- ハードウェアウォレットはフィッシングキャンペーンを実行するために電子メールを物理的な手紙に置き換えています
- 封筒に入った QR コードにより、被害者は偽の認証情報収集 Web サイトに誘導されます
- Trezor と Ledger の所有者は、認証チェックを要求する即時通知を受け取ります
専門家らは、ハードウェアウォレットの所有者を騙すためのQRコードやインスタントアラートに依存した仮想通貨盗難キャンペーンに物理的な手紙が使用されていると警告した。
サイバーセキュリティの専門家ドミトリー・スミヤネッツ氏によると、このアプローチは電子メールを印刷物に置き換えるものの、基礎となる手法は従来のフィッシングのままだという。同氏はそのような手紙の受け取り方について詳しく説明した。
被害者は、悪意のある添付ファイルの代わりに、ハードウェア ウォレット ブランドに関連するセキュリティ チームから送信されたと思われる封筒を受け取ります。
QR コードは認証情報収集サイトにつながります
継続的なウォレットへのアクセスには認証チェックまたはトランザクションチェックを主張する手紙がまもなく必須となり、中断を避けるためにユーザーにQRコードをスキャンするよう指示するものとなり、期限は2026年初めまで延長される。
コードをスキャンすると、Trezor および Ledger デバイスに関連付けられた公式セットアップ ページを模倣した悪意のある Web サイトにユーザーが誘導されます。
Ledgerテーマに関連付けられたドメインはすでにオフラインになっていますが、Trezorテーマのドメインは引き続きアクセス可能ですが、Cloudflareによってフィッシングインフラストラクチャとしてフラグが立てられています。
この詐欺サイトは、指定された期限までに認証プロセスを完了するよう訪問者に指示し、失敗するとウォレットへのアクセスが制限されたり、トランザクションの署名が妨げられる可能性があると警告しています。
個人が続行すると、所有権の確認が必要であるという主張の下、ウォレットの回復フレーズを入力するよう求められます。
ページ 12、20、または 24 – 単語フレーズを傍受し、攻撃者が制御するバックエンド API エンドポイントを通じてその情報を転送します。
そのデータを使用すると、脅威アクターはウォレットをインポートし、何の操作も行わずに資金を送金することができます。
受信者がどのように選択されたのかは不明だが、ハードウェアウォレットベンダーが関与した過去のデータ侵害で顧客の連絡先詳細が漏えいしており、漏洩したメールアドレスが物理的なフィッシングキャンペーンに再利用されていたのではないかという疑問が生じている。
ハードウェア ウォレットの回復フレーズは、暗号通貨資金へのアクセスを制御する秘密キーのテキスト形式として機能します。
そのフレーズを受け取った人は、対応するウォレットを完全に制御できるようになります。
メーカーは、復元中にリカバリ フレーズを Web サイトやモバイル ブラウザではなく、ハードウェア デバイスに直接入力する必要があると述べています。
セキュリティ ベンダーは、ファイアウォール ソフトウェアなどの技術的なセキュリティ対策により、多くの不正なネットワーク接続を防止できると指摘しています。
個人のデバイス上での不審なアクティビティを検出して防止するには、強力なエンドポイント セキュリティが依然として重要です。
また、ユーザーは、リンクやダウンロードを操作するときに悪意のあるソフトウェアがウォレットを侵害しないように、最新のマルウェア削除ツールを維持する必要があります。
カタツムリメールへの移行は新しい技術的手法を導入するものではありませんが、デジタル チャネルが飽和状態になったときに攻撃者が配信メカニズムを適応させ続けることを示しています。
目新しさは、悪用手法ではなく、ケースにあります。この違いは、受信者の懐疑心を軽減するのに十分である可能性があります。
を通して ピーピーコンピュータ
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。ぜひフォローボタンをクリックしてください!
そしてはい、あなたもできます TikTokでTechRadarをフォローしてください ニュース、レビュー、ビデオ形式の開封、および当社からの定期的な更新情報については、 ワッツアップ とても。
