TechFlowの報道によると、10月15日、仮想通貨ハードウェアウォレットLedgerのユーザーが新たなフィッシングメール攻撃の標的となっている。これらのメールは、ユーザーを騙して「Ledger Clear Signing」という架空のセキュリティ機能を有効化させ、暗号資産を盗み取ろうとしている。
報道によれば、これらのフィッシングメールは、2024年10月31日までにこの偽のセキュリティ機能を有効化しないと、Ledgerデバイスが使用できなくなると主張している。メールには悪意のあるリンクが含まれており、そのリンクをクリックすると、Ledgerとはまったく関係のないURLへユーザーが誘導されるという。マイクロソフトの上級脅威研究者であるThomas Roccia氏は、詐欺用リンクがユーザーを完全に無関係なURLへリダイレクトすると指摘している。




