ジャカルタ - 物理的な暗号ウォレットまたはハードウェアウォレットのプロバイダーであるTrezorは現在、最近蔓延している電子メールによるフィッシング攻撃による潜在的なデータ侵害を調査しています。
情報のために、フィッシングは詐欺師が有名な会社を装って被害者の個人情報を取得するために使用するサイバー攻撃の一形態です。彼らは偽のメッセージや電子メールを送信し、多くの場合銀行やオンラインサービスプロバイダーを模し、被害者を模されたWebサイトに誘導してパスワード、クレジットカード番号、またはその他の重要なデータを盗みます。
10月26日、匿名のブロックチェーン調査員ZachXBTは、Telegramチャネルを通じてTrezorユーザーを標的としたフィッシング攻撃を報告しました。ZachXBTは、JHDNアカウントからのプラットフォームX(旧Twitter)への投稿を引用し、Trezorがデータ侵害を経験した可能性があるという懸念を表明しました。
この懸念は、ユーザーがTrezorウォレットの購入に使用される特別な電子メールアドレスに送信されたフィッシングメールを受信した後に発生し、ユーザーデータの侵害の可能性について懸念が高まっています。
伝えられるところによると、ユーザーは「trezor.io」の公式ドメインとは異なる「trezor.us」ドメインからのアプリをインストールするように促す電子フィッシングを受け取りました。
これを知ったTrezorは、追って通知があるまで、この違法行為を直ちに調査します。Trezor製品のユーザーは、資産を安全に保つために、非公式のソースからのリンクをクリックしないことをお勧めします。TrezorのブランドアンバサダーであるJosef Ttekは、このフィッシング攻撃に対するユーザーの意識の重要性を確認し、この詐欺と戦うための同社の取り組みを詳述しました。
Trezorは偽のWebサイトを積極的に報告し、ドメイン登録者に連絡し、フィッシング攻撃に関連する潜在的なリスクについてユーザーを教育しています。
「ユーザーは、ウェブサイトやモバイルアプリに直接リカバリフレーズ(シードリカバリ)を入力したり、コンピュータで入力したりすべきではありません。安全な方法は、接続されたTrezor暗号ウォレットに示されている指示に従っています」とJosef Tetek氏は述べています。
2022年のブログ記事で、Trezorは電子フィッシングによる詐欺の手口を強調しました。通常、これらの詐欺には、ユーザーが電子メールのリンクをクリックし、偽のTrezor Suiteアプリに誘導する場合があります。
これらの偽のアプリは、ユーザーにウォレットを接続し、種子連絡先を入力するように求めます。種子連絡先がアプリに組み込まると、そのセキュリティが脅かされ、詐欺師はすぐに資金を財布に振り込むことができます。
Trezorのようなハードウェアベースのウォレットはセキュリティ機能で知られていますが、フィッシングはユーザーをだまして個人のウォレットやキーを侵害させる可能性があるため、暗号空間では依然として大きな脅威です。
Trezorは何年もの間、多くのフィッシング攻撃に直面してきました。同社は日常的に多くの詐欺サイトをリアルタイムでブラックリストに載せています。
Trezorはまた、詐欺を識別する方法についてユーザーにガイダンスを提供します。暗号ウォレット会社は、秘密鍵を盗むように設計されたフィッシング攻撃についてユーザーに警告しました。
今年の初めに、TrezorはXアカウントを使用して、偽のWebサイトにウォレット回復フレーズを入力して投資家のお金を盗むように設計されたアクティブなフィッシング攻撃についてユーザーに警告しました。
トレゾールだけではない
多くのサイバーセキュリティレポートによると、暗号フィッシング攻撃の数は2022年に40%増加しました。ハードウェアウォレットユーザーは、加害者が電子メールで送信したリンクをクリックしないように、フィッシング詐欺を予測することが期待されています。
2020年、別の暗号ストレージデバイス会社であるLedgerも、詐欺師がLedgerユーザーの個人情報を大規模に公開する同様の攻撃を経験しました。270,000を超えるLedgerユーザーデータが盗まれました。
そして9月、暗号の大手所有者がフィッシング攻撃の犠牲になり、流動性の高いステーキングプロバイダーであるロケットプールに取り付けられたEtherで数百万ドルを失う必要がありました。
投資家は、Lido ETH(stETH)およびRocket Pool ETH(rETH)ステーキングアドレスの残高全体を失います。攻撃が発生したとき、盗まれた金額はステットで1,550万米ドル(2,460億ルピア)、レタで850万米ドル(1,350億ルピア)の価値がありました。
フィッシング攻撃は通常、電子メール、SMS、ソーシャルメディアなどの多くのチャネルを介して実行されるため、誰もが常に警戒し、疑わしい当事者に個人情報を開示しないことが重要です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
