詐欺師は偽の郵便物やQRコードを使用して、TrezorやLedgerのユーザーにウォレットのシードフレーズを明かさせようとしています。
暗号通貨のフィッシング攻撃は、もはやメールや偽広告に限定されません。犯罪者は現在、ハードウェアウォレットのユーザーに対して物理的な手紙を送っています。郵便物は公式のものであるように見え、迅速な対応を促し、人々にリカバリーフレーズを渡させて資金を盗もうとします。
TrezorおよびLedgerのユーザーはQRコードを使ったフィッシング手紙に注意喚起
脅威者は、主要なハードウェアウォレットメーカーであるTrezorとLedgerを偽装した手紙を送っています。手紙には、「認証チェック」または「取引確認」を完了する必要があると記載されており、これを怠るとウォレットへのアクセスに問題が生じると警告しています。各手紙にはQRコードが含まれており、受取人をフィッシングサイトへ誘導します。
報告によると、これらの手紙は公式のものであるかのように見え、企業のロゴやブランドを使用しています。一方、両社は過去に顧客の連絡先情報が漏洩したデータ侵害を経験しており、盗まれた郵送情報がキャンペーンの範囲拡大に利用された可能性があります。
サイバーセキュリティの専門家であるドミトリー・スミリャネツは、これらの偽の手紙の一例をX(旧Twitter)に投稿しました。そのケースでは、詐欺師がTrezorを偽装し、2026年2月15日までに認証チェックを完了するよう指示していました。これに従わないと、Trezor Suiteへのアクセスが妨げられるとされていました。
さらに、その手紙には、スマートフォンでQRコードをスキャンし、ウェブサイトの指示に従うよう促していました。すでに機能が有効になっている場合でも、行動を促す圧力をかけていました。詐欺師の狙いは、人々に考える時間を与えずに迅速に行動させることでした。
同様の手紙はLedgerユーザーも標的にしており、「取引確認」が間もなく必要になると記載されていました。締め切りは2025年10月15日で、これを無視すると取引に問題が生じると警告していました。
QRコードをスキャンすると、公式のTrezorやLedgerのページに似せた偽のウェブサイトに誘導されました。Ledger関連のサイトは後にオフラインになりましたが、偽のTrezorサイトはオンラインのままで、Cloudflareによってフィッシングと識別されました。
偽のTrezorページには警告バナーが表示され、2026年2月15日までに認証を完了するよう促していました。2025年11月30日以降に購入された新しいTrezor Safeモデルには例外が設けられ、これらのデバイスは事前設定済みであると示唆されていました。
さらに、最終ページではユーザーにウォレットのリカバリーフレーズの入力を求めていました。フォームは12、20、または24語の入力を受け付けており、所有権を確認するためにフレーズを入力させる仕組みでした。実際には、これを入力すると詐欺師がウォレットに完全にアクセスできるようになってしまいます。
オフラインの暗号通貨詐欺が増加する中、シードフレーズの安全性に注目
物理的なフィッシングは、メール詐欺ほど一般的ではありませんが、過去には郵便キャンペーンも出現しています。2021年には、犯罪者がリカバリーフレーズを取得するために改造されたLedgerデバイスを郵送した事例もありました。4月には、Ledgerユーザーを狙った郵便フィッシングの新たな波も現れました。
ハードウェアウォレットの提供者は、顧客に対してリカバリーフレーズを絶対に共有しないよう繰り返し警告しています。正規のアップデートやセキュリティチェックでは、オンラインでシードフレーズを入力する必要はありません。企業は、そのような情報を郵送、メール、電話で求めることはありません。
一方、詐欺の巧妙さは今後も増す傾向にあり、オフラインの手法は一部のユーザーにとってより信頼性が高く感じられることもあります。印刷された手紙は公式かつ緊急性を感じさせるためです。
そのため、ユーザーはセキュリティ通知を公式ウェブサイトから直接確認すべきです。既知のウェブアドレスを手動で入力する方が、未知のQRコードをスキャンするより安全です。疑わしい手紙は、直ちにウォレット提供者やサイバーセキュリティ当局に報告してください。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Curve:現在、sDOLA LlamaLend市場に対する攻撃事件を調査中であり、貸し手は影響を受けていません
Curve Financeは、sDOLA LlamaLend市場に対する攻撃事件を調査しています。攻撃は価格予言機の脆弱性を利用し、sDOLAを担保とした借り手に影響を与えましたが、貸し手は影響を受けませんでした。チームはLlamaLend V2の安全性を確保します。
GateNews1分前
Neutronは脆弱性の発見に伴い、注文簿などの機能を停止しており、3月9日に再開予定です。
Odaily星球日报によると、クロスチェーンスマートコントラクトプラットフォームのNeutronはXプラットフォーム上で、ホワイトハッカーがバグバウンティプログラムを通じて脆弱性を発見したと発表しました。現在、その脆弱性を修正するための修正プログラムを導入予定であり、注文簿とスーパー金庫(預金・引き出しなど)の機能は一時停止しています。再開は3月9日を予定しており、Neutronは現在、プラットフォームの資金は安全であり、影響を受けていないと補足しています。ユーザーは他の措置を取る必要はありません。
GateNews34分前
AIXBT(aixbt)24時間で16.20%上昇
Gate Newsのニュース、3月3日、CoinMarketCapの相場によると、執筆時点でAIXBT(aixbt)は0.02ドルを記録し、24時間で16.20%上昇、最高値は0.02ドル、最低値は0.02ドルに下落しています。現在の時価総額は約2390万ドルで、昨日より333万ドル増加しています。
AIXBTはリアルタイムの暗号通貨市場情報プラットフォームで、プロジェクト追跡、市場洞察、取引シグナルなどの機能を提供します。データ駆動の分析を通じて、ユーザーが市場のトレンドや取引の機会を識別できるよう支援します。
## AIXBTの最近の重要なニュース:
1️⃣ **セキュリティインシデントが市場の関心を引く** AIXBTのダッシュボードで未承認アクセス事件が発生し、ETHの損失を招きました。このセキュリティ脆弱性は一時市場の関心を集めましたが、その後プロジェクト側は適切な対策を講じ、問題は解決されました。
GateNews38分前
暗号通貨詐欺が出会い系アプリを狙い、32.7万ドルのUSDTが押収される
アメリカ・ボストン当局は、暗号通貨を利用したデート詐欺事件に対して訴訟を提起しました。被害者は詐欺師の「リンダ・ブラウン」によってデートアプリを通じて327,829.72ドル相当のテダ(USDT)を騙し取られました。この事件は「殺豬盤(殺豚盤)」詐欺のパターンに該当し、詐欺師はまず感情的な信頼を築き、その後投資を誘導します。USDTはその安定性と匿名性から詐欺資金の主要な手段となっており、現在の暗号詐欺の深刻さと法執行の難しさを示しています。
MarketWhisper1時間前
Mt. Gox破産事件、提案されたビットコインのハードフォークによる解決の可能性
元Mt. GoxのCEO、マーク・カルペレスは、10年以上前に取引所から盗まれた80,000 BTCを回復するためのビットコインのハードフォークを提案しました。
このハードフォークにより、$5 億ドル相当で現在1つのウォレットに保管されているBTCが、元の秘密鍵を必要とせずに新しいアドレスに移動される予定です。
CryptoNewsFlash11時間前
TRM Labsレポート:2025年AI駆動の暗号詐欺事件が前年比500%増
TRM Labsの報告によると、人工知能はデジタル金融犯罪を再構築しており、2025年までに違法な暗号通貨の流動は1580億ドルに達すると予測されている。AIを活用した詐欺事件は500%増加している。自律型AIエージェントはマネーロンダリングを加速させ、回避のハードルを下げ、コンプライアンス危機を引き起こしている。法的責任の追跡は困難であり、管轄権の衝突を解決するためには国際的な協力が必要である。
GateNews13時間前
