TL;DR の内訳
- Ledger の被害者は詐欺師によって悪用されています。
- ユーザーに個人情報を求めるメールが送信されていました。
- これらの詐欺師は、Ledger のウォレット交換サービスの形を装っていました。
レジャーウォレットは、あらゆる種類の暗号通貨を保管できる世界で最も信頼されているハードウェアウォレットの 1 つです。 他にも冷蔵倉庫プロバイダーはたくさんあります。 オフラインストレージとしてレジャーウォレットに暗号通貨を保管すると、セキュリティ上の利点がたくさんあると言われています。 しかし、誰もが頭に浮かんだ疑問は、安全性がどの程度あるのかということでした。 1年前、レジャー社の顧客データベースはハッカーによって侵害され、現在、彼らはユーザーから個人情報をフィッシングしようとしている。
Reddit のユーザーがこの事件にスポットライトを当てましdent。 u/jjrand で、この詐欺で被害を受けた多くの人の 1 人です。 彼は Reddit に投稿し、自分が受け取ったメールについて他の人に知らせた。 郵便の中には、会社自体から送られたと思われる「レジャーウォレット」が含まれていた。
Ledgerウォレットユーザーから情報を求める詐欺師
詐欺師は、同社の最も人気のある製品の 1 つである偽の Ledger Nano S ウォレットを郵便で送りつけました。 ユーザーが郵便で受け取ったウォレットには、かなり下手に書かれた手紙が同封されていました。 と言いました、
「セキュリティ上の理由から、新しいデバイスをお送りしました。安全を確保するには、新しいデバイスに切り替える必要があります。 新しい箱の中にマニュアルが入っているので、それを読んで新しいデバイスのセットアップ方法を学ぶことができます。 このため、デバイスの構造を変更しました。 私たちは今後、このような違反行為が二度と起こらないことを保証します。」
Reddit ユーザーにとってこの手紙自体が怪しいと思われ、その後他のユーザーに警告しようとしました。 この手紙はレジャーの CEO、パスカル・ゴーティエを代表して書かれており、この手紙にも彼のサインがありました。 これはその人に迷いをもたらしました。 彼は以下に示す財布の写真も投稿しました。
オリジナルのLedgerウォレットと一緒にもらえるものとは別のマニュアルのプレゼントもありました。 マニュアルには、新しいデバイスをアクティベートするためにリカバリフレーズを書くように指示されていましたが、新しいセットアップでは機能しないとも言われていました。 赤の太線で、ユーザーにマニュアルに注目してそこに記載されている手順に従うように特に求めていました。
Ledger の内部の写真は、デバイスが改ざんされたことを示唆しており、もし Reddit ユーザーが自分の情報を入力していたら、財布にアクセスできなくなり、すべてのお金が盗まれていたことになるでしょう。