TechFlowの報道によると、5月19日、余弦(@evilcos)は2021年から流行しているLedgerハードウェアウォレットユーザーを標的としたフィッシング攻撃に警鐘を鳴らした。攻撃者はデータ漏洩情報を悪用し、偽のLedgerデバイスをユーザーに郵送し、精巧に作られた偽マニュアルを通じて、ユーザーが本物のウォレットのリカバリーフレーズを偽デバイスのアプリケーションに移行するよう誘導することで、デジタル資産を盗み取っている。
この種の攻撃には、事前に設定されたリカバリーフレーズ付きの偽マニュアルを提供したり、乱数生成器を改ざんしたりするなど、さまざまな亜種も含まれている。専門家は、このような物理的な攻撃は一見不可能に思えるが、ソーシャルエンジニアリングやCEOなどの権威ある身分を装うことで、ユーザーの不安心理を突き、高い成功率を収めていると指摘している。特に大量の資産を持つハードウェアウォレットユーザーに対して有効である。
お気に入りに追加
SNSで共有
