詐欺師は偽の台帳データ侵害メールを使用して暗号通貨を盗みます

Bitget App

スマートな取引を実現

Cryptopolitan2024/12/19 01:11

著者:By Vignesh Karunanidhi

共有リンク：この投稿では: Ledger ユーザーは、資金を盗むためのデータ侵害警告として提示されたフィッシングメールを受信したと報告されています。このメッセージは、ユーザーが回復フレーズを検証する偽サイトに誘導し、ウォレットのアクセスキーを明らかにさせると言われています。 Ledgerはユーザーに対し、電子メールのリンクやオフラインでの安全な回復フレーズを避けるよう呼び掛けている。

新たなフィッシングキャンペーンは、偽のデータ侵害通知メールを通じてレジャーハードウェアウォレットユーザーをターゲットにしていると報告されています。

BleepingComputer のセキュリティ研究者は、詐欺師が Ledger の公式サポートアドレスから送信されたように見える電子メールをユーザーに送信していると報告しました。彼らによると、メッセージは、セキュリティ侵害のため、ユーザーはリカバリフレーズを確認する必要があると主張しています。

伝えられるところによると、この詐欺は 2024 年 12 月 15 日に始まり、Amazon AWS インフラストラクチャを使用して合法的に見せかけました。これらのフィッシング攻撃は、ユーザーの 24 単語の回復フレーズを盗むように設計されており、攻撃者は被害者の暗号通貨資金に完全にアクセスできるようになります。

このキャンペーンは、レジャー社による前回の2020年のデータ侵害、つまり顧客情報が実際に漏洩したエピソードに起因する現実の懸念を利用しているため、特に効果的であると思われる。

クリプトフィッシングキャンペーンが正式に発表される

詐欺メールは、公式に見えるように設計された慎重なパターンに従っています。これらは「セキュリティ警告: データ侵害により回復フレーズが公開される可能性があります」という件名で届き、「Ledger [email protected] 」から送信されているように見えます。しかし、捜査当局は、詐欺師が実際には SendGrid 電子メールマーケティングプラットフォームを使用してこれらのメッセージを配布していることを発見しました。

ユーザーがこれらの電子メールの [回復フレーズを確認] ボタンをクリックすると、複数の段階を経てリダイレクトされます。最初のリダイレクトは、疑わしい URL の Amazon AWS Web サイト (product-ledg.s3.us-west-1.amazonaws.com) につながります。そこからユーザーはフィッシングサイトに誘導されます。

Microsoft の決定にもかかわらず、揺るぎない Bitcoin も参照

フィッシング Web サイトは明らかな技術的能力を示しています。これには、入力された各単語を、暗号通貨の回復フレーズで使用される 2,048 の有効な単語と照合する検証システムが含まれています。このリアルタイム検証により、被害者にとってサイトがより正当なもののように見えます。

攻撃者は、別の欺瞞的な要素も追加しました。サイトは、入力されたフレーズが無効であると常に主張して、複数回の試行を奨励し、おそらく正しい回復ワードを受信したかどうかを再確認するためです。

この詐欺の追加バージョンもdentています。一部の電子メールはファームウェアのアップデート通知であると主張していますが、ユーザーの回復フレーズを盗んで暗号通貨ウォレットにアクセスするという同じ目的を共有しています。入力された各単語はすぐに攻撃者のサーバーに送信されます。

Legder ユーザーの回復フレーズを盗もうとする偽ページのスクリーンショット。出典: BleepingComputer

Ledger はいくつかのセキュリティに関するリマインダーを発行しました

Ledger はその後、このフィッシングキャンペーンに対応していくつかのセキュリティに関するリマインダーを発行しました。同社は、電子メール、Web サイト、またはその他の手段を通じて復元フレーズを要求することは決してないと強調しています。

それ以来共有されたいくつかのセキュリティに関する推奨事項では、リカバリフレーズの唯一の正当な使用は、新しいハードウェアウォレットの初期設定時または既存のウォレットへのアクセスを回復するときであり、これらのアクションは物理的なレジャーデバイス自体でのみ実行されるべきであることをユーザーに思い出させています。。

ユーザーが自分自身を守るためのセキュリティに関する推奨事項では、電子メールのリンクをクリックするのではなく、常に Ledger の Web アドレス (ledger.com) をブラウザーに直接入力するよう注意を促しています。

が Crypto Council for InnovationのCEOを辞任

次に、ユーザーは、Ledger からのものであると主張する電子メール、特にデータ侵害に言及したものや即時対応が必要な電子メールを扱うよう、細心の注意を払うようアドバイスされました。第三に、ユーザーはリカバリフレーズをオフラインで保存すること、できればデジタルデバイスから離れた安全な物理的場所に保存することについて注意を喚起しました。

すでに不審な電子メールやウェブサイトとやり取りした可能性のある人に対しては、直ちに行動するようアドバイスした。ウェブサイトに回復フレーズを入力したユーザーは、新しい回復フレーズを使用して資金を新しいウォレットに直ちに転送する必要があります。元のウォレットは侵害されたと見なされ、暗号通貨の保管には使用しないでください。

ゼロから Web3 Pro へ: 90 日間のキャリア開始計画

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック