ハッカーがTrezorとLedger を装ってユーザーを狙う
仮想通貨ハッカーは、Trezor(トレザー)とLedger(レジャー)を装った手紙を送りつけ、仮想通貨ウォレットの復元フレーズを盗んでいることが明らかになった。
仮想通貨ハッカーは、仮想通貨ハードウェアウォレットメーカーであるTrezorとLedgerを装った郵便物を送りつけ、ユーザーを騙して仮想通貨窃盗攻撃における復元フレーズを入力させようとしている。このフィッシングキャンペーンでは、受信者は必須の「認証チェック」または「取引チェック」手続きを完了する必要があると主張している。また、Trezorに対して2026年2月15日までの期限を迫っており、正式なレターヘッド(書類)に見せかけた手紙は、ユーザーに悪意のあるウェブサイトにつながるQRコードをスキャンするよう指示している。
フィッシングサイトは、デバイスの所有者確認を装い、24語、20語、または12語の復元フレーズを要求。入力された復元フレーズは、バックエンドAPIエンドポイントを介して脅威アクターに送信され、攻撃者に被害者のウォレットと資金を完全に制御される権限を与えてしまう。両ハードウェアウォレット企業は近年、顧客の連絡先情報が漏えいするデータ侵害に見舞われていることは周知の事実だ。
警告で緊迫感を煽る
サイバーセキュリティ専門家 は、認証を完了しないとデバイスの機能が失われるという警告を記載した偽Trezorの手紙を受け取ったという。
手紙には、「Trezor Suiteへのアクセスに支障が生じないように、モバイルデバイスでQRコードをスキャンし、当社のウェブサイトの指示に従ってください」と記載。Trezorのフィッシングサイトには、アクセス制限、トランザクション署名エラー、将来のアップデートによる支障に関する警告が表示されている。
Ledgerを題材にした同様の手紙がXで配布され、トランザクションチェックが必須になると主張している。フィッシングページでは、ユーザーが複数の形式でリカバリーフレーズを入力でき、その情報によってデバイスの所有権が確認され、認証機能が有効になると偽主張。被害者がリカバリーフレーズを入力すると、データがフィッシングサイトに送信され、攻撃者はウォレットを自分のデバイスにインポートし、資金を盗み出す。
現在でも郵送フィッシングキャンペーンは稀
ハードウェアウォレットユーザーを狙った郵送によるフィッシングキャンペーンは、稀だ。
2021年には、仮想通貨ハッカーがセットアップ時に復元フレーズを盗むように改造されたLedgerデバイスを郵送。4月には、Ledgerユーザーを狙った同様の郵送キャンペーンが報告されている。
ウォレットの復元フレーズを所持する者は、ウォレットとその資金の完全な制御権を取得できる。TrezorとLedgerは、いかなるチャネルを通じても、ユーザーに復元フレーズの入力、スキャン、アップロード、または共有を求めることはない。復元フレーズは、ウォレットを復元する際、ハードウェアウォレットデバイスに直接入力する必要があり、コンピューター、モバイルデバイス、ウェブサイトでは入力しないよう、注意が必要だ。
なお、QRコードをスキャンすると、TrezorとLedgerの公式設定ページを装ったフィッシングサイトに誘導されま、以下のサイトが該当する。
・https://trezor.authentication-check[.]io/
・https://ledger.setuptransactioncheck[.]com/
