新しい詐欺キャンペーンがLedgerとTrezorのハードウェアウォレットユーザーを狙い、家庭に書面で手紙を送り、QRをスキャンさせて偽のページに誘導し、リカバリーフレーズを盗むことで資産の完全な制御を奪うことを目的としています。
緊急性の心理を利用する手口で、時間の制約と必須確認を要求します。ユーザーは理解する必要があります:一度でも間違った場所にリカバリーフレーズを入力すると、ウォレット内の全ての暗号通貨が抜かれてしまう可能性があります。
主要内容
詐欺師がLedger/Trezorを偽って書面で手紙を送り、「必須確認」を要求し、ユーザーにQRをスキャンさせる。
QRはフィッシングサイトに誘導し、目的はリカバリーフレーズを収集してウォレットを奪い、資金を引き出すこと。
Ledger/Trezorはリカバリーフレーズを要求することは決してなく、このフレーズはハードウェアウォレットのデバイス上で直接入力するべきです。
LedgerとTrezorのユーザーは、偽のQRが含まれた書面の手紙によって攻撃されています。
詐欺師がユーザーの自宅に物理的な手紙を送り、LedgerまたはTrezorの「セキュリティ/コンプライアンス」チームを装い、QRをスキャンして確認を行うように要求し、最終的な目的は被害者にリカバリーフレーズを提供させることです。
これらの手紙は公式な通知のように見えるヘッダーに印刷されています。内容は通常、ユーザーは「認証」または「取引確認」を完了しなければ、いくつかの機能を失ったり、ウォレット管理アプリへのアクセスを失ったりする必要があると言います。
危険な点は、書面の手紙がスパムメールよりも「信頼できる」印象を与えることです。詐欺師は内部手続きのようなシナリオを設計し、「認証チェック」や「取引確認」といった用語を使用して合法性を高め、受取人にすぐに行動を促すようにします。
彼らがどのようにして標的を選択するかは不明ですが、両社は過去にデータ漏洩の問題に直面したことがあります。過去の情報漏洩は、詐欺師が正しい住所やユーザーグループに手紙を送るためのデータを得る可能性があります。
詐欺の手紙は、心理的な圧力をかけるために締切を15/02に設定しています。
詐欺の手紙は締切を15/02に設定し、完了しなければ機能を失うと警告し、時間的プレッシャーを生み出して被害者がQRをスキャンさせ、確認の正当性をチェックする暇もないようにします。
Trezorユーザーへの手紙の内容によると、詐欺師は「認証確認」が必須になり、15/02までに完了しなければいくつかの機能を失うと述べています。また、Trezor Suiteとの完全な「同期」が必要であることを引用しています。
Ledgerユーザーを狙った同様の手紙がXプラットフォームで共有され、「必須取引確認」の締切が同じです。一般的なモチーフは、あいまいだが恐ろしい「罰」を提示し、即座に行動する反射を引き起こすことです。
記事で引用されたTrezorの手紙の例には、Xで手紙の内容のスクリーンショットがあります。このリンクは、ユーザーがキャンペーンによく見られるプレゼンテーションスタイルと文体を認識するのに役立ちます。
QRをスキャンすると、Ledger/Trezorのドメインを偽ったフィッシングウェブサイトに誘導されます。
手紙中のQRは被害者を偽のLedger/Trezorインターフェースのウェブサイトに誘導し、「必須」の警告を表示してユーザーをリカバリーフレーズを入力させ、そのデータを詐欺師のサーバーに送信する。
報告によると、Ledgerを狙ったフィッシングページはオフラインになりましたが、Trezorを狙ったページはまだ活動しており、ブラウザやセキュリティプロバイダーによって詐欺としてフラグ付けされています。Chromeのような警告は、攻撃者があなたを騙してソフトウェアをインストールさせたり、敏感な情報を開示させたりできることを示しています。
フラグが付けられる前に、この偽のページは「認証チェック」を15/02までに完了する必要があると表示し、「安全」のために。いくつかのウォレットモデルに対して「すでに設定済み」とする例外を提示し、内容を詳細かつ信頼性のあるものに見せかけますが、目的は依然としてユーザーをシードフレーズの入力ステップに導くことです。
ランディングページには通常、「開始する」ボタンがあり、ユーザーを次のフローにプッシュし、未完了の場合は「認証失敗」の警告を伴います。これは緊急性を段階的に高める技術であり、犠牲者が異常な兆候を見落とすことを助長します。
偽のページはリカバリーフレーズを入力するよう要求し、詐欺師にデータをAPI経由で送信します。
被害者が偽のページでリカバリーフレーズを入力すると、そのフレーズは詐欺師に送信され(通常はバックエンドのAPIを介して)、彼らは別のデバイスでウォレットを復元し、すべての暗号通貨を引き出すことができます。
一般的に偽装されるプロセスは「デバイスの所有権確認」または「機能のアクティベート」です。しかし技術的には、リカバリーフレーズはプライベートキーを再生成するための「鍵」であり、このフレーズを持つ誰でもウォレットの制御を奪うことができます。
シードフレーズを取得すると、悪意のある者はあなたの物理デバイスを必要としません。彼らはフレーズを他のソフトウェア/ハードウェアのウォレットに入力し、取引に署名し、彼らが制御するアドレスに資産を移動させることができます。ブロックチェーンの取引は逆転が難しいため、回収の可能性は非常に低いです。
安全の原則:LedgerとTrezorはリカバリーフレーズを決して要求しません。
LedgerとTrezorはユーザーにリカバリーフレーズの提供を要求することは決してなく、リカバリーフレーズはハードウェアウォレットデバイス上でのみ直接入力すべきであり、ウェブサイト、QR、メール、フォームには入力しないでください。
リカバリーフレーズは、ユーザーがウォレットへのアクセスをバックアップするための表現です。それはプライベートキーの制御を示すため、フレーズを共有することは他者にウォレット全体を譲渡することを意味します。
シードフレーズを要求する手紙/メール/電話を受け取った場合、それは詐欺と見なしてください。また、期限を促すメッセージや「必須確認」を要求するもの、またはウォレットを「同期」するためにQRをスキャンするように指示するものには注意してください。
最低限の安全対策:検証されていないソースからのQRをスキャンしない、公式ソースからウェブサイトのアドレスを手入力し、ハードウェアウォレットの画面上で直接確認/復元操作を行う。もしシードフレーズを入力してしまった場合、そのウォレットは漏洩したと考え、新しいシードフレーズを持つ新しいウォレットに資産を移すことができるだけ早く行う。
よくある質問
QRをスキャンして「ウォレットを確認する」という書面の手紙は、Ledger/Trezorからの本物の通知ですか?
いいえ。これは詐欺の明確な兆候です:偽の手紙、緊急性を作り出し、あなたをQRをスキャンさせて偽のウェブサイトに誘導し、リカバリーフレーズを取得させることです。
なぜリカバリーフレーズが漏れると全ての暗号通貨を失う可能性があるのでしょうか?
リカバリーフレーズは、他の場所でウォレットを復元し、プライベートキーの制御を作成するために使用できます。このフレーズを持つ者は、あなたのデバイスなしで取引に署名し、資産を移動することができます。
QRをスキャンしてリカバリーフレーズを入力した場合、すぐに何をすべきですか?
古いウォレットは侵害されたと考えてください。信頼できるデバイスで新しいリカバリーフレーズのウォレットを作成し、できるだけ早くすべての資産を新しいウォレットのアドレスに移してください。
Ledger/Trezorの偽のフィッシングサイトを見分ける方法は何ですか?
これらのページは通常、シードフレーズを入力するよう求め、締切を提示し、機能喪失の警告を出し、「開始する」ボタンを使用して続行を強制します。Ledger/Trezorはウェブサイトでシードフレーズを要求しません。