フィッシング攻撃が続き、Trezorのお客様にも影響が及んでいます。物理ウォレットメーカーは、偽のウェブサイトで秘密鍵を入力するようユーザーを誘う新たな攻撃の危険性を警告しています。状況を一緒に見ていきましょう!
」。
Trezorの顧客が危険にさらされる
。
物理ウォレットプロバイダのTrezorは、新たなフィッシング攻撃についてユーザーに警告しました。この攻撃は、被害者の秘密鍵を入手し、暗号通貨を盗み出すことを目的としています。
この脅威はTrezorのTwitterアカウントで報告されました。この攻撃は驚くほど単純ですが、危険性は変わりません。ユーザーはTrezorと同様の偽サイトに誘導され、そこで秘密鍵の入力を要求されるのです。
アクティブフィッシング詐欺にご注意を!
攻撃者は、電話、SMSおよび/または電子メールで被害者に連絡し、Trezorアカウントにセキュリティ侵害や不審な動きがあったと言っています。
➡️これらのメッセージはTrezorからのものではありませんので、無視してください。⬅️
詳細はこちら
– トレゾア (@Trezor) 2023年2月28日
。
」。
被害者をこの罠に誘い込むために、詐欺師は電子メール、電話、またはソーシャルネットワークでユーザーに直接連絡します。メッセージは以下の通りで、詐欺サイトへのリダイレクトがあります:
。
Trezor Suiteは最近セキュリティ侵害に遭い、すべての資産が脆弱になる可能性があります。セキュリティの手順に従い、資産の安全確保に努めてください。
同社は、この罠にはまらないよう、これらのメッセージを無視するよう呼びかけています。また、物理的な財布のメーカーは、顧客の電話番号を介して通信することはないと改めて表明した。
現時点では、攻撃者がどのようにしてTrezorの顧客の個人データを入手したのかは謎のままです。今のところ、同社はユーザーからの情報漏えいは検知していないとしている
。
偽サイト
。
サイバーセキュリティ企業の分析報告によると、この詐欺はTrezorユーザーを物理的なウォレット会社のものとそっくりな偽のウェブサイトに誘導し、顧客は個人情報を記入するよう求められます。お客様は、シードフレーズまたは秘密鍵とも呼ばれるリカバリーフレーズを入力するよう求められます。
秘密鍵を安全に保管し、ウォレットのメーカーを含む誰にも開示しないことが絶対に必要であることを覚えておいてください。秘密鍵が他人の手に渡ると、暗号通貨はもはや元の持ち主のものではなくなってしまうからです。
Trezorに対するこのような攻撃は、今回が初めてではありません。2022年には、すでにフィッシング戦略によってユーザーが騙されてモバイルアプリケーションをダウンロードさせられています。これは明らかに詐欺的なもので、被害者から暗号通貨を奪っていました。
インターネットと同じくらい古い歴史を持っていますが、フィッシング詐欺はWeb3の世界を悩ませ続けています。閲覧しているウェブサイトの信頼性を常に確認し、秘密鍵を誰にも渡さないことをお勧めします
。