新たなフィッシングキャンペーンは、偽のデータ侵害通知メールを通じてレジャーハードウェアウォレットユーザーをターゲットにしていると報告されています。
BleepingComputer のセキュリティ研究者は、詐欺師が Ledger の公式サポート アドレスから送信されたように見える電子メールをユーザーに送信していると報告しました。彼らによると、メッセージは、セキュリティ侵害のため、ユーザーはリカバリフレーズを確認する必要があると主張しています。
伝えられるところによると、この詐欺は 2024 年 12 月 15 日に始まり、Amazon AWS インフラストラクチャを使用して合法的に見せかけました。これらのフィッシング攻撃は、ユーザーの 24 単語の回復フレーズを盗むように設計されており、攻撃者は被害者の暗号通貨資金に完全にアクセスできるようになります。
このキャンペーンは、レジャー社による前回の2020年のデータ侵害、つまり顧客情報が実際に漏洩したエピソードに起因する現実の懸念を利用しているため、特に効果的であると思われる。
クリプトフィッシングキャンペーンが正式に発表される
詐欺メールは、公式に見えるように設計された慎重なパターンに従っています。これらは「セキュリティ警告: データ侵害により回復フレーズが公開される可能性があります」という件名で届き、「Ledger [email protected] 」から送信されているように見えます。しかし、捜査当局は、詐欺師が実際には SendGrid 電子メール マーケティング プラットフォームを使用してこれらのメッセージを配布していることを発見しました。
ユーザーがこれらの電子メールの [回復フレーズを確認] ボタンをクリックすると、複数の段階を経てリダイレクトされます。最初のリダイレクトは、疑わしい URL の Amazon AWS Web サイト (product-ledg.s3.us-west-1.amazonaws.com) につながります。そこからユーザーはフィッシング サイトに誘導されます。
フィッシング Web サイトは明らかな技術的能力を示しています。これには、入力された各単語を、暗号通貨の回復フレーズで使用される 2,048 の有効な単語と照合する検証システムが含まれています。このリアルタイム検証により、被害者にとってサイトがより正当なもののように見えます。
攻撃者は、別の欺瞞的な要素も追加しました。サイトは、入力されたフレーズが無効であると常に主張して、複数回の試行を奨励し、おそらく正しい回復ワードを受信したかどうかを再確認するためです。
この詐欺の追加バージョンもdentています。一部の電子メールはファームウェアのアップデート通知であると主張していますが、ユーザーの回復フレーズを盗んで暗号通貨ウォレットにアクセスするという同じ目的を共有しています。入力された各単語はすぐに攻撃者のサーバーに送信されます。
Ledger はいくつかのセキュリティに関するリマインダーを発行しました
Ledger はその後、このフィッシングキャンペーンに対応していくつかのセキュリティに関するリマインダーを発行しました。同社は、電子メール、Web サイト、またはその他の手段を通じて復元フレーズを要求することは決してないと強調しています。
それ以来共有されたいくつかのセキュリティに関する推奨事項では、リカバリフレーズの唯一の正当な使用は、新しいハードウェアウォレットの初期設定時または既存のウォレットへのアクセスを回復するときであり、これらのアクションは物理的なレジャーデバイス自体でのみ実行されるべきであることをユーザーに思い出させています。 。
ユーザーが自分自身を守るためのセキュリティに関する推奨事項では、電子メールのリンクをクリックするのではなく、常に Ledger の Web アドレス (ledger.com) をブラウザーに直接入力するよう注意を促しています。
次に、ユーザーは、Ledger からのものであると主張する電子メール、特にデータ侵害に言及したものや即時対応が必要な電子メールを扱うよう、細心の注意を払うようアドバイスされました。第三に、ユーザーはリカバリ フレーズをオフラインで保存すること、できればデジタル デバイスから離れた安全な物理的場所に保存することについて注意を喚起しました。
すでに不審な電子メールやウェブサイトとやり取りした可能性のある人に対しては、直ちに行動するようアドバイスした。ウェブサイトに回復フレーズを入力したユーザーは、新しい回復フレーズを使用して資金を新しいウォレットに直ちに転送する必要があります。元のウォレットは侵害されたと見なされ、暗号通貨の保管には使用しないでください。
ゼロから Web3 Pro へ: 90 日間の キャリア開始計画
