ハードウェアプロバイダーのTrezorは最近、サードパーティの電子メールサービスに関連するセキュリティ侵害により、過去12時間にわたって一連の詐欺メールが顧客に送信されたことを認めました。
1月24日、#Trezor は声明を発表し、同社が利用しているサードパーティの電子メールサービスによって、同社からのメールであると偽って配信された不正な電子メールを特定したことを明らかにした。
「noreply@trezor.io」から送信されたこの詐欺メールは、ユーザーに対し「ネットワーク」を更新しなければ資金を失うリスクがあると虚偽の指示をしていた。
メールには、ユーザーにシードフレーズの入力を求めるウェブサイトへのリンクが含まれていました。
Trezor は、このフィッシング詐欺によってユーザーが資金を失った事例は報告しておらず、また、この詐欺的な計画に Trezor ユーザーが騙されたという兆候もない。
Trezorは悪質なリンクを無効化したと発表
Trezor は、有害なリンクを効果的に無効化したことを顧客に対して通知し、リカバリシードを入力しない限り資金は安全であると保証しました。
「メール内の悪意のあるリンクをすぐに無効にし、脅威の潜在的な影響を大幅に軽減しました。」
しかし、Trezor はリカバリシードを入力した顧客に対し、資金をすぐに新しいウォレットに移動するようアドバイスしています。
Trezor の継続中の調査によると、権限のない第三者が主にニュースレターに使用される電子メール アドレス データベースにアクセスし、サードパーティの電子メール サービスを使用して不正なメールを送信したとのことです。
最近、1 月 23 日に、電子メール マーケティング ソフトウェア会社 MailerLite がセキュリティ侵害を報告しました。この事件により、Cointelegraph、WalletConnect、Token Terminal など、さまざまな企業のブランド ドメインを悪用したフィッシング メールが大量に送信されました。
Trezor が、影響を受けたメール ドメイン プロバイダーと同じメール ドメイン プロバイダーを使用しているかどうかは不明です。
デジタル資産弁護士のジョー・カルラサーレ氏は、フィッシングメールを受け取ったときの経験を投稿で語り、それを「巧妙な詐欺」と呼んだ。
サポートポータルの侵害と最近のハッキングとの関連性を探る
最近の #cyberattack は、1 月 17 日に約 66,000 人のユーザーの個人情報が漏洩した Trezor のサポート ポータルに関連する以前のセキュリティ侵害に関連している可能性があるという推測があります。
この侵害にもかかわらず、同社は、この事件の結果としてリカバリシードフレーズが侵害されたことはないと強調している。当時、ハードウェアウォレットプロバイダーのTrezorは、不正アクセスを制限するために直ちに措置を講じ、影響を受けたユーザーに積極的に連絡を取っていた。
ここで強調しておきたいのは、Trezor がユーザー資産を侵害しようとする試みに遭遇したのは今回が初めてではないということです。暗号通貨ハードウェアウォレット業界では定評のある地位を築いていますが、Trezor は近年、さまざまなセキュリティ上の課題に直面しています。
昨年の2月、Trezorは、偽のTrezorウェブサイトで投資家を騙してリカバリーフレーズを開示させることを目的としたフィッシング攻撃についてユーザーに対して警告を発しました。
さらに、5月にはサイバーセキュリティ企業カスペルスキーが、本物のTrezor製品を装った偽造ハードウェアウォレットの出現を報告した。この偽造デバイスは、偽造マイクロコントローラを使用してユーザーの秘密鍵にアクセスし、詐欺師が資金を盗むことを可能にしていた。
知らせ:
この記事で提示された情報と見解は、教育目的のみを目的としており、いかなる状況においても投資アドバイスとして受け取られるべきではありません。これらのページの内容は、金融、投資、またはその他の形式のアドバイスと見なされるべきではありません。暗号通貨への投資はリスクを伴い、金銭的損失につながる可能性があることを警告します。