Trezorユーザーを狙った不正フィッシング攻撃

ハードウェアウォレットプロバイダーの Trezorは 、ユーザーを標的とした不正なフィッシング攻撃が発生したと報告した。この攻撃は、Trezorを装った悪質なメールがユーザーに送られ、「ネットワーク」をアップグレードしないと資金を失う危険があると警告するものだった。 

同社は悪質なリンクを無効化し、影響を受けたユーザーに対し資金を新しいウォレットに移すよう勧告した。

フィッシング攻撃を検出しました

暗号資産保管用ハードウェアウォレットの有名プロバイダーであるTrezorは、自社のユーザーを狙ったフィッシング攻撃をdentしました。同社は、この攻撃はTrezorが利用するサードパーティのメールプロバイダーから送信された不正なメールを通じて行われたことを確認しました。 

悪意のあるメールには、資金の損失を避けるために「ネットワーク」をアップグレードするよう指示する内容が書かれていました。メール内の偽のリンクをクリックすると、ユーザーはウェブページに移動し、シードフレーズの入力を求められました。

Trezorは、ユーザーがフィッシング攻撃の被害に遭ったかどうかをまだ確認していません。しかし、同社は、リカバリーシードを入力していない場合、資金は安全に保管されているとユーザーに保証しています。tronフレーズを入力したユーザーに対しては、Trezorは直ちに資金を新しいウォレットに移すことを強く推奨しています。

電子メールデータベースへの不正アクセス

Trezorが行った調査によると、何者かが同社の メール アドレスデータベース（主にニュースレター購読者のメールアドレスで構成されている）に不正アクセスした可能性が高い。 

その後、この犯人はサードパーティの電子メール サービスを利用し、Trezor に代わって悪意のある電子メールを送信しました。

このdent 、ユーザーデータのセキュリティとサードパーティのサービスプロバイダーに関連する潜在的なリスクに関する懸念を引き起こしました。Trezorはこの状況に対処するための対策を講じていますが、ユーザー情報と暗号資産を保護するための強力なサイバーセキュリティ対策の重要性を浮き彫りにしています。

一部の専門家は、このフィッシング攻撃は、Trezorのサポートポータルで最近発生したセキュリティ侵害と関連している可能性があると指摘しています。同社は1月17日、約6万6000人のユーザーの連絡先情報が漏洩したと発表しました。 

Trezor は不正アクセスを制限する措置を迅速に講じ、その時点で影響を受けるユーザーに通知しました。

セキュリティ侵害とフィッシング攻撃の関連性は推測の域を出ませんが、これは仮想通貨業界におけるユーザーデータの脆弱性を浮き彫りにしています。企業もユーザーも、機密情報と資産の保護に常に注意を払う必要があります。

サイバーセキュリティdentが増加

はないことは注目に値しますdent。仮想通貨業界では近年、サイバー攻撃、特に フィッシング 攻撃が急増しています。これらの攻撃は、ユーザーを騙して秘密鍵やシードフレーズを開示させ、デジタル資産の損失に繋げることを目的としています。

dentにも、メールマーケティングソフトウェア企業MailerLiteは、Trezorによるフィッシング攻撃のわずか前日である1月23日にサイバーセキュリティdent を報告しました。このdent により、Cointelegraph、WalletConnect、Token Terminalなどのブランドドメインが使用されたフィッシングメールが拡散しました。これらのフィッシング攻撃による損失は総額330万ドルを超えました。

Trezor が被害を受けた企業と同じメールドメイン プロバイダーを使用しているかどうかは不明ですが、これらのdentの発生タイミングは、暗号通貨エコシステムにおけるサイバー脅威がもたらす課題が現在も続いていることを浮き彫りにしています。

ユーザーの警戒とセキュリティ対策

暗号通貨業界の成長に伴い、ユーザーは警戒を怠らず、積極的に資産を保護する必要があります。特に秘密鍵やシードフレーズといった機密情報を要求する迷惑メールやメッセージを受け取った場合は、特に注意が必要です。

さらに、ユーザーはセキュリティ対策を定期的に更新し、可能な限り二要素認証（2FA）を有効にし、暗号資産サービスプロバイダーからの通信の信頼性を確認する必要があります。リクエストの正当性を確認するため、メール内のリンクをクリックするのではなく、公式サイトに直接アクセスすることをお勧めします。