レジャーユーザーは、巧妙なフィッシング詐欺の最新の標的になっています。詐欺師はレジャーの公式通信を装ってリカバリーフレーズを盗んでいます。本物のメールに見えるように作られたこれらの偽のメールは、ユーザーに不正なウェブサイトでリカバリーフレーズを確認するよう促し、攻撃者に被害者の暗号通貨ウォレットへの完全なアクセスを許可します。休日の取引の急増は、暗号通貨詐欺の継続的な脅威に緊急性を加えています。
技術系ニュースメディア Bleeping Computer が詳しく報じたこのフィッシング キャンペーンは、「セキュリティ警告: データ侵害によりリカバリ フレーズが漏洩する可能性があります」というタイトルの偽のメールから始まります。これらのメールは、最近の Ledger データ侵害によりユーザーのリカバリ フレーズが危険にさらされている可能性があると主張し、受信者を偽の Ledger ブランドの Web サイトに誘導します。Amazon Web Services でホストされているこのサイトはプロフェッショナルな外観で、Ledger の正規のプラットフォームを模倣しています。ユーザーはリカバリ フレーズを入力して「セキュリティ チェック」を行うよう求められ、その後、認識されている単語リストに対して検証されます。入力内容に関係なく、このサイトはフレーズが無効であると偽って主張し、ユーザーに再試行を促して、詐欺師が正確な情報を入手できるようにします。
攻撃者がリカバリフレーズを入手すれば、ウォレットを完全に制御し、資金を流出させ、その他のデジタル資産を押収することができます。この詐欺は、オンライン活動が急増し、警戒心が低下することが多いホリデーシーズン中のフィッシングの危険性を浮き彫りにしています。
Ledger は新たなデータ侵害を認めていないが、長年のポリシーをユーザーに思い出させている。「Ledger が 24 語のリカバリフレーズを要求することは決してありません。誰かが要求した場合、それは詐欺です。」同社は以前にもフィッシング問題に直面しており、特に 2020 年の侵害で顧客情報が漏洩し、標的型フィッシング キャンペーンにつながった。2023 年 12 月の別のインシデントでは、Ledger のコネクタ ライブラリが悪用され、約 50 万ドルの損失が発生した。これらの繰り返しの出来事により、一部のユーザーの信頼は損なわれており、あるユーザーは「資産の保護を信頼している企業にとって、これは安心できない」と述べている。
暗号資産詐欺は最近変動しており、フィッシング関連の損失は2024年11月に53%減少して930万ドルになりました。しかし、この最新の攻撃は、詐欺師が戦術を洗練させていることを示唆しています。セキュリティの専門家は、特に休暇などのリスクの高い時期には、暗号資産投資家は用心深く、ウォレットを保護するための積極的な対策を講じる必要があると警告しています。結局のところ、デジタル資産を保護するのは個人の責任です。