新たなアクティブなフィッシング攻撃は、投資家を騙して偽の Trezor Web サイトに回復フレーズを入力させることで、Trezor ユーザーの暗号通貨を盗もうとしています。
ハードウェア暗号通貨ウォレットプロバイダーのTrezorは、ユーザーの秘密鍵を盗もうとすることで暗号資産への投資を狙う新たなフィッシング攻撃に注意するようユーザーに警告している。
Trezorは2月28日、Trezorの偽ウェブサイトでウォレットのニーモニックフレーズを入力させ、投資家の資金を盗むことを目的とした活発なフィッシング攻撃についてユーザーに警告した。
フィッシング キャンペーンでは、攻撃者が Trezor になりすまして電話、テキスト メッセージ、または電子メールで被害者に連絡し、Trezor アカウントにセキュリティ違反または不審なアクティビティがあると主張します。
「すべての資産が脆弱であると仮定すると、Trezor Suite は最近セキュリティ侵害を経験しました」と偽のメッセージが書かれており、Trezor デバイスを「保護」するためにフィッシング リンクをクリックするようユーザーを誘導します。
Trezor氏はツイッターで「これらのメッセージはTrezorからのものではないので無視してください」と宣言し、同社が電話やテキストメッセージで顧客に連絡することは決してないと強調した。 Trezor はデータベース侵害の証拠を発見できなかった、と同社は付け加えた。
Trezor の顧客をターゲットにした最新のフィッシング攻撃は 2 月 27 日に開始され、ユーザーはリカバリ シードを求めるドメインに誘導されました。このドメインは、ユーザーに「開始」ボタンをクリックしてウォレットの保護を開始するよう促す、完璧に細工された偽の Trezor Web サイトを提供します。
「開始」ボタンをクリックすると、ユーザーは暗号通貨ウォレットのニーモニックフレーズを入力するように求められます。
ウォレットのニーモニック フレーズまたは秘密キーは自己保管の最も重要な部分であり、暗号通貨をソフトウェアまたはハードウェアの非保管ウォレットに保管します。リカバリフレーズのセキュリティは、ハードウェアウォレットを安全に保つことよりも重要です。秘密鍵が盗まれると、暗号資産は元の所有者のものではなくなることを意味します。
関連:悪名高いモンキードレイナーの暗号詐欺師が「活動を停止する」と発表
このニュースは、メタバース企業 The Sandbox が 2 月 26 日にデータ侵害に見舞われ、その結果ユーザーにフィッシングメールが送信された直後に発表されました。
Trezor の顧客をターゲットにした最新のフィッシング攻撃は、この種の詐欺が初めてではありません。 2022年4月には、Trezorウォレットもフィッシング攻撃の標的となり、同社になりすました攻撃者がTrezorユーザーに連絡し、偽のTrezorアプリをダウンロードするよう求めた。
ただし、このタイプの攻撃は Trezor に特有のものではありません。 2020年、ライバルのハードウェアウォレット会社であるレジャーは、攻撃者によって27万人以上のレジャー顧客の個人情報が公に公開されるなど、大規模なデータ侵害に見舞われた。