人気のハードウェア型暗号通貨ウォレット「Ledger」が、フィッシング詐欺の新波の最新の標的となっている。犯人は、公式に見えるメールを偽装し、被害者を騙して復元フレーズを明かさせようとしている。

これらの攻撃は、セキュリティに関する懸念と、これからのホリデーシーズンにおけるオンライン取引の急増を悪用したものであり、仮想通貨投資家が直面している継続的なリスクを浮き彫りにしている。

悪用者がLedgerメールを偽装

テクノロジーニュースとコンピュータヘルプのウェブサイト「Bleeping Computer」は、フィッシングキャンペーンはLedgerの公式通信を装った電子メールから始まると報告した。

「データ漏洩通知を装った新たなレジャーフィッシングキャンペーンが進行中です。リカバリフレーズの確認を求め、それが盗まれて仮想通貨が盗まれます」と報告書の抜粋には書かれている。

メールの件名は「セキュリティ警告: データ侵害によりリカバリフレーズが漏洩する可能性があります」。SendGrid のメールマーケティング プラットフォームを通じて送信されたメッセージは、Ledger が最近データ侵害を受け、リカバリフレーズが漏洩する可能性があると虚偽の主張をしている。このため、メールは受信者に「安全な検証ツール」を使用してフレーズを検証するよう促している。

報道によると、メールはユーザーをAmazon Web Servicesでホストされている、本物そっくりのLedgerブランドのウェブサイトに誘導する。その後、ウェブサイトは2024年12月15日に登録されたドメイン「ledger-recovery[.]info」にリダイレクトする。このサイトはLedgerの正規のプラットフォームを模倣しており、ウォレットのリカバリフレーズを入力して「セキュリティチェック」を実行するよう求めるプロンプトも表示される。

このプロンプトは非常に欺瞞的です。入力された単語を、回復フレーズで使用される 2,048 個の認識された用語のリストと照合します。入力内容に関係なく、サイトはフレーズが無効であると主張し、ユーザーに詳細を再入力するよう促し、詐欺師が正確なデータを収集できるようにします。

この情報を入手した攻撃者は、被害者のウォレットを完全に制御できます。これにより、暗号通貨の保有量を流出させ、その他のデジタル資産を盗むことができます。

搾取の歴史に対するレジャーの対応

Ledger は新たなデータ侵害の存在については肯定も否定もしていない。しかし、X (旧 Twitter) の声明では、同社は長年のアドバイスを繰り返した。

「レジャーが電話をかけたり、DMを送ったり、24語のリカバリーフレーズを尋ねたりすることは決してありません。もし誰かがそんなことをしたら、それは詐欺です」と声明には書かれている。

同社は、このようなメールを受け取ったと報告したユーザーからの懸念にも対処した。フィッシング詐欺がデジタル空間の残念な一面であることを認めつつも、レジャーは適切なセキュリティ衛生を維持することの重要性を強調した。

一方、Ledger ユーザーは、特に 2020 年のデータ侵害で顧客の機密情報が漏洩して以来、頻繁にフィッシング攻撃の標的になっています。この侵害でウォレットが直接侵害されたわけではありませんが、盗まれたデータは、高度にパーソナライズされたフィッシング攻撃を仕掛けるために使用されています。

2023年12月、同社はコネクタライブラリが侵害され、484,000ドルの損失につながるという別のセキュリティ問題に直面しました。これらの繰り返し発生する事件は、Ledgerの人気とブランドに対するユーザーの信頼を悪用しようとする詐欺師の執拗な努力を反映しています。

「企業としては、資産の保管を信頼せざるを得ない。これは良い印象ではない」とあるユーザーはコメントした。

注目すべきは、ホリデーシーズンにはオンラインアクティビティが急増し、フィッシング詐欺が横行する環境が作り出されることだ。セキュリティアナリストは、詐欺師が取引の増加やホリデーシーズンの一般的な混乱に乗じて利益を得ようとするため、暗号通貨関連の詐欺が増加する可能性が高いと警告している。

「ホリデーシーズンはオンラインショッピングが増える時期です。だからこそ、詐欺師にとって最も好きな時期なのです」と、X のユーザー 1 人が語った。

それ以外の地域では、特に暗号通貨詐欺はここ数ヶ月、成功率が変動しています。フィッシング詐欺による損失は2024年11月に53%減少し、総額930万ドルとなりました。しかし、この最新のキャンペーンは、詐欺師が努力を倍増させていることを示唆しています。

暗号通貨投資家は、デジタル資産を保護する責任は最終的には個人にあることを認識し、ウォレットの安全を確保するためにあらゆる手段を講じる必要があります。