TechFlowの報道によると、2月17日、Cointelegraphは、暗号資産ハードウェアウォレット「Ledger」と「Trezor」のユーザーが再び標的型フィッシングメールの攻撃を受け、そのリカバリーフレーズ(シードフレーズ)を盗み取られようとしているとの情報を伝えた。サイバーセキュリティ専門家のドミトリー・スミリャネツ氏は、2月13日にTrezorを偽装したフィッシングメールを受信し、その内容には「2月15日までに本人確認チェックを実施しない場合、デバイスの使用が制限される」と記載されていたと報告した。
これらのフィッシングメールにはホログラムやQRコードが含まれており、ユーザーがQRコードをスキャンすると、LedgerおよびTrezorの設定ページを模倣した悪意ある偽サイトへ誘導され、ウォレットのリカバリーフレーズ(シードフレーズ)の入力を促される。また、メールにはTrezorのCEOマテイ・ザーク氏の署名が偽造されており、誤って「Ledger CEO」と記述されていた。
なお、このような攻撃は今回が初めてではない。Ledger社およびその第三者パートナー企業は近年、複数回の大規模なデータ漏洩事件に見舞われており、顧客の住所などの物理的な情報が流出している。また、Trezor社も2024年1月、約6万6,000人の顧客の連絡先情報が暴露されたセキュリティ脆弱性を公表している。
お気に入りに追加
SNSで共有
