Ledgerハードウェアウォレットのユーザーは 再び詐欺師の標的となっていますが、今回は物理的な郵便という珍しい方法での攻撃です。 Ledgerを装った最新のフィッシングキャンペーンでは、セキュリティ更新を装って 受信者から24語のリカバリーフレーズを騙し取ろうとしています。
攻撃の物理的な側面と詳細な個人情報の含有から、 可能性があります。 これは、2020年の有名なLedgerのデータ流出に関係しているかもしれません。この事件では 数十万人の顧客のデータが危険にさらされ、暗号通貨分野におけるデータ露出の永続的な危険性が浮き彫りになりました。
この詐欺の最初の報告の一つは 暗号投資家Jacob Canfieldからで、彼は欺瞞的な手紙の画像をX(旧Twitter)で共有しました。 手紙はLedgerの公式なブランドを丹念に模倣しており、正規の会社の返送先住所や一意の参照番号、 QRコードをスキャンする指示が含まれていました。
「その精巧さには驚きました。」とCanfieldは投稿で述べています。 「紙質から専門的なフォーマットに至るまで、すべてが本物らしく見え、何を求めているのか理解するまでは。」
手紙は虚偽の主張をしており、続けて資金にアクセスするための「必須の検証プロセス」に従う必要があると ユーザーに警告し、指示に従わなければ30日以内にアクセスが制限されると脅迫しました。 QRコードは被害者をLedgerの公式サイトの複製に誘導し、そこで彼らは24語のシードフレーズを入力するように求められました。
LedgerはSNSで迅速に対応し、ウォレットのセキュリティに関する重要な原則を繰り返しました: 「Ledgerは24語のリカバリーフレーズを求めることはありません。もし誰かがそれを要求した場合、それは詐欺です。」 同社はまた、詐欺の手紙の例を用いてユーザーが同様の試みを特定できるよう、 セキュリティアドバイザリーページを更新しました。
洗練された詐欺の構図
このフィッシングキャンペーンの特に危険な点は、正当性を作り出すための多層的なアプローチです。 詐欺を分析したセキュリティ研究者は、いくつかの高度な要素を指摘します。
-
物理的媒体:詐欺の兆候を含むことが多いデジタル通信とは異なり (疑わしいURLやスペルミス)、物理的な郵便には信頼因子が備わっています。
-
パーソナライゼーション:受取人は、手紙にフルネーム、住所、 場合によっては特定のLedgerモデルへの言及が含まれていると報告しています。
-
緊急感の創造:手紙は恐怖戦術を用いて、指定された指示に従わない場合、 暗号通貨資産へのアクセスが永久に失われると示唆しています。
-
プロフェッショナルなプレゼンテーション:資料は高品質の印刷を用い、公式な見た目のレターヘッドや 実際には本物に見えるLedgerのホログラムを含んでいます。
-
技術的な洗練さ:QRコードはSSL証明書や正規のLedger URLに非常に類似したドメイン名を用いた 巧みに作られたフィッシングサイトに誘導します。
WannaCryランサムウェア攻撃を阻止したことで知られるセキュリティコンサルタントMarcus Hutchinsは キャンペーンについてコメントしました: 「これはフィッシング戦術の重大なエスカレーションを示しています。 攻撃者のための物理的な郵便物への投資意欲は、潜在的な報酬と暗号ターゲットの詐欺が進化していることを示しています。」 コンテンツ: マルチチャネルの社会工学キャンペーンは、この分野のセキュリティが継続的な警戒と教育を必要とすることを示しています。
今のところ、暗号通貨コミュニティは、多くのユーザーを盗難から守ってきたマントラを受け入れなければなりません。誰かまたは何かがシードフレーズを要求してきたら - どんなに正当なものに見えても - それは常に詐欺です。