Ledgerユーザーを狙った新しいデータ漏洩フィッシングキャンペーン

Ledgerユーザーがデータ漏洩メールを受け取るフィッシングキャンペーン

攻撃者は常に仮想通貨ユーザーの資金を詐欺する方法を模索しています。Bleeping Computerは最近、最も人気のあるハードウェアウォレットメーカーの1つであるLedgerのユーザーをターゲットにした新しい偽のフィッシングデータ漏洩キャンペーンについて警告しました。ソーシャルメディアの報告によると、彼らはオンラインセキュリティツールを通じてシードフレーズを確認するように促す公式に見えるメールを受け取りました。

フィッシングメールでは次のように述べています:

最近のデータ漏洩により、当サービスに影響が出ていることをお知らせします。お使いのLedgerウォレットは安全ですが、特定のアカウントにリンクされたリカバリフレーズ（「シードフレーズ」とも呼ばれる）が漏洩した可能性があります。

シードフレーズの確認をクリックすると、フィッシングメールはユーザーをこの詐欺の一環として12月15日に登録されたドメインledger-recovery.infoに誘導します。このサイトは、ユーザーがデータベースに収集されるためにシードフレーズを入力するインターフェイスを提供しています。

セキュリティ専門家は、ウォレットに保管されている資金を失う危険性があるため、シードフレーズをオンラインで入力しないことを推奨しています。同様に、自動的に生成されたウェブアドレスを信頼せず、仮想通貨資金を扱う場合は、必要に応じてアドレスを手動で入力してください。

おそらく、Bleeping Computerは、このキャンペーンの背後には、2020年にLedgerがデータ漏洩を起こし、100万人のユーザーの連絡先情報が犯罪者に公開されたことがあるとしています。

詳しくは: レジャーウォレットデータ漏洩が無料でRaidforumsにdumpされ、企業はこの状況を後悔

Ledgerユーザーが犯罪フィッシングキャンペーンのターゲットにされたのはこれが初めてではありません。2021年には、Ledgerの顧客に新しいハードウェアウォレットが自宅に郵送されました。これらのウォレットは正当なものであるかのように見え、パッケージにはセキュリティ目的で古いウォレットを交換する指示が含まれていました。配達されたウォレットは、マルウェアを配布し、入力されたプライベートシードを盗むために改造されたUSBフラッシュドライブでした。

詳しくは: レジャーの顧客にプライベートシードを盗むための偽ウォレットが郵送されています