ハッキングされたTrezorウォレット、フィッシング攻撃詐欺メールにご注意

ハッキングされたTrezorウォレット

Trezorを装った詐欺メールが週末に送信され、受信者の一人はこのメッセージを「ここ数年で見た中で最高のフィッシングの試み」と表現している。

ハードウェアウォレットメーカーは、[email protected] から送信されたメールを開かないよう顧客に呼びかけており、同社の公式Twitterアカウントでは、これがフィッシングのドメインであることを確認した。

Trezorは、MailChimpでホストされているオプトイン・ニュースレターのメーリングリストが侵害されたようだと述べ、次のように付け加えた。

「MailChimpは、彼らのサービスが暗号資産（仮想通貨）会社をターゲットにしたインサイダーによって侵害されていることを確認した。我々は、フィッシング・ドメインをオフラインにすることに成功した。我々は、影響を受けた電子メールアドレスの数を決定しようとしている」

同社は、さらなる通知までニュースレターによる通信を停止することを追加した。そして、顧客に『あなたがビットコイン関連の活動のために匿名の電子メールアドレスを使用していることを確認してください”」と促した。

Trezorのフィッシング攻撃メールが公開される

ツイッターユーザーのTomáš Kafka氏は、土曜日に受け取ったフィッシングメールのスクリーンショットを公開し、こう書いた。

「私はTrezorを持っていなくて本当にラッキーだ。もし持っていたら、おそらく実際にそのアップデートをダウンロードしていただろうから」という。

メッセージは彼のファーストネームで彼を迎え、Trezorは 「私たちの顧客の106,856に属するデータに関わるセキュリティ事故を経験した 」と主張した。さらに、彼の電子メールアドレスに関連するウォレットが危険にさらされていると警告している。

冷ややかに、メールは彼の暗号資産が盗まれる危険にさらされていると主張した。

「あなたの資産を保護するために、Trezor Suiteの最新バージョンをダウンロードし、指示に従ってあなたの財布のための新しいPINを設定してください」という。 

そして、大きな緑色のボタンがダウンロードを開始するようユーザーを誘い、ダウンロードした人は口座が引き出されたことはほぼ間違いないだろう。

フィッシングメールは、誤字脱字が多く、個人情報が不足しており、疑わしいドメインから送られてくることがよくある。しかし、この攻撃で特に懸念されるのは、ほとんどのユーザーが、さらなるチェックを行わない限り、trezor.usのウェブサイトが本物であると思い込んでしまったことです…そしてそれは完璧な言葉だった。

残念ながら、Trezorのブランドは、過去にも多くの詐欺を仕組むのに利用されてきた。

昨年、AppleのApp Storeにこのハードウェアウォレットブランドを装った偽アプリが登場し、当時の報道では、ある被害者が60万ドル相当のビットコインを失ったとされている。