メルマガでのデータ流出後、Trezorハドウェアウォレットの保有者がフィッシングのターゲットになっています。この巧妙な攻撃は、潜在的な被害者の心に疑念を抱かせる可能性がありますが、ウォレットハードウェアの重要性を疑問視するものではありません
。
Trezorがフィッシングの起源を確認
日曜日から、Trezorハードウェアウォレットの利用者の間でフィッシング攻撃が行われています。この悪質なキャンペーンは、Twitterでお客様から寄せられたいくつかの質問を受けて、同社が確認したものです:
。
MailChimpは、暗号会社を狙ったインサイダーによってサービスが侵害されたことを確認しました。
フィッシングのドメインをオフラインにすることに成功しました。どれくらいのメールアドレスに影響があったのか、確認中です。 1/
– Trezor (@Trezor) April 3, 2022
」。
MailChimpが主催するニュースレターでデータ漏洩が発生したことを受けての攻撃です。そのため、ユーザーはドメイン名「trezor.io」ではなく、「noreply@trezor.us」からのメールを受信していました。
このメールのターゲットにされた人は、その後、Trezor Suiteソフトウェアの最新バージョンへの疑惑のアップデートをダウンロードし、暗証番号を変更するように要求されます。
Twitterで指摘されているように、メールは非常によく構成されており、疑念の余地を残すこともあります:
。
すごい、@Trezor、これは私がここ数年で見た中で最高のフィッシングの試みです。もしTrezorを持っていたら、おそらく実際にそのアップデートをダウンロードしていたと思うので、私は本当に幸運でした。pic.twitter.com/DaBN2Oix11
– トマーシュ・カフカ (@keff85) April 2, 2022
..
。
このフィッシングは、Trezorハードウェアウォレットのユーザーの間で被害があったかどうかは、現時点では不明です。同社は事態を明らかにするため、当面の間、メールマガジンを停止しています。
恐怖が誤りにつながる
。
もちろん、このフィッシングの試みとは逆に、Trezorのハードウエアの安全性には問題がないことに留意する必要があります。
もし、誰かがメールのリンクをクリックしたらどうなるかは、推測するしかない。目的は、何らかの形で彼らの暗号通貨を盗むことである可能性が高いが。
今回の襲撃は、約2年前にレジャーが受けた襲撃を彷彿とさせる。しかし、いずれにせよ、これらの事象はハードウエアの有効性を損なうものではありません。コンピュータや財布を狙うハッカーから資産を守るには、現在でも最適な選択肢である。
この種の詐欺は、恐怖心をあおり、人々が急いで行動するように仕向けることが多いのです。迷ったときは、ソーシャルネットワーク、特に関係企業のネットワークが役に立ちます。確かに、本当にセキュリティ上の欠陥があった場合、特に彼らのTwitterでそれを伝えることは彼らの利益となる。
