ハードウェアの暗号通貨ウォレット プロバイダーである Trezor は、投資家の暗号通貨への投資を標的とした新しいフィッシング攻撃について、ユーザーに警告を発しました。 2 月 28 日、Trezor はTwitter で、偽の Web サイトでウォレットの復元フレーズを入力するように求めることで、秘密鍵を盗もうとするアクティブな詐欺についてユーザーに警告しました。同社は、ユーザーに警戒を怠らず、回復フレーズを誰とも共有しないように促しています.
フィッシング詐欺
Trezor Suite は最近、Trezor を装った攻撃者によるフィッシング キャンペーンの標的にされました。攻撃者は、電話、メッセージ、または電子メールを介して被害者に連絡し、Trezor アカウントでセキュリティ違反が発生したか、その疑いがあることを伝えています。
これらのメッセージは、デバイスを「保護する」と主張するリンクをたどるようにユーザーに促します。しかし、Trezor は、これらのメッセージは彼らからのものではなく、無視されるべきであると強調しています。また、データベース侵害の証拠も見つかりませんでした。したがって、Trezor からの通信は公式チャンネルのみを介して行われ、未承諾の電話や SMS メッセージを経由することはありません。
2 月 27 日、Trezor の顧客を標的としたこのフィッシング攻撃がオンラインで報告されました。この詐欺は、Trezor の公式ページを装った悪意のある Web サイトにユーザーを誘導し、リカバリー シードを入力して [開始] ボタンをクリックしてウォレットを保護するように求めました。不正なドメインには、Trezor の正規の Web サイトの巧妙に作成されたレプリカが含まれていました。
「開始」ボタンをクリックすると、ユーザーは秘密鍵とも呼ばれる暗号通貨ウォレットの復元フレーズを入力するよう求められます。秘密鍵は、非管理ソフトウェアまたはハードウェア ウォレットに暗号通貨を保管することにより、「自分の銀行になる」方法であるセルフ カストディに不可欠です。秘密鍵のセキュリティは最優先事項です。フレーズが盗まれると元の所有者から暗号通貨が奪われるからです。
暗号通貨分野でのフィッシング攻撃
2 月 26 日、メタバース企業の The Sandbox がデータ侵害を受け、フィッシング メールがユーザーに送信されました。 Trezor の顧客に対するこの最新の攻撃は、ウォレット プロバイダーが 2022 年 4 月にすでに同様の攻撃の標的にされていたため、孤立したインシデントではありません。その時点で、詐欺師は Trezor の代表者を装い、ユーザーに偽の Trezor アプリをダウンロードするように求めていました。残念ながら、この種の攻撃は Trezor に固有のものではありません。 2020 年、競合他社の Ledger は大規模なデータ侵害に見舞われ、270,000 人を超える顧客の個人情報が公開されました。