Trezor、暗号ハードウェアウォレットユーザーをターゲットにしたフィッシングキャンペーンとして調査を開始

Yamada
| 2 min read

Trezor、暗号ハードウェアウォレットユーザーをタ

画像引用先:Pixabay

暗号通貨ハードウェアウォレットの企業Trezorは現在、進行中のメールフィッシングキャンペーンによる潜在的なデータ侵害を調査しています。

10月26日、匿名のブロックチェーン調査者ZachXBT氏が彼のTelegramチャンネルを通じて、Trezorユーザーを対象としたフィッシング攻撃を報告しました。ZachXBT氏は、旧TwitterのX上のアカウントJHDNからの投稿を引用して、Trezorが侵害を経験した可能性があるとの懸念を示しました。

これらの懸念は、Trezorのウォレットを購入するために使用された特定のメールアカウントにフィッシングメールが送信されたことに基づいています。これは、ユーザーデータが潜在的に侵害された可能性を示唆しています。

ユーザーは、「trezor.us」というドメインからアプリをインストールするように促すフィッシングメールを受け取ったと報告。これは公式の「trezor.io」ドメインとは異なります。

Trezorは侵害の程度を調査中であり、さらなる通知があるまで、ユーザーにはセキュリティを保護するために、承認されていないソースからのリンクをクリックしないように助言しています。Trezorのブランドアンバサダー、Josef Tetek氏は、このフィッシングキャンペーンを認識していることを確認し、会社がこのような脅威に対抗するための継続的な取り組みについて概説しました。

Trezorは積極的に偽のウェブサイトを報告し、ドメイン登録業者に連絡を取り、フィッシング攻撃に関連する潜在的なリスクについてユーザーに教育を行っています。

“ユーザーはリカバリーシードを直接任意のウェブサイトやモバイルアプリ、またはコンピュータに入力してはいけません。リカバリーシードを安全に操作する唯一の方法は、接続されたTrezorハードウェアウォレットに表示された指示に従うことです。”

2022年の以前のブログ投稿で、Trezorはフィッシングメール詐欺の手口を強調していました。通常、これらの詐欺ではユーザーがメール内のリンクをクリックし、それによって詐欺的なTrezor Suiteアプリに誘導されます。この偽アプリは、ユーザーにウォレットを接続し、シードを入力するように促します。そして、シードがアプリに入力されると、それは侵害され、攻撃者は迅速に資金を自分のウォレットに転送できるようになります。

Trezorのようなハードウェアウォレットはそのセキュリティ機能で知られていますが、フィッシングは暗号通貨のスペースで大きな脅威となっています。なぜなら、それはユーザーを欺いてウォレットやプライベートキーを危険にさらす可能性があるからです。

Trezorが警告を発し、暗号通貨コミュニティはフィッシング攻撃の脅威増大に直面


Trezorは長年にわたり、多数のフィッシングの試みと戦ってきました。同社は詐欺サイトのリアルタイムブラックリストを維持し、ユーザーに詐欺を識別する方法を指導しています。過去には、プライベートキーを盗むことでユーザーの暗号通貨投資を狙う新しいフィッシング攻撃についてユーザーに警告しています。

今年初め、TrezorはXアカウントを利用し、偽ウェブサイトでウォレットのリカバリーフレーズを入力させることで、投資家のお金を盗むよう設計されたアクティブなフィッシング攻撃についてユーザーに警告しました。しかし、フィッシングと戦っているのはTrezorだけではありません。いくつかのサイバーセキュリティレポートによれば、2022年に暗号通貨フィッシング攻撃の数は40%増加したと言われています。

2020年には、競合するハードウェアウォレット企業であるLedgerが大規模なデータ侵害に見舞われ、27万人以上のLedger顧客の個人情報が公にさらされました。また、9月には暗号通貨の大口投資家が大規模なフィッシング攻撃の犠牲となり、流動性ステーキングプロバイダーRocket PoolでステークしたEtherを何百万ドルも失いました。

投資家はLido Staked ETH(stETH)とRocket Pool ETH(rETH)の全てのアドレス残高を喪失。攻撃時に盗まれた金額は、stETHで1550万ドル、rETHで850万ドル、合計でなんと2,400万ドルに達していました。

暗号通貨投資家は、詐欺を抑制するための多くの努力にもかかわらず、複数のフィッシング攻撃に苦しんでいます。