Cointelegraphの報道によると、暗号資産ハードウェアウォレットのLedgerとTrezorのユーザーが再び、マイニングフレーズを盗み取ろうとする標的型フィッシングメールを受け取っている。サイバーセキュリティ専門家のDmitry Smilyanetsは、2月13日にTrezorを装ったメールを受け取ったと報告した。このメールでは、2月15日までに「認証チェック」を実施しない場合、デバイスの利用が制限されるとユーザーに要求している。 これらのフィッシングメールにはホログラムとQRコードが含まれており、スキャンするとLedgerおよびTrezorの設定ページを模倣した悪意のあるウェブサイトに誘導され、ウォレットのマイニングフレーズを入力させるよう仕向けられる。メールはTrezorのCEOであるMatěj Žákの署名を偽造しているが、誤って彼を「Ledger CEO」と記載している。 注目すべきは、このような攻撃が初めてではないことである。近年、Ledgerおよびそのサードパーティパートナーは複数の大規模なデータ漏洩に見舞われ、顧客の物理的住所などの情報が漏洩している。また、Trezorも2024年1月に約66,000人の顧客の連絡先情報が暴露されるセキュリティ脆弱性を報告している。
TrezorおよびLedgerユーザーが、偽の物理的な手紙を用いたフィッシング攻撃の標的となっている
TechFlow共有
概要
TrezorおよびLedgerのユーザーは、偽の物理的な手紙を通じたフィッシング攻撃の標的となっています。これらの手紙は公式メッセージを模倣し、メモニックフレーズを盗むフィッシングサイトに誘導するQRコードを含んでいます。この詐欺は、LedgerのリーダーとしてTrezorのCEOであるMatěj Žákを誤って引用しています。Ledgerは過去にセキュリティ侵害を経験しており、Trezorは2024年1月に66,000件の顧客情報が漏洩した分散台帳のセキュリティ脆弱性を報告しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。