ方法を積極的に研究しています…
— Trezor (@Trezor) 2025 年 6 月 23 日
Trezorは、今後サポートシステムの不正利用を防ぐための安全対策に取り組んでいることをユーザーに保証しました。報道によると、このdent 収束したとのことです。.
Trezorはユーザーにフィッシング詐欺に対して「警戒する」よう警告している
犯人dent Xでの事件について問い合わせがあったことを受け、Trezorはハードウェアウォレットの所有者を騙すために詐欺師がよく使う手口を解説した記事を公開しました の 手口は、カスタマーサポートになりすましてウォレットのバックアップ、ログイン情報、二段階認証コードなどの情報を要求することなどdent。
「ウォレットのバックアップ、パスワード、2段階認証コード、またはその他の個人情報を要求する行為は、詐欺の明らかな兆候です」と記事には書かれていた。
また、この投稿では、ユーザーがTrezorのようなハードウェアウォレットに暗号資産を保管している場合、アクセスするための鍵はユーザー自身しか持っていないことも指摘されています。そのため、 詐欺師は 、ウォレットの内容を完全に制御できる情報であるリカバリーシードやウォレットのバックアップをユーザーに渡させるために、あらゆる手段を講じることが多いのです。
「攻撃者がウォレットのバックアップにアクセスできれば、すべての資金を自分の口座に送金できるため、被害者は何も残らない」とTrezorは指摘した。
ユーザーは、ファームウェアとソフトウェアを最新の状態に保ち、不明なリンクをクリックせず、すべての通信の信頼性を確認することをお勧めします。また、Trezor Suiteとデバイスのファームウェアのアップデートは、公式デスクトップアプリを通じてのみ行われることを改めて強調しました。.
6月はサイバー戦争キャンペーンと暗号関連のハッキングが増加
Trezor事件dent として知られる親イスラエルのハッカー集団が 、Predatory Sparrow イランを標的とした複数のサイバー攻撃の犯行声明を出したわずか数日後に起きた。
標的の一つは、イラン最古の金融機関の一つであるセパ銀行でした。このサイバー攻撃により、銀行サービスが停止し、顧客に支障をきたしたと報じられています。また、Predatory Sparrowはイラン最大の仮想通貨取引所Nobitexから約9,000万ドルを流出させました。.
木曜日、 Cryptopolitan 、同グループが X の取引所の内部ソースコードファイルを公開したと報じた。
さらに、イランのテレビ放送が反体制メッセージに乗っ取られる映像がインターネット上に拡散した。先週末、当局は反政府情報の流出を「封じ込める」ため、全国規模のインターネット遮断措置を実施した。日曜日の時点でも、この遮断措置は依然としてほぼ継続している。.
アナリストらによると、情報遮断は情報漏洩やテレビ中継による介入によって引き起こされる国民の動員を防ぐための防衛策だったという。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)