cryptonews
17日前
最新の暗号資産フィッシングスキーム、詐欺師が偽の原簿を送信
新たなフィッシング詐欺が、昔ながらの郵便を通じて暗号資産保有者を標的にしている。
詐欺師はハードウェア・ウォレットメーカーのLedgerになりすまし、ウォレットを「認証」しなければ、資金へのアクセスを失うリスクがあることをユーザーに促す偽の手紙を送っている。
ビットゴーのマイク・ベルシェ最高経営責任者(CEO)は、この攻撃にいち早く注目し、秘密鍵を盗むフィッシングサイトにリンクしていると思われる、QRコードを含む詐欺的な手紙の画像を共有した。
●暗号資産詐欺師、物理的フィッシング攻撃への移行でUSPSに目をつける
この手紙は、米国郵政公社(USPS)を通じて配達されたと報告されており、デジタルから物理的なソーシャル・エンジニアリングへの戦術の転換を示唆している。
手紙を受け取ったもう一人、トロイ・リンゼイ氏は、ソーシャルメディア上で他の人々に警告した。
「これらはすべて詐欺だ。決して引っかからないように」
この警告は、物理的な信頼性を利用して暗号資産ユーザーを騙し、機密データを公開させるフィッシング詐欺に対する懸念が高まっていることを反映している。
この攻撃は、暗号資産に関連するフィッシング事件が増加する中で発生した。
4月には、高齢の被害者から3億3000万ドルのビットコインが盗まれた。
この盗難事件は、ブロックチェーン調査員のザックXBTによって確認された。
彼はこの犯罪を、イギリスのカムデンにある、詐欺コールセンターで営業していた人物と結びつけている。
一方、コインベースは5月初め、カスタマーサポート業者がユーザーデータを流出させた後、身代金要求の標的になったことを明らかにした。
攻撃者は2000万ドルを要求したが、取引所は支払いを拒否。
コインベースは、秘密鍵や口座へのアクセスは漏洩していないと述べているが、流出したデータには氏名や連絡先が含まれていた。
テッククランチの創設者マイケル・アーリントン氏はこの取引所を批判し、この種の侵害は流出被害にあった顧客に、実害をもたらす可能性があると警告した。
●偽LedgerライブアプリがmacOSユーザーを標的に
5月4週目、サイバーセキュリティ企業ムーンロックは、macOSユーザーを狙ったマルウェア攻撃の波が、人気の暗号資産管理アプリであるLedgerライブの信頼を悪用していると警告した。
ムーンロックは、悪意のある行為者がLedgerライブのトロイの木馬化したクローンを使って、説得力のあるポップアップを通じてユーザーを騙し、リカバリーフレーズを入力させていると警告した。
「1年足らずで、彼らはシードフレーズを盗み出し、被害者のウォレットを空にすることを学んだ」と同チームは述べ、脅威の大きな進化を指摘している。
主な感染経路の1つは、Atomic macOSStealerで、パスワード、メモ、暗号資産ウォレットの詳細などの機密データを流出させるように設計されたツールである。
ムーンロックは、少なくとも2800の侵害されたウェブサイトに、このツールが埋め込まれていることを発見した。
インストールされると、このマルウェアはLedgerライブの純正アプリを偽アプリに置き換える。
ユーザーが偽アプリに24語のリカバリーフレーズを入力した瞬間、その情報は攻撃者がコントロールするサーバーに送信される。
(イメージ写真提供:123RF)
https://cryptonews.com/news/scammers-send-fake-ledger-letters-in-latest-crypto-phishing-scheme/
This story originally appeared on cryptonews.com.
SBI VCトレード株式会社
© SBI VC Trade Co., Ltd.