Ledgerのユーザーは偽のデータ侵害フィッシングメールに騙され、犯罪者にデジタル資産を失っています。BleepingComputerからの報告によると、犯罪者は公式サポートアドレスを偽装してユーザーに偽のメールを送信しています。メールは侵害のためにユーザーにリカバリーフレーズを確認するように求めます。
この詐欺は12月15日に報告され、詐欺師はAmazonのAWSを利用して正当性を装いました。フィッシングメールは、ユーザーのリカバリーフレーズを盗むために使用され、詐欺師はウォレットを完全に制御します。このキャンペーンは、2020年のLedgerデータ侵害に言及していたため、詐欺師にとって非常に成果のあるものでした。その期間中、ユーザーの情報が漏洩し、同社は問題を抑制するために動きました。
フィッシングメールはLedgerの公式アドレスからのものに見える
報告によると、メールは公式に見え、慎重な正当性のパターンに従っていました。メールは「セキュリティ警告:データ侵害によりリカバリーフレーズが漏洩する可能性があります」というヘッダーの下に表示され、「Ledger support@ledger.com」から来たように見えました。しかし、調査の結果、詐欺師たちはSendGridのメールマーケティングプラットフォームを使用してメッセージを送信していたことが明らかになりました。
メール内の「リカバリーフレーズを確認する」ボタンをクリックしたユーザーは、いくつかの段階を経ることになります。最初の段階は、URLがproduct-ledg.s3.us-west-1.amazonaws.comの疑わしいAmazon AWSウェブサイトです。その後、ユーザーはフィッシングウェブサイトに送られます。フィッシングウェブサイトは詳細で、入力されたシードワードをすべての有効なコンポーネントと照合します。リアルタイムの検証により、ユーザーにとって正当なもののように見えます。
詐欺師はまた、最初の提出が無効であると言って、ユーザーがシードフレーズを何度も入力するように仕向けました。シードを盗むパターンに従ったファームウェアのアップグレード通知を伴うメールの他のバージョンも発見されました。ユーザーが単語を入力すると、サーバーはそれを詐欺師に即座に送信します。
Ledgerは繰り返しセキュリティリマインダーを発信しています
Ledgerはフィッシング事件に関する更新を発表し、ユーザーに対して、メールや他の手段でシードフレーズやログイン情報を要求することは決してないと繰り返し伝えました。そのセキュリティのヒントのいくつかは、ユーザーが新しいウォレットを設定するか、既存のウォレットを復元する際にのみリカバリーフレーズを使用できることを示しています。さらに、同社は、これらの行動が物理的なLedgerウォレットで行われることを示しました。
会社はまた、ユーザーに対して、リンクをクリックするのではなく、常に自分でブラウザにURLを入力するように思い出させました。ユーザーはまた、特に侵害に関するメールについては、Ledgerからのメールには注意を払うように求められました。さらに、ユーザーはシードフレーズをオフラインで安全な場所に保管するようにアドバイスされました。シードフレーズが危険にさらされていると感じるユーザーや、ウェブサイトに入力した場合、会社はウォレット内のすべての資金を直ちに移動することを勧めました。
Ledgerユーザーがフィッシング攻撃を受け、詐欺師にデジタル資産を失うという投稿は、Coinfeaに最初に登場しました。